1960~70年代に作られたシステム

 5月の事件でワナクライに関するレポートを発表したロシアのカスペルスキー研究所。創業者のユージン・カスペルスキー最高経営責任者(CEO)は、事件後に日経ビジネスの取材に答え「日本の企業の被害は比較的少ない。日本のセキュリティー担当者はしっかり仕事をこなした」と評価していた。一方、ホンダの事件を予想するかのように、こうも付け加えた。「工場の防衛はより複雑な問題だ。1960〜70年代に作られたシステムが未だに温存されている」。

 新教授は「効率化を追い求めて自動化が進んだ工場は、『止める』ことを前提にしていない」と指摘する。極端な例で言えば、溶鉱炉を利用しているガラス工場などだ。溶鉱炉は一度火を止めると、一から作り直さなければいけないケースがある。半導体工場もクリーンルームの浄化設備を常時稼働する必要がある。新教授は「停電で数ミリ秒(ミリは1000分の1)設備が止まっただけで、再浄化などのため2週間生産を止めた例もある」と話す。自動車工場はこうした設備上の制約は少ないが、裾野産業が広いため、簡単には稼働率を落とせない。

 OSのアップデートは時として企業のソフトウエアに予期せぬエラーをもたらす。工場の停止を恐れる企業はアップデートを忌避し、独自のメンテナンスで目先の問題に対処する。すると、古いOSが独自の進化を続けながら温存されるというわけだ。新教授によると、こうした工場では、古いOSを外見上最新のOSにしてセキュリティーを強化する「ラッパー」などの技術を導入する対策が考えられるという。

 工場がウイルス感染により停止した事例が明らかになるのは国内では極めて珍しい。工場が停止する時点では設備の老朽化などが原因の可能性もあり、調査が必要となることが多い。「後でサイバー攻撃があったと分かっても、企業はわざわざ弱みをさらすような発表はしない。実際にはホンダ以外にも被害例は少なからずある」と新教授は指摘する。

 ホンダも当然、被害について最低限のレベルでしか取材に応じていない。それでも工場を抱える多くのメーカーは、ホンダの事例を矮小化せず、サイバーセキュリティーのリスクを再認識し、対策を練り直すことが求められている。