2024年8月01日
自動車部品メーカー各社 サイバー攻撃対策強化、サプライチェーンへ影響危惧
自動車部品メーカー各社がサイバーセキュリティー対策を強化している。プレス工業は遅くとも2028年度までに自動車業界の自主指針で最高レベルの対策を目指す。アルプスアルパインはインシデントの専任チームを設けた。近年は製造業が「ランサムウエア」と呼ばれる身代金要求型ウイルスの被害に遭う事例が増えている。自社にとどまらず、サプライチェーン(供給網)への影響が及びかねないため、各社は対策を取り始めた。
プレス工業は4月にコンピューター・セキュリティ・インシデント対応チーム(CSIRT)を新設した。24時間体制でデータの異常を監視するなど、サイバー攻撃への防衛体制をとる。ウイルス感染などインシデントが発生した際の手順や対応策なども明確にした。
日本自動車工業会と日本自動車部品工業会は、自動車業界の「サイバー攻撃対策ガイドライン」をまとめている。ガイドラインのレベルは▽1(自動車業界として最低限、実装すべき項目)▽2(自動車業界として標準的に目指すべき項目)▽3(現時点で自動車業界が到達点として目指すべき項目)の3段階ある。プレス工業は今年度中にレベル2を満たしたうえで、中期経営計画の最終28年度までにレベル3を満たしたい考え。
業界内では、アルプスアルパインもCSIRTを設けるほか、住友ゴム工業はデロイトトーマツサイバー合同会社(桐原祐一郎代表、東京都千代田区)とサイバーセキュリティーで組む。GSユアサもITサービス事業を手掛けるJBCC(東上征司社長、東京都中央区)の「アタックサーフェース診断サービス」を導入し、セキュリティー対策を強化している。
24年版「情報通信白書」によると、国の「情報通信研究機構」が23年に観測したサイバー攻撃関連の通信数は約6197億パケット。今や1つのIPアドレスが約14秒に1回の割合でサイバー攻撃を受けている。警察庁へ23年中に報告があったランサムウエアの被害件数は197件(前年比14.3%減)。前年と比べて減ったが、同庁は「高水準で推移している」と指摘する。
自動車業界でも、20年にホンダがサイバー攻撃を受けて大規模なシステム障害を起こしたほか、22年には小島プレス工業もランサムウエアによるサイバー攻撃を受け、トヨタグループの工場が一時的に稼働停止を強いられた。海外の事業拠点が被害に遭うケースも増えている。影響のほか、復旧費用が高くつくことがある。復旧費用を聞き取った警察庁によると、118件の有効回答のうち37%が1千万円以上の費用がかかったと回答。中には1億円以上の費用をかけた企業も7件あった。
グローバルサプライチェーンを持つ自動車業界では影響が広範囲に及ぶリスクは高く、企業規模を問わず各企業、そして業界全体も、継続的な取り組みが求められる。
カテゴリー | 白書・意見書・刊行物 |
---|---|
対象者 | 自動車業界 |
日刊自動車新聞7月30日掲載