日本自動車工業会（会長＝豊田章男トヨタ自動車社長）と日本自動車部品工業会（会長＝岡野教忠リケン名誉会長）は、サプライチェーンを対象とするサイバーセキュリティ対策のガイドラインを３月末までに策定する。当初は、会社全般を対象領域に必要最低限のレベルで導入を開始し、２０２０年度以降に、内容を高度化するとともに対象を生産工場や販売店に広げる。業界全体のセキュリティ水準を底上げし、セキュリティが脆弱な企業を基点に大手企業などの情報窃取や妨害を狙う「サプライチェーン攻撃」に備える。

経済産業省が１９年春に定めた「サイバー・フィジカル・セキュリティ対策フレームワーク」をもとに、自動車産業に関わる対策事項や基準を示した約５０項目のチェックリストを今年度内に策定し会員企業に展開する。例えば、サイバーセキュリティに関する教育制度や取引先を把握できる仕組みの有無などの項目を設ける。現時点では基準に届いていない企業への罰則や認証制度は設けず、企業間の取引の中で任意活用する方針だ。

情報処理推進機構（ＩＰＡ）が毎年公表する調査「情報セキュリティ１０大脅威」では、１９年版で初めて「サプライチェーンの弱点を悪用した攻撃」がランクインした。自動車メーカーなどの大手企業はセキュリティ対策を進めるが、中小の部品メーカーなどでは対策が不十分な会社も少なくなく、サプライチェーン攻撃のリスクは増大傾向にある。

実際、昨年１２月には自動車部品会社がサイバー攻撃でウイルスに感染し、顧客や関係企業とのメールやデータの送受信が１週間滞った事例もあるという。

また、従来は自動車メーカー各社が独自に定めた対策基準をサプライヤーに示していたが、各社で異なる基準に対応するサプライヤーの負担も大きかった。ガイドラインを策定し、業界全体のセキュリティレベルを引き上げる。

日刊自動車新聞2月20日掲載