人々の生活や経済活動は、現在、様々な社会インフラの支えがあってこそといえます。その中で幅広く用いられる情報システムの機能が低下し、セキュリティが脆弱なものになればサービスに多大な影響が及んでしまいます。
物流システムでも同様に、安全で安定したサービスを継続して提供し続けるために、サイバー攻撃などから防護することはもちろん、障害発生を早期に検知し復旧できる状況にしておくことが大切です。
物流分野でセキュリティを強化させたい重要なシステムには、集配管理システム・倉庫管理システム・貨物追跡システムなどがあります。
システムに障害が発生した場合の代替手段や迂回策も検討できますが、輸送状況を正しく把握することや代替での運用で作業効率は低下するなど、物流機能に影響が及ぶことになってしまいます。
物流分野の場合、顧客向けに集配予約や集配状況を確認できるインターネットサービスも保有していることが多いため、パスワードリストなどが攻撃を受けて顧客情報が流出する、または不正操作されるといったトラブルが起きないとも限りません。
マルウェア感染やパスワードリスト攻撃、標的型攻撃などサイバー攻撃は複雑に、そして巧妙化しています。いくら対策を講じていても、すべてを完全に防ぐことは困難ともいえるため、内部に侵入されることを前提とした対策を行いましょう。
外部から侵入があった後に、外部との不正通信が成立しているか監視し、通信を遮断する情報セキュリティ対策です。
情報セキュリティ対策を継続して行い、不足する点は改善していくためにもPDCAサイクルに沿ったセキュリティ対策を実施することも必要といえます。
リスク評価に沿った対策を検討し、外部通信が発生しない状況を維持しながらマルウェア感染しても稼働しない環境にならないようにすることです。
PDCA サイクルとは、「Plan(計画)」「Do(実行)」「Check(評価)」「Action(改善)」の頭文字をあらわす業務効率化を目指す方法です。
Planでの分析結果を踏まえながら対策を検討し、Doで実行した後、Checkで評価と対策の見直しを行い、Actで改善するという流れになります。
情報セキュリティ対策では、物流分野の関係法令や契約などで規定された義務や、委託先やサプライヤーなどから提示されている制限事項も含めながら要求事項を整理することも求められます。