関東大震災後100年 ビジネスレジリエンスを考える
関東大震災は、100年前の1923年9月1日に起こりました。本稿では、関東大震災後100年の節目にビジネスレジリエンスについて解説します。
はじめに
1923年(大正12年)9月1日11時58分、関東大震災は起こりました。現在の日本人の平均寿命(男性:79.64年、女性:86.39年)を鑑みると、100年前の震災を実際に体験した方は非常に少数であることが伺えます。しかし、読売新聞、毎日新聞、朝日新聞などの新聞社は、100年以上前から創刊しており、過去の報道を通してその時々の状況を私たちは知ることができます。関東大震災による経済的損失は、東京市(当時)による推計では約52億7,500万円に上り、東京市の区部でも大規模工場が立地していた深川区では多くの工場が廃業や移転に追い込まれたとされます※。また、関東大震災により読売新聞は本社社屋が炎上、朝日新聞は東京朝日のビル内が全焼したことが、各企業のWebサイト上で言及されています。このようなことから、情報の伝達を100年前から担っていた新聞社においても、関東大震災によりビジネスに大きな影響を及ぼしたことが伺えます。
※ 内閣府「災害教訓の継承に関する専門調査会報告書 1923 関東大震災【第3編】(第2章 産業と経済の復興)」(2009年3月)
本稿では、関東大震災後100年の節目に、ビジネスレジリエンスを考えるとともに、トレンドマイクロが地震をはじめとした自然災害に対してどのような社会貢献の取り組みを行っているのかをご紹介します。
関東大震災後100年 ビジネスレジリエンスを考える
昨今「レジリエンス」という言葉が注目を集めています。レジリエンス(resilience)とは、日本語で回復力や復旧力を表す言葉です。ビジネスレジリエンスは、ビジネスの継続を阻害するような何かが起こった際に、損害を抑えるためいち早く通常の業務を遂行できるよう復帰できる状態やそのための体制を表します。
例えば、台風や地震などの自然災害に加え、人災や故障などから起きた局地停電などで業務が停止してしまった状態から、復旧するといった話です。当社はサイバーセキュリティ会社のため、サイバーセキュリティを起因とするレジリエンスを解説していきたいと思います。
意図的に社会インフラを混乱に陥れるようなサイバー攻撃も存在しますが、サイバー攻撃の目的の多くは金銭や情報を窃取することです。しかし、昨今ランサムウェア攻撃が金銭を窃取するための手段として常套化したことで、法人組織はサイバー攻撃によるビジネスレジリエンスを深く考える必要性がでてきました。ランサムウェアを用いるサイバー攻撃者グループが、特定の業種を狙って攻撃しているか否かという話は多々出ますが、ここでは実際に複数の業種がランサムウェアによって業務を停止しているということに着目していきます。
この2年弱の間で、皆さまの記憶に新しいのは、徳島県つるぎ町立半田病院、大阪府立病院機構 大阪急性期・総合医療センター、小島プレス工業株式会社(結果的にトヨタ自動車が工場を停止)、名古屋港(名古屋港統一ターミナルシステムに障害発生)がランサムウェアに感染したことにより、診療業務の停止、工場の稼働停止、運輸が出来ない状態になるなど法人組織、さらには社会インフラに非常に大きな影響を与えたサイバー攻撃ではないでしょうか?それぞれのケースにおいて、その時点での対応の良し悪しについては今も議論が交わされていますが、大阪府立病院機構 大阪急性期・総合医療センターの報告書には「サイバー攻撃によるシステム障害を想定したBCP(事業継続計画)はそれまで策定されていなかった」旨が言及されており、自然災害の発生時などと同様に、サイバー攻撃が起こった際に(診療なども含めた)ビジネスや業務への影響度をはかり、復旧計画を事前に立てていくことへの必要性が高まっていることは間違いないでしょう。
関連記事:医療法施行規則改正、医療機関のセキュリティ義務化 ー要点とサイバー攻撃動向から注意すべきポイントー
<サイバー攻撃による業務停止と復旧状況>
徳島県つるぎ町立半田病院:
2021年10月31日に徳島県つるぎ町立半田病院がランサムウェアに感染。電子カルテシステムを再稼働し通常診療を再開したのは2022年1月4日。
大阪府立病院機構 大阪急性期・総合医療センター:
2022年10月31日に「ランサムウェアと思われる攻撃により、当センターの電子カルテシステムに障害が発生し、緊急以外の手術や外来診療の一時停止など通常診療ができない状況」になる。障害発生から約6週間後に電子カルテシステムを含む基幹システムを再稼働させ、外来での電子カルテ運用が再開。12月中には病棟での電子カルテ運用を再開。通常診療に係る部門システムは2023年1月11日に再開し、診療体制が復旧。
関連記事:データで紐解く、病院へのランサムウェア攻撃
小島プレス工業株式会社:
2022年2月26日、トヨタ自動車の仕入先で、自動車の内外装部品の生産を行う小島プレス工業株式会社が、不正アクセスによるサイバー攻撃を受ける。 クルマは部品がひとつでも揃わないと組み立てることができないため、トヨタ自動車も国内の全14工場を停止せざるを得ない事態に。
名古屋港運協会:
2023年7月4日、ランサムウェアの感染が原因で、名古屋港内全てのコンテナターミナル内で運用している名古屋港統一ターミナルシステム(NUTS)に障害が発生。この障害で、コンテナ搬出入作業が中止。7月6日18:15に全ターミナルで作業を再開。
関連記事:名古屋港の活動停止につながったランサムウェア攻撃~今一度考えるその影響と対策
ビジネスレジリエンスを高めるために行うこと
それでは、サイバー攻撃によるビジネスレジリエンスを高めるために、法人組織はどのようなことに取り組めばよいのでしょうか?
