サプライチェーン（部品供給網）をいかに守るか─。自動車の樹脂部品などを製造する小島プレス工業がサイバー攻撃を受けたことは自動車業界に大きな課題を投げかけている。

半導体不足などで減産が続く中 【トヨタ】が過去最高益を達成

　トヨタ自動車向けに部品供給する古参サプライヤーの小島プレスが攻撃を受け、トヨタは３月１日の国内全14工場の稼働を停止。２日には暫定システムを活用して再開に漕ぎつけたものの、部品会社のシステム障害で、トヨタの全工場が停止するという異例の事態になった。影響は１万３０００台に上る。

　今回のサイバー攻撃はトヨタ本体を攻撃しておらず、「サイバーセキュリティなどへの投資余力が少ない部品会社が狙われた」（日系自動車メーカー関係者）格好だ。部品を必要最低限しか保有しないトヨタの生産管理システムは取引先とも接続されており、その取引先に障害が起こればトヨタの生産が止まるという弱点が露わになった。

　自動車業界では出資比率や部品の取引量などに応じて、自動車メーカーのＩＴ部門が取引先のシステムの面倒をみるケースが多々ある。しかし、トヨタの取引先は全国に４万社弱あり、「全ての企業に手を差し伸べることは現実的ではない」（同）。

　日本危機管理学会会長でサイバーテロなどに詳しい国際社会経済研究所上席研究員の原田泉氏は「スムーズかつタイムラグを極小化したトヨタの生産管理システムの脆弱性が標的にされた」と指摘した上で、「コストはかかるが、社員が不用意に不審なメールを開けたりしないように教育したり、ファイヤーウォールを整備するなど、サイバー攻撃に対する基本的な予防策をとることが重要」とする。小島プレスが受けたサイバー攻撃の主体がどこで、どんな意図があったかについては調査中だ。

「自らの会社は自ら守る」という姿勢が中小企業にとっても前提だが、サイバーセキュリティは経済安全保障にも絡むだけに取引先の大企業とも密接に連携することが必要になる。その意味では、トヨタに限らず、自動車産業全体で供給網の在り方を見直すことが求められてくる。