国交省検討委が中間取りまとめ、2日半で復旧は評価
国土交通省は9月29日、東京・霞が関の同省内で、名古屋港でサイバー攻撃を受けた管理システムがランサムウェア(身代金要求型ウイルス)に感染して障害を起こし、コンテナターミナルのオペレーションが2日以上ストップした件を受け、「コンテナターミナルにおける情報セキュリティ対策等検討委員会」(委員長・小野憲司京都大学経営管理大学院客員教授)の第2回会合を開催した。
事務局の国交省が議論を踏まえ、緊急に実施すべき対策を盛り込んだ「中間取りまとめ」を提示、了承を得た。
この中で、名古屋港へのサイバー攻撃に関し、名古屋港運協会が運営している管理システムと外部のシステムをつなぐ保守用VPN(仮想専用線)を通じてランサムウェアがサーバーに侵入した可能性があると分析。高性能のセキュリティ対策ソフトの導入などを示すとともに、役員クラスの中に「最高情報セキュリティ責任者(CISO)」を置くことなどを主張した。
同委は2024年の年明けをめどに「最終取りまとめ」を決定する予定。
名古屋港飛島ふ頭南側コンテナターミナルのガントリークレーンとAGV(無人搬送ロボット)(名古屋港管理組合提供)
中間取りまとめは、障害発生当時は管理システムがウイルス対策として基幹OS(基本ソフト)付属のセキュリティ対策ソフトのみを使っていたため、最低限の機能しか持ち合わせておらず不十分だったことなどを指摘した上で、より信頼性の高いセキュリティ対策ソフトの導入と確実な更新を求めた。
また、管理システムのデータはバックアップを3日間分しか取っていなかったため、復旧に時間を要した要因の1つになったとの見方を示し、より長期間のバックアップを取ることを検討するよう要請した。
さらに、災害発生時のBCP(事業継続計画)は事前に作成していたものの、システム障害については想定されていなかったことや、初動対応の際にサイバーセキュリティの専門家への相談が行われていなかったことなどについても課題との認識を示し、改善を提案した。
このほか、情報セキュリティ対策を推進する責任者として、役員クラスの中から「CISO」を指定、対策を推進するとともに、サイバー攻撃で異常が発生した場合の対応手順を準備し、ランサムウェアに攻撃されても金銭の支払いには決して応じないよう訴えた。
中間取りまとめでは併せて、評価できる点として、日頃からサイバーセキュリティ研修などの場を通じて愛知県警と名古屋港運協会の関係を構築できていたことや、事案発生後の早い段階で名古屋港運協会幹部の指示の下、同ターミナル部会が招集されて復旧までの間、事実上の意思決定機関として機能したこと、マニュアル作業により船舶との間の荷役が継続されたことなどを列挙。2日半で復旧した点を受け「他のコンテナターミナルにおいても参考としてほしい」と呼び掛けた。
(藤原秀行)