コンピューターウイルスや情報システムへの不正アクセスが企業を脅かしている。ソニーは不正アクセスによる情報流出の対策費として2012年3月期に約140億円を計上する事態に陥った。ことは顧客情報などにとどまらず、モノづくりの根幹である技術や製品情報も標的になりつつある。しかし工場や事務所のセキュリティー対策は十分とは言えない。高度な技術力を誇る日本のモノづくりをウイルスなどからどのように守るのか。セキュリティー対策の最前線を追う。(5回連載)
「CADのデータが外部に流出したケースがある」。セキュリティー対策サービスを提供するラック(東京都千代田区)の岩井博樹技術統括本部研究センターコンピュータセキュリティ研究所センター長は、製造業を狙った不正アクセスの被害実態をこう説明する。
企業のシステムへの侵入は巧妙で周到だ。攻撃者が侵入手段の一つとして利用するのがメール。侵入する企業の社員のうち、特定の社員にウイルスを添付したメールを送る。「社員が数万人の企業でも対象になるのは数人程度で、対象者の人間関係も調べ上げている」(岩井センター長)という。役職に就いている社員に、取引先などを装って信ぴょう性を持たせたメールを送るケースが多く、ついつい開封してウイルスに感染してしまう。
岩井センター長は「攻撃者はパソコン1台でもいいからウイルスに感染させ、システムに侵入するための踏み台を作ることが目的」と指摘する。感染したパソコンなどを通じて、サーバやパソコンを一元管理するシステムを乗っ取り、さまざまな情報を収集して外部に漏えいさせる。製造業の場合、CADデータを設計するパソコンが狙われやすいという。
またUSBメモリーを経由したウイルス感染が後を絶たない。ネットワークにつながっていない工場の設備も、ウイルスが混入したUSBメモリーを設備の制御用端末などに接続することで、ウイルスに感染する危険性が高まる。
9月に発覚した三菱重工業へのサイバー攻撃。潜水艦や原子力発電プラントなどの工場や研究所のサーバやパソコンがウイルスに感染。国の防衛やエネルギー分野を揺るがす問題として波紋が広がっている。こうした国家の機密情報だけでなく、モノづくりを支える技術や製品の情報にもウイルスや不正アクセスの脅威がじわじわと迫っている。日本のモノづくりの水準が非常に高いからこそ、攻撃者の格好の標的になる可能性がある。
攻撃が高度化する中、モノづくりのセキュリティーは転換点を迎え、企業に求められているのは被害を最小限に食い止める対策だ。被害が広がってしまってから支払う代償はあまりにも大きい。