モノづくり総合ニュースサイト Mono Que〈モノクエ〉 Produce by THE NIHON BUTSURYU SHINBUN

お問合わせ
  1. トップページ
  2. 特集記事一覧
  3. 新時代のBCP

新時代のBCP

投稿日時
2024/08/07 17:26
更新日時
2024/09/04 10:24

フィジカルとサイバーが混在する危機に備える

元日・能登半島地震で始まった2024年。これからいつ到来するか予測不可能な巨大地震のリスクと共に、防災・減災の重要性が強く認識された年始となった。最近だと山形県を中心に線状降水帯が発生し、河川の氾濫や土砂災害の被害が出た。自然災害のみならず、地政学リスクは一段と高まっており、昨年の5類移行に伴い行動様式は以前の様相を取り戻しつつあるが、新型コロナの感染者数はまたも勢いを見せている。このようなあきらかな危機だけではなく、近年ではサイバー攻撃といったサイバー空間をめぐる脅威も高まっている。設備や施設、企業が保有する情報、そして従業員の安全を守り、安定的に事業を継続していくために必要なBCPとは何か。新時代の危機を乗り越えるための提案とソリューションをデジタル領域から災害食まで幅広く探った。

BCP策定意向が5割に、サイバー攻撃への危機意識も上昇

帝国データバンクが5月に行った調査(調査対象:全国27104社、有効回答企業数:11410社)では、BCP(事業継続計画)を「策定している」企業の割合は198%と、20235月の前回調査から14ポイント増え、過去最高となった。それに加えて「現在、策定中」(7.3%、前年比02ポイント減)と「策定を検討している」(22.9%、同0.2ポイント増)を合計した「(BCPを)策定意向あり」とする企業は50.0%(同1.4ポイント増)と、4年ぶりに5割に達した。

bcp図.jpg

BCPについて「策定意向あり」と回答した企業に、事業継続に対して想定するリスクを尋ねると、地震や風水害、噴火などの「自然災害」が711%となり最も高かった(複数回答、以下同【表】)。次いで、サイバー攻撃など含む「情報セキュリティ上のリスク」(44.4%)が4割台で続き、高い危機意識が表れた。またインフルエンザ、新型ウイルス、SARSなどの「感染症」(39.9%)や電気・水道・ガスなど「インフラの寸断」(39.6%)、そして「設備の故障」(391%)がほぼ同数で上位に並んだ。

さらに「策定意向あり」とした企業に対し、事業が中断するリスクに備えて実施あるいは検討している内容を尋ねると「従業員の安否確認手段の整備」が689%7割近くにのぼった(複数回答、以下同)。次に「情報システムのバックアップ」(57.9%)、「緊急時の指揮・命令系統の構築」(42..6%)が続いた。

BCPを「策定していない」企業の理由は「策定に必要なスキル・ノウハウがない」が41.6%でトップとなった(複数回答)。ここ数年、世界的な感染症の流行において、業種、職種問わず多くの企業が企業活動の変革を余儀なくされたにもかかわらず、事業活動継続のために必要なことが判然とせず、いまだにBCP策定のハードルになっているのは憂慮すべき状態だ。今一度リスクを見直し、実効性の高いBCP策定ができるタイミングと捉えたい。

表.jpg

増え続けるサイバー攻撃、被害最多の製造業

対策のポイントは

大阪府警鎌谷様.jpg

大阪府警 サイバーセキュリティ対策課・鎌谷輝明警視

サイバー空間の進展や環境の変化により、サイバー攻撃による脅威やリスクが高まっている。狙われている企業は、業種問わず大企業といったイメージがないだろうか。令和5年上半期に警察庁に報告されたランサムウェア被害の件数は、企業業種別で最も多いのは製造業で、その次が小売業、サービス業が続く。企業規模別だと60%が中小企業という実態だ。「メディアで取り上げられているのは大企業という話で、全く他人事ではない」と大阪府警サイバーセキュリティ対策課管理官・鎌谷輝明警視は警鐘を鳴らす。

