三菱重工へのサイバー攻撃、中小もウイルス対策必要

　三菱重工業へのサイバー攻撃が明らかになったのを機に、企業の情報システムのセキュリティー強化が改めて問われそうだ。サイバー攻撃は特定企業や団体を狙うため、完全な予防策を事前にとることは難しい。トレンドマイクロは「不正にアクセスされた際に迅速に検知することが必要」と指摘。企業には被害を受けた場合に最小限に食い止める仕組み作りが求められる。

　三菱重工は潜水艦や原子力発電プラント工場のサーバやパソコンがコンピューターウイルスに感染する被害を受けたが、中堅・中小企業にとっても対岸の火事ではない。工場内のネットワークに接続していない専用端末や機器のセキュリティー対策がおろそかになりがちで、ウイルスの標的になりやすい。

　実際にウイルスが混入したＵＳＢメモリーを通じて専用端末が感染する被害が多く報告されている。工場内でウイルスの感染が拡大すると生産を止めざるを得なくなり、ウイルスが製品にも混入すれば多額の回収費用が発生することになる。

　専用端末にウイルス対策ソフトを導入することで、端末の機能への影響を懸念する企業が多い。だが、端末にインストールしない対策製品なども提供されている。中小企業はモノづくりの前提として改めてセキュリティー対策に取り組む必要がありそうだ。