ニチレイ、不正アクセスで物流システム停止 サイバー攻撃時代にデジタルBCPの重要性浮き彫り

ニチレイは7月13日、不正アクセスによるシステム障害が発生し、グループ会社が運営する冷蔵倉庫の入出庫業務と冷凍食品の出荷業務を停止した。現時点で個人情報や顧客データの流出は確認されていないが、復旧時期は未定としている。
今回の事案では、システム停止は被害拡大を防ぐための「封じ込め(コンテインメント)」措置である可能性が高いとみられる。サイバー攻撃を検知した際、ネットワークを遮断してデータ改ざんや感染拡大を防ぐことは一般的な初動対応であり、その結果として物流や出荷など基幹業務が一時停止するケースは少なくない。
近年は、VPN機器のゼロデイ脆弱性や取引先を経由した侵入など、従来のセキュリティ対策だけでは防ぎ切れない攻撃が増加している。2025年にはアサヒグループホールディングスがサイバー攻撃を受け、純利益が大幅に減少したほか、アスクルでもシステム障害に伴う特別損失を計上するなど、経営への影響が顕在化している。
こうした状況を受け、企業には侵入を前提としたセキュリティ対策に加え、システム停止時でも事業を継続できるデジタルBCP(事業継続計画)の整備が重要になっている。物流や製造など社会インフラを担う企業では、迅速な封じ込めと事業継続を両立できる体制づくりが今後一層求められそうだ。
引用元記事:https://biz-journal.jp/company/post_395320.html



