供給網のリスク浮き彫り＝トヨタ取引先へのサイバー攻撃

トヨタ自動車が取引先部品メーカーへのサイバー攻撃で国内全工場の稼働停止に追い込まれたことを受け、企業のサプライチェーン（供給網）を狙ったサイバー攻撃への警戒感が高まっている。取引先には大企業に比べてセキュリティー対策が手薄な中小企業も多く、複雑化する供給網のリスクが浮き彫りになった形だ。

経済産業省などは１日、今回の事態を受け、企業・団体にセキュリティー対策の強化を求める文書を公表した。２月２３日にも同様の注意喚起をしたばかりで、ロシアによるウクライナ侵攻が続く中、企業のセキュリティー体制の点検は急務となっている。

経産省は２０２０年に公表した報告書で、取引先の中小企業や海外子会社などを足掛かりに大企業が攻撃を受ける事例が増えているとして、供給網全体のセキュリティー強化の重要性を訴えた。経済同友会の桜田謙悟代表幹事は１日の定例記者会見で、大企業の供給網に関し「本体やグループ会社は（対策が）できているが、その先（の中小企業）まではさすがに目が行き届かない」とセキュリティーの盲点を指摘した。

海外では、サイバー攻撃が供給網に混乱を引き起こした事例が相次ぐ。２１年には米ＩＴ企業カセヤが身代金要求型ウイルス「ランサムウエア」による攻撃を受け、同社のシステム管理ソフトを利用する最大１５００社が被害を受けたとされる。

桜田氏は「今回のケースは、今後のサイバーセキュリティー対策に対するレッスン（教訓）だ」と警鐘を鳴らした。

【時事通信社】