カーゴニュース 2025年12月16日 第5396号
サイバー攻撃は近年、増加傾向にあり、企業経営や事業運営に深刻な打撃を与えている。物流システムの停止は生活や企業活動への影響も大きく、荷主の物流部門や物流会社には適切な備えが不可欠。物流システムを提供するサービスプロバイダーにも、「物流を止めない」というミッションを果たすため、強固なサイバー防御体制が求められる。
物流システムプロバイダーとして、セキュリティ対策の強化を継続的に行っているのが、Hacobu(ハコブ、本社・東京都港区、佐々木太郎代表取締役CEO)。同社が提供するトラック予約受付サービス「MOVO Berth(ムーボ・バース)」は2024年6月1日~25年5月31日の期間でサービス稼働率99・99%を実現。「MOVO ID(ムーボ・アイディー)」は国内主要物流拠点の約30%で利用され、サービスが停止すると物流への影響が大きいことから、安定稼働に向けた取り組みに余念がない。
セキュリティWGを設置、技術と組織の両面を強化
ハコブは“運ぶを最適化する”をミッションに掲げ、「MOVO Berth」をはじめとした物流DXツール「MOVO」シリーズを展開している。当初からユーザーの安全面向上に向けて技術的・組織的の両面から多層的にセキュリティ対策を行ってきたが、近年のサイバー攻撃被害の増加を受け、さらに対策を強化。従前から設置している情報セキュリティ委員会の元に、3年前にセキュリティWG(ワーキンググループ)を設置し、その下にテクノロジー本部と経営管理本部を置いた。テクノロジー本部は「MOVO」シリーズのセキュリティ対策を担当し、経営管理本部では組織的な対策を担当する。
「MOVO」シリーズでは、データと通信の暗号化のほか、不正侵入検知システムの導入など高度なセキュリティ対策を実施している。24年11月からは「MOVO」へのログインに多要素認証を導入。従来のパスワードに加え、スマートフォンアプリを使用して生成されたパスコードを入力し、ログインを制限できるようになった。また、今年からシステムのソースコードの脆弱性を検知する仕組みを強化。AIを活用して潜在的な危険を検知することで、サイバー攻撃に未然に対応する。
同社では組織的なセキュリティ対策の強化にも取り組む。19年3月には第三者機関認証として情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001を取得。新入社員には入社時にセキュリティ研修を行い、日常的な情報セキュリティ対策を周知し、確認テストも実施している。
全従業員に対しても、年に一回情報セキュリティ研修を実施し、「MOVO」シリーズのセキュリティ対策を解説。標的型攻撃メールの訓練も定期的に実施し、週に1回セキュリティクイズを配信するなど継続的にセキュリティ意識を高めている。現場単位でも、チーム目標にセキュリティ意識に関する内容を加え、日々の業務を行っている。
セキュリティ対策は継続することが重要
執行役員CTOの戸井田裕貴氏は、同社のセキュリティ対策について「具体的な取り組みはもちろん、代表の佐々木を筆頭に全社員が高いセキュリティ意識を持っていることが強みとなっている」と説明。「セキュリティ対策は一度やるだけでは意味がなく、継続的に体制を強化し続けることが重要になる」として、最新の被害事例などの情報を収集し続ける意義を語った。
システムを外注している企業はセキュリティ対策が難しく、サイバー攻撃が起きた際も対応が遅れることが多いが、戸井田氏はこの対策として、「システムをハンドリングできる人材を社内に置いておくことが重要」とした上で、「経営側がセキュリティ対策について深く理解しておくべき。自社のシステムがどうなっているかを把握して、組織としての体制を強化していく必要がある」と基本的な対策を示した。
また、AIの進歩については、「開発面での効率化に寄与する一方、情報の取り扱いには注意が必要。AIを活用した高度なサイバー攻撃の可能性も考えられるため、ガイドラインを見直し、社内に周知していく」と説明した。
戸井田氏は「物流領域は社会インフラのひとつであり、その一部であるシステムが止まるとモノの流れが止まってしまうため、セキュリティ意識を高く持つ必要がある」と指摘。増加するランサムウェア攻撃については「1社に仕掛ければネットワーク全体に影響が出るため、サプライチェーン全体を人質に取るような悪質な行為」とし、「一度被害を受けると信頼を回復することが難しく、当社としても『起きたら終わり』の気持ちで、サイバー攻撃を未然に防ぐ体制の構築に取り組んでいる」と語った。
購読残数: / 本
コーポレートサイト
問い合わせ
ログイン
会員登録
恐れ入りますが、ログインをした後に再度印刷をしてください。