9月29日午前7時頃、アサヒグループのシステムにランサムウェア攻撃が発生しました。この攻撃により、以下のような広範囲な影響が出ています。

国内グループ各社の受注業務が完全停止し、出荷業務も全面ストップしました。お客様相談室などのコールセンター業務も機能しなくなり、国内全30工場の生産ラインが止まりました。10月6日以降に予定されていた新商品12品目の発売が延期となり、現在も復旧のめどは立っていません。

注目すべきは、生産設備そのものは無事だったという点です。にもかかわらず、受注・出荷を管理するシステムが止まったことで、工場全体が稼働できなくなったのです。

これは製造業における制御PCの重要性を物語っています。

なぜ1台のPCでこれほどの影響が出るのか

製造現場では、1台の産業用PCが複数の重要な役割を担っています。

生産管理システムでは、製造指示、在庫管理、工程管理を一元的に制御しています。出荷管理システムでは、受注データの受信、出荷指示の発行、配送計画の立案を行います。品質管理システムでは、検査データの記録、トレーサビリティの確保、品質基準の管理を担当しています。設備制御PCでは、製造ラインの制御、センサーデータの収集、異常検知と停止制御を実行しています。

つまり、このうち1台でも止まれば、連鎖的に製造プロセス全体が停止するのです。アサヒグループのケースでは、サイバー攻撃で管理系システムが停止したため、たとえ製造設備が無事でも、「何を作るか」「どこに出荷するか」が分からなくなり、結果として全工場停止という事態に陥りました。

サイバー攻撃より高確率な「突然の故障」

今回はサイバー攻撃が原因でしたが、製造現場でより高い確率で発生するのが長年使っている産業用PCの突然の故障です。

サイバー攻撃の発生確率は年間数％程度だと思います。一方、15年以上稼働している産業用PCの年間故障率は20％程度と言われています。これが20年超になるとかなりの確率となります。

つまり、古い産業用PCを使い続けることは、サイバー攻撃を受けるよりもはるかに高い確率で今回のような問題を引き起こすリスクを抱えているということです。

実際の製造現場では、15年以上前の産業用PCが現役稼働しているケースが非常に多く見られます。それらはWindows2000、XPなどサポートが終了しているOSを使用しており、もし故障しても部品が市場で入手不可能なものも多いです。

それら古いPCの多くはメーカー保守契約も終了しており、いつ壊れてもおかしくない状態なのです。

古い産業用PCが突然故障してから対処するのと、動いているうちに延命対策を施すのでは、コストも時間も大きく異なります。

故障後の対応では、緊急の部品調達、生産停止による機会損失、取引先への信頼低下、従業員の残業代増加といったコストが発生します。

一方、故障前の延命対策では、計画的な予算確保が可能で、生産への影響を最小限に抑えられ、予防保全による信頼性向上が期待でき、長期的な安定稼働を実現できます。

オーバーホールによる延命なら、システム全更新と比較して大幅にコストを抑えながら、安定稼働が可能になります。バックアップ機の整備により、メイン機故障時の切り替えが可能になります。重要部品の予防交換により、突然故障するリスクを大幅に軽減できるのです。

明日は我が身だと考えておく事が大事

アサヒグループホールディングスのシステム障害は、サイバー攻撃が原因でした。

しかし、製造業の現場では、もっと高い確率で古い産業用PCが突然故障するという事態が発生します。

1台のPCが止まることで、全工場が停止し、数億円規模の損失が発生する。そして、取引先との信頼関係が損なわれて仕事がこなくなる。

これは決して大企業だけの問題ではありません。むしろ、中小製造業にこそ、深刻な影響をもたらします。

重要なのは、「止まってから対処する」のではなく、「止まる前に対策する」ことです。故障は予告なく突然やってきます。しかし、対策は今からでも始められます。

日本ﾋﾟｰｼｰｴｷｽﾊﾟｰﾄ

今回のアサヒグループの教訓を活かし、今日から予防保全を始めていただきたいと考えてます。「まだ動いているから大丈夫」という思い込みを捨て、「動いている今だからこそ対策できる」という発想に転換してください。