ランサムウェアはパソコン等に保存されているデータを暗号化して使用不能にし、そのデータを複合する対価に金銭や暗号資産を要求する不正プログラム。感染経路としてはVPN機器からの侵入が最も多い。コロナ禍でリモートワークが増え、社外や自宅、出先機関から会社のシステムに接続する際に入り口となるVPNが増加した。「『うちにはVPN機器はない』と思っていたら、システムベンダーが保守メンテのために設置しており、把握が漏れているケースもある」という。

近年のランサムウェアでは、機器の脆弱を突いて攻撃者が入り込む手口が主流。「社内でパスワードの使い回しや、パスワードを設定してなかったりすることも実際に有り、セキュリティが甘いと多くの端末やデータが侵害され、被害が拡大する。ウイルス対策ソフトも侵入されたらその機能が止められる。悪質な攻撃者だとデータを盗み、犯罪者たちのいるダークウェブで売買することも」と脅威を語る。

脆弱性とは、OSやソフトウェアのセキュリティーホール欠陥などの不具合や設定ミスや管理不備のこと。侵入対策には「多要素認証」や「最新のセキュリティパッチの適用」、「IPアドレスなどの制限」は多くの企業ですでに取り入れており、「逆にやっていないとセキュリティが甘いという状況」と話す。

多岐にわたる対策を検討する上で重要なのは、実際に被害に遭った企業の事例を見ること。「公共機関やインフラは被害に遭った後、調査委員会を置いて有識者が検証するなど充実したインシデントレポートを上げている」「オフラインでのバックアップも有効な対策の一つ。被害に遭っても、最悪、データ復旧はでき、情報漏洩はしたとしても業務再開までの時間は短縮できる」

■有効なサービス、情報ページの活用を

警察庁『サイバー警察局』では個別事案の対応策をまとめており、大阪府警は『サイバーセキュリティ対策通信』を発生状況に応じてリアルタイムで発信しており、サイバー攻撃の対策と現況を伝える。

有効なサービスとしては「(独)IPA(情報処理推進機構)による『サイバーセキュリティお助け隊サービス』も候補の1つとして見てもらえたら。利用料が安価でありながら必要最低限のものが揃っている。IT導入補助金の対象となっており、金銭的負担も軽減される」と紹介した。

(2024年530日の防犯防災総合展セミナーから)

アイコム、災害時の情報収集・共有を確保

ワイドな通信エリアも一対多数で

BCP_アイコム.jpg

衛星通信トランシーバー「IC-SAT100」を手に持つ宣伝広告部・プランナー 八田恵梨子氏(左)とハイブリッドIPトランシーバー「IP700」を持つ松田和也チーフメディア広報

BCP策定の重要項目である非常時の通信手段。災害時でも確かに繋がる通信手段があれば、情報共有も意思決定の伝達も速やかに行え、事業の早期回復に対して有効な手を打てる。

総合無線機メーカーのアイコムはBCP対策として、ハイブリッドIPトランシーバー「IP700」と衛星通信トランシーバー「IC-SAT100」を挙げる。

IPトランシーバーとデジタル簡易無線を1台に集約したIP700は、ワイドな通話エリアと万が一の通信手段の確保を両立。

「工場などでトランシーバーを使う現場があるが、従来のトランシーバーは一対一で無線機同士の電波が通じれば話せるが、距離が離れると繋がらず、他の人が話していると割り込んで話せない。しかしIPトランシーバーは携帯電話回線を使って通話できます」(宣伝広告部・松田和也チーフメディア広報、以下同)。そして携帯電話と違う点は、トランシーバーは一人ずつかけなくても複数に同時にかけられること。一度の連絡で多くの拠点に同時に連絡できるメリットがある。

加えてau回線とNTTドコモ回線のデュアルSIM対応。本体操作だけで2回線を切り替えて使え、「両回線のSIMを装備すれば、万が一の回線トラブルにも対応できる」(同社)。

■ボタン一つで世界規模の同報通信、海外事業所にも

さらなる過酷な状況でも対応できるのが衛星通信トランシーバーICSAT100だ。衛星通信ネットワークを使った無線端末で、送信ボタンを押すだけで複数の相手先と衛星回線で通話できる。大規模災害により地上のインフラがダウンした場合でも安定した通信体制を構築できる。「大きな拠点に設置していただき、バックアップの回線として使っていただければ」と言う。「インフラの全くない僻地や海上、砂漠であっても使えます。例えば山奥にある地域で、この崖が崩れたら孤立してしまうといった自治体でも、災害時に物理的に孤立しても情報の孤立から守れます」と重要な通信手段を確保する。

