「よもや基幹産業にサイバー攻撃?」、疑心暗鬼解消のため一刻も早い原因究明を
サイバー攻撃を防ぐのは難しい...(写真はイメージ)
今回のトヨタの大規模なシステム障害について、日本経済新聞(8月29日付)「トヨタ、国内工場の稼働停止 夕方から全14工場に拡大へ」という記事に付くThink欄の「ひとくち解説コーナー」では、日本経済新聞社特任編集委員の滝田洋一記者が、
「『現時点ではサイバー攻撃ではないとみられる』との会社側見解が紹介されています。ただ、日中間に緊張が走っている折でもあり、『よもや基幹産業へのサイバー攻撃では』との疑心暗鬼を解消するためにも、会社側には一刻も早い原因究明が求められます。
それにしてもトヨタの国内の全工場停止は、部品メーカーがサイバー攻撃を受けた昨年3月に次いで、2年で2度目。軽視できるレベルではありません。これを機に、電気、ガス、通信など経済安全保障推進法が定める基幹インフラ・サービスについても、システムの総点検を実施すべきでしょう」
と、システムの安全構築の必要性を訴えた。
ヤフーニュースコメント欄では、「センシティブなことであるのも事実。確認できた事実に基づいてコメントしたいですね」という意見がある半面、「さまざまな可能性」の意見が寄せられている。
「時期が時期だけに組織的なサイバー攻撃の疑いも持たざるを得ない。このような大規模イシューが発生した場合、セキュリティーホール案件ではないと証明するほうが難しい。しかし証明出来れば、その企業のセキュリティーガードの堅固性を示すことになる。民間のみで完結させるべき問題ではない。徹底的な原因究明が急務だ」
「トヨタは中国に生産拠点をいくつも持っている。そちらのシステムと日本のシステムが繋がっていて、システム開発や運用に関わったシステムエンジニアがいたなら、できないことはないでしょう」
「そもそもトヨタは某国に工場を持ち、某国の部品生産に大きく依存している会社なので、サイバー攻撃の可能性はそんなすぐに、簡単に否定できないのでは」
また、システム方面の仕事に詳しいと思われる人から、こんな意見が――。
「『生産管理システムは、外部接続されているはずがない』と仰る方がいますが、通常企業の生産管理システムは基幹システムであり、在庫管理・工程管理・発注システムなどが内包されていて、MRP(=Manufacturing Resource Planning、必要なものを、必要なときに、必要なだけ購買・製造するための計画)が稼働しているのが普通です。
特に、発注システムは外部とやり取りをします。ただし、このシステムが簡単に外部からの侵入ができるようにも思えません。今の段階でこれが原因と特定するのも短絡的なので、実際にどういうことが起きているかは想像になります。特に、トヨタ生産システムは高度であるがゆえ独自のものが多いと推測します」