スポンサーリンク
3月1日にトヨタは全工場の操業を1日停止した。
それに至った事件を追ってみる。
IT業界に関するニュースのまとめはこちら。
2022年2月28日。トヨタは翌3月1日の全工場の操業を停止すると発表した。
年度末を控え、納車で忙しい時期に、である。
トヨタの生産方式(いわゆるかんばん方式、JIT)については昔勉強したことがある。
役員を務めた方の生産方式に関する考えを書いた本だった。
トヨタ式生産方式で探すといくらでも見つかると思うが、その中で印象に残っているのは生産工程で不具合を見つけたら、その根本原因が解消するまでラインを止めるという点だった。
普通の企業なら、そういう事はしない。それにより失われる生産高を惜しみ、だましだましで操業を続けてしまう。
トヨタの考えは違う。中途半端な状態で操業を進めればかえって傷口を広げてしまう。
リコールに発展などすれば役所への届け出やブランドイメージの棄損と影響はいろいろある。
だから、根本原因が解決するまでラインを何日でも止める。なぜ、なぜを何回も繰り返して根本原因にたどり着く。
そういう話を知っていたので、関連会社がサイバー攻撃によりシステムダウンしたと聞いて、トヨタはその状態での納品を受けないのだなと思った。
失礼ながらこの事件で名前を聞くまで、聞いたことがない会社だった。
会社のHPをのぞくと、今の主力は車の内装品のようだ。
なるほど、自動車は何万とパーツがあると聞くが、内装無くして完成するはずもない。システムダウンではJITにより納品をタイムリーにしてもらうことは無理だろう。従い、トヨタは操業を停止したという判断は理解できる。
小島プレス工業の沿革は、戦前までさかのぼる。
小島プレス工業 沿革 出典:小島プレス工業
車にとってなくてはならない部品しかないのだが、内装品を作るのは容易に他に切り替えることは難しいだろう。
小島プレス工業はトヨタを支える一員であることに間違いはなさそうだ。
HPに経緯が書かれている。
小島プレス工業 システムダウン経緯
時系列に経緯をまとめる。
トヨタの操業停止宣言は不良品混入という類ではなく、単に予定した部材が届かないのであえてラインを操業しないと判断した様だ。
1工場単位であればよくありそうと思うが、全工場に影響したのでニュースになったのだろう。
その後の報告に詳細に書かれている。
要約する。
アプライアンスに存在する脆弱性がつつかれて、侵入されたという事のようだ。おそらくVPNやファイアウォール機器だろう。
これらの機器は脆弱性が定期的に見つかり、その都度ファームウェアの更新をするよう注意喚起があるが、IT専任メンバがいないとか、その機器の設置を外部に丸投げして保守契約をしていない、というようなことをしていれば今回のようなことは容易に発生する。
よく聞くのは、初期パスワードのままの運用だ。入ってくださいと言わんばかりだ。
小島プレス工業からトヨタに侵入したという話はないので、そのあたりの防御はしっかりやっているのだろう。
しかしながら資本関係がない協力会社だからITの支援をしない、となると結局困るのはトヨタだ。
資本関係を結ぶかどうかは別として、トヨタが生産に困るような部材を作る協力会社は全て安全なネットワーク内に置くような対応が必要だろう。
3月は小島プレスだったが次回はDENSOかもしれない。そしてトヨタ本体も狙われているだろう。
現実的ではないかもしれないが、生産に関する機器はインターネットから隔離し、PCとつなぐ場合は厳重なシステムで間接的につなぐよう方法を考えていくしかないだろう。
PR