上空約780㌔の低軌道を周回するイリジウム社の衛星ネットワークを使うため、他の通信衛星とくらべて音声遅滞が少なく、リアルタイムな通信ができるのも特長。セキュリティ強度の高い暗号化方式「AES256bit」で通話による情報漏洩を防ぐ。

通信拡張ユニットの「VE-PG4」との併用により従来の無線機やIPトランシーバーとも通信可能。VoIP通信との連携も可能だ。

大阪・関西万博の会場では、地震計を手がけるIMV社と連携し、衛星通信トランシーバーを組み合わせた地震監視装置を貸与し、運営参加サプライヤーとして協力。

また両製品とも防塵・防水(IP67)仕様。1500mWの大音量で一般的なデジタル簡易無線機の約2倍の音声出力を実現。騒音が予想される災害現場でも大きく明瞭な音声で通話をサポートする。

食料についても要確認、PC動いても水・食料なければ事業継続困難

DSC_3624.jpg

減塩レシピコンテスト「S−1g大会」の減塩レシピを説明する医薬健栄研・坪山宜代室長(左)と国循・竹本小百合上級研究員

BCP(事業継続計画)として食にまつわる計画を策定している企業はどれくらいあるのだろうか。食べ物は自衛隊や行政が何とかしてくれると油断していると事業継続ができないかもしれない。医薬基盤・健康・栄養研究所(医薬健栄研)の坪山宜代国際災害栄養研究室長は「東日本大震災では国のプッシュ型支援で食べ物が届いたのが5日~

6日後。それまでの期間は地域で、企業も個人も協力して用意する必要がある」とし「最初の3日間はパンやバータイプなどの直ぐに食べられる食品でエネルギー源をしっかりとり、それ以降は栄養バランスなど『質』も重要」と語る。

缶詰やレトルト食品などの「おかず類」の用意が重要で、農林水産省の「災害時に備えた食品ストックガイド」では「通常の家庭ではできれば1週間分、食物アレルギーがあるなど災害時要配慮者は少なくとも2週間以上の備えが必要」とする。企業の備蓄に統一されたガイドラインはないが同程度の備えは欲しい。BCPでは「食料の確保の計画があるか、まず確認してほしい。発電機でパソコンを動かせたとしても、水と食事を従業員が確保できなければ事業継続は難しいのではないか」と話す。どこに備蓄するかも重要で地下倉庫に備えていてもエレベーターが動かず活用できないなどもあり「各フロアに準備するなど、食べる場所、事業を実施するところに備えると良いだろう」とアドバイスする。

■「災害関連死」を防ぐ 減塩がポイントか

避難生活の長期化などにより「災害高血圧」が発生、循環器病などのリスクが増加し、いわゆる災害関連死へとつながると考えられている。食塩摂取量が1㌘増えると「災害高血圧」のリスクが16%増加するという。

災害発生直後(急性期)はエネルギーの摂取が最重要ではあるとしつつ、国立循環器病研究センター(国循)社会実装推進室の竹本小百合上級研究員は「備蓄食品は基本的には食塩が多い。カップラーメンなら5㌘の食塩が入っている。備蓄する食品はなるべく食塩が少ないものを選んでほしい」と話し「一例として医薬健栄研が考案した、備蓄性の高いアルファ化米と野菜ジュースを使った災害食レシピやかるしお認定商品の高野豆腐を使った減塩災害食などを両機関合同のイベントなどで提案している」とする。なお、「かるしお」とは国循が推奨する「塩をかるく使って美味しさを引き出す」減塩の新しい考え方である。

また減塩レシピコンテストS1g大会を実施。その中で国循賞に加え、医薬健栄研・災害栄養賞を設け啓発に努める。最新の入賞作はポリ袋を調理工程に使うなどライフラインが使えない場合の創意工夫が見られる。こうしたレシピが保存食のローリングストックの促進、災害に備える意識の向上につながればと、両研究者は話す。

(2024年8月10日号掲載)

Mono Que公式SNS