まずは、サイバー攻撃による影響でどのような問題が発生する可能性があるかを想定することです。地震や火事などが起きる可能性があることは多くの方が認識していると思います。勿論様々なリスクがありますが、過去の経験や他社の事例を参考に、自社がどのようなリスクに直面することがあるかを洗い出すことが重要です(以下、参考)。業務が停止する問題の原因としてサイバー攻撃があることを認識しているかいないかだけでも、実際問題が起こった際の対応は大きく異なります。
また、問題が起きる可能性を把握できれば、そのために備えることができます。例えば、地震が起こった際には、机の下に入り障害物の落下に備えたり、地震発生後に社会インフラの一部が停止してしまう可能性を鑑みて、数日間の飲食物を備えるといった対策です。サイバーセキュリティの観点では、万が一ランサムウェアをはじめとしたマルウェアに感染した際や不正アクセスを受けた際などにどのような行動をとるべきかを明確にする必要があります。その際、何年も前の常識を現在の常識とは考えないことも重要です。マルウェアに感染した際に通信を切断してしまうと、管理者側から操作ができなくなってしまうといった別の懸念もでてきます。また、PCを再起動することでメモリ上のマルウェアの情報が消えてしまい、フォレンジックができないといった問題に直面することもあります。
次に、問題を想定していても、実際にそれが起こった際にどのように動くのかシミュレーション(実際にやってみる)することが重要です。いくら頭の中で対応を考えていても、実際にやってみると大きな問題に直面するといったことは往々にあります。例えば、地震が発生した際の避難所を家族内で共有する、地震が発生したことを想定して、避難をしてみるなどです。大人の足で避難所まで5分の距離でも、子どもを連れていく場合、10分以上かかってしまうといったこともありえます。サイバーセキュリティにおいても、前述のようにマルウェアに感染してしまった際の対処を、疑似マルウェアなどを用いて実際に行ったことがあるか否かによって、自社の対応力は大きく変わってくると言えます。
参考記事:
トレンドマイクロが実践するサイバー攻撃演習(前編) ~サイバー攻撃者視点で徹底的にあぶりだす、組織のペインポイント
トレンドマイクロが実践するサイバー攻撃演習(後編) ~流行中のランサムウェアを模したリアルな演習、見えてきたXDRの効果とは
改めてポイントを纏めると以下の通りです。非常に端的に記載しましたが、実際には企業毎に、より詳細を詰めていく形になります。また、実際にインシデントが発生した際や、シミュ―レーションを実施した際にPDCAサイクルをまわし、改善していくことも必要です。
<ビジネスレジリエンスを考える際に行うべきことの例>・どのような問題が発生する可能性があるかを想定する
・発生する問題を踏まえて備える
・実際にシミュレーションしてみる
トレンドマイクロの自然災害への支援
最後にトレンドマイクロが継続的に取り組んでいる自然災害への支援をご紹介します。東日本大震災の直後に、社員のアイディアにより、被災地の方々に笑顔の輪を広げることを目的とした「スマイルプロジェクト」を発足しました。捜索活動や漁業、植樹に関わるボランティアなど被災地の復興状況に応じた活動とトレンドマイクロの事業活動を活かしたインターネット教室などを実施しており、現在も継続的に支援活動を行っています。また近年では、プログラムを拡大し、2016年の熊本地震、2017年の九州北部豪雨、2018年の西日本豪雨など、自然災害が発生した日本の他の多くの地域でも活動を行っています。
トレンドマイクロでは、引き続き、地震をはじめとした自然災害への支援に取り組んでまいります。
Security GO新着記事
PCI DSSとは? クレジット産業向けのデータセキュリティ基準を解説
(2024年10月11日)
委託先へのサイバー攻撃、どう防ぐ
(2024年10月9日)
能動的サイバー防御とは?日本でも必要性が高まる理由を解説
(2024年10月9日)