ＩｏＴ（モノのインターネット）やコロナ禍によるテレワークの普及を背景にサイバー攻撃のリスクが高まっている。ホンダでは８日、サイバー攻撃を受けて大規模なシステム障害が発生した。自動車業界の中では対策が進んでいる自動車メーカーでもセキュリティーホール（脆弱性）は存在する。

近年はターゲットの取引先のシステムを経由して攻撃する「サプライチェーン攻撃」の脅威も増えており、サプライヤーや販売店を含めた業界全体でサイバー攻撃への対策を進める必要がありそうだ。

ホンダはサイバー攻撃を受けた影響で米国など４カ国の海外工場の一部が一時的に稼働を停止（いずれも１２日までに復旧）。国内でも完成検査システムの不具合で工場からの出荷が止まったほか、鈴鹿物流センターのシステムが１０日まで使用できなくなり、補修部品の納期も遅れた。顧客情報の流出は確認されていないものの、国内の全従業員は一時的にパソコンの利用を制限され、事業活動に大きな影響が生じた。

ホンダは今回のサイバー攻撃に対する詳細を明らかにしていないが、ＩｏＴの普及などで各企業の所有するデータの量と価値は高まっており、世界全体でサイバー攻撃の被害件数は増加している。

自動車メーカーでは、ホンダのほか、２０１６年に日産自動車のウェブサイトがサイバー攻撃で１週間ほどサービスを停止。トヨタ自動車も１９年３月、都内の販売店などがサイバー攻撃を受けた。

こうした中、業界団体もサイバー攻撃への対策を打ち出した。日本自動車工業会（豊田章男会長）と日本自動車部品工業会（尾堂真一会長）は５月下旬、自動車業界向けのセキュリティーガイドラインを公開した。両団体が優先的に対策を図るのがサプライチェーン攻撃だ。

新たに策定したガイドラインの初版では、「サーバーなどの設置エリアは入場可能な人を定めている」「ウイルス対策ソフトのパターンファイルは常に更新している」など、企業の規模にかかわらず優先すべき項目に絞り込んだ５０項目で構成。会社全体のシステム環境を対象とした。

各項目の達成度を自己評価して対策レベルを「見える化」するチェックシートも用意し、取引先の選定の目安にも活用してもらう考えだ。

ＩｏＴに加え、コロナ禍を契機とするテレワークの普及などにより、足元ではサイバー攻撃に対するリスクがさらに拡大する。

自工会は「（サイバーセキュリティーに関する）協調活動をより一層進めていきたい」としており、ガイドラインの対象領域を工場や販売領域に広げるとともに対策レベルの高度化を急ぐ。

カテゴリー	白書・意見書・刊行物
対象者	自動車業界

日刊自動車新聞6月13日掲載