登録会員限定記事 現在はどなたでも閲覧可能です
「トヨタ自動車へのサイバー攻撃の件数は、2018年度は前年度比3倍以上になりそうだ。工場のセキュリティー対策は、製造業のトップレベルではなく金融業の平均レベルを目指す」ーー。トヨタ自動車情報セキュリティ推進室の寺沢知昭主査は2018年11月16日、トレンドマイクロ主催のイベント「DIRECTION」で講演し、トヨタグループのセキュリティー対策の取り組みを紹介した。
寺沢主査は、工場におけるサイバー脅威が特に課題になっていると述べた。「工場設備の制御用パソコンでは、『インターネットに接続していないから大丈夫』という思い込みがあり、従来の対策には甘さがあった」(寺沢主査)。ウイルス対策ソフトをインストールしたり、USBやLANポートを封鎖したりするなどの対策を施していたが、ウイルスに感染する事象が続発したという。
ウイルスに感染した原因は、設備保守のときに外部から持ち込んだパソコン。これを改めるために、外部から持ち込むパソコンは事前にウイルス検査を行うことを設備保守の工程に追加した。この結果、ウイルス感染は激減したという。
寺沢主査は、「セキュリティー対策は地道な活動。セキュリティーベンダーは過当競争で、『米国主要企業が導入』『イスラエル軍の技術を応用』といったうたい文句で売り込んでくる。だが、企業や部門のレベルや要件に合った製品を選定しなければ、『新宿駅から東京駅まで行くのに、電車ではなくヘリコプターを使う』ような過剰投資をしてしまうことになりかねない」と指摘した。
エバ社長が登壇するもアップル問題には触れず
続いて、トレンドマイクロのエバ・チェン社長兼CEOが登壇。「社会全体のセキュリティーを向上させるには、社内やインターネット全体でセキュリティー脅威の情報を収集・可視化し、広く知見を共有して対策を講じなければならない」と強調した。個人情報の収集を巡って米アップルと対立し、自社製品のアップルのApp Storeで提供が停止されていることについての言及はなかった。
