「ランサムウェア対策、本当にそれで足りていますか?」〜倉庫管理システムに求められる“本当の安心”とは〜
こんにちは。
株式会社三協の山田です。
今回は、「WMS(倉庫管理システム)におけるセキュリティ」
について少しお話しさせてください。
便利さとリスクは背中合わせ。
最近では、ランサムウェアや標的型攻撃など、サイバーリスクに関する話題が急激に増えています。
物流の現場においても、こうした影響が決して他人事ではなくなってきました。
セキュリティ対策としては、
・ウイルス対策ソフトの導入
・フィッシングメール訓練
・UTM(統合脅威管理)の設置
・VPNやIP制限などの外部アクセス制御
など、さまざまな取り組みが一般的になってきています。
もちろんこれらは重要ですが、
それでも完全にリスクをゼロにすることはできません。
WMSの運用においてもっとも怖いことは、
「システムそのものが使えなくなること」や「在庫データが消えること」
です。
・WMSが壊れてしまい、ロケーションが分からず出荷できない
・出荷検品の機能が使えず出荷精度が悪化する
・データが消失し、正確な在庫状況が確認できない
こうした状況が発生すれば、業務に大きな支障をきたすだけでなく、
お客様への信頼も大きく損なわれてしまいます。
最近では「どこからでもWMSにアクセスできる」ことが、
あたかも“当然”かのように語られる場面が増えています。
便利ではあるものの、
その便利さと引き換えに、リスクの入り口も無限に増えているのが実情です。
もし「業務を止めたくない」ということを本気で考えるのであれば、
インターネットから完全に切り離し、
社内ネットワーク+デスクトップアプリで完結させるというのも一つの答えです。
“それだと外から見られない”という声もあるかもしれませんが、
そこまでして外部からリアルタイムに見なければならない状況が、
本当にどれだけあるのか?という問いも、改めて立ててみる価値があります。
むしろ、現場に近い方ほど、
「社内でWMSが確実に動いていること」のほうがはるかに重要だと感じておられるのではないでしょうか。
とはいえ、拠点が複数ある企業様や、
クライアントが進捗を確認したいといった業態では、
WEBアプリが必要なケースもあります。
その場合には、
・WAF・UTMなどのセキュリティゲートの導入
・業務用PCではWebサイトへのアクセスを制限する運用の徹底
・万が一に備えたバックアップ体制やロールバック機能の整備
といった、「機能の話」だけでなく「運用設計」まで踏み込んだ対応が求められます。
三協が提供しているWMS「SANTA」も、現在はWEBアプリとして運用されています。
その便利さを活かしつつも、私たちは常に
「どうすれば業務が止まらないか」をチームで考え、対策を実行しています。
具体的には、
・全ての社内ネットワークにUTMを導入
・WMSを使うPCでは、メールのフォルダを細かく制限し、特定顧客以外のメールは開封禁止
・VPNで通信を暗号化し、接続元は必要な拠点・端末のみに限定
・ルーターやネットワーク機器を定期的に更新・最適化
などに加え、
社内にシステムエンジニアが多数在籍しているため、
日々セキュリティや運用改善に向き合っています。
とはいえ、これで完璧な体制とはもちろん言えません。
だからこそ、「どう備えるか」を真剣に考え続けています。
また、SANTAとは別に、三協では以前よりオフラインで動作するデスクトップアプリを業務で利用してきた実績があります。
この経験を活かし、SANTAの次の形として、オフライン運用にも対応できる構想も進めています。
物流におけるセキュリティリスクについてお悩みの企業様は、
ぜひ一度ご相談ください!
