2026年7月13日、ニチレイグループでサイバー攻撃によるシステム障害が発生しました。
ニチレイの発表によると、冷蔵倉庫の入出庫業務や冷凍食品の出荷業務に影響が出た一方で、外部のセキュリティ専門会社と安全対策を講じたうえで、7月17日より順次業務を開始する予定とされています。
サイバー攻撃による業務停止は、会社によって影響の範囲や復旧までの期間が大きく異なります。過去には、アサヒグループやアスクルのように、受注・出荷などの業務に数か月の影響が出た事例もありました。
しかしながら、今回はわずか4日で業務再開を予定できています。
外部から見える情報だけで、それぞれの違いを単純に比べることはできません。攻撃の内容、被害範囲、システム構成、バックアップの状態、復旧手順など、さまざまな要素が関係します。
ただ、今回あらためて感じるのは、「止まらないようにする対策」だけでなく、「止まったあとにどう戻すか」を考えておくことの大切さです。
ここで重要になるのがBCPです。
BCPは、事業継続計画のことです。地震や台風などの自然災害だけでなく、サイバー攻撃やシステム障害も想定に入れておく必要があります。
中小企業の場合、最初から分厚い計画書を作る必要はありません。
まずは、
- 止まると困る業務は何か
- その業務に必要なシステムやデータは何か
- 代替手段はあるか
- バックアップから実際に復元できるか
- 誰が判断し、誰に連絡するか
といった点を整理するだけでも、かなり違います。
特にバックアップは、「取っているか」だけでは足りません。いざというときに戻せるか、誰がどの手順で復元するのかまで確認しておくことが大切です。
帝国データバンクの2025年のBCPに関する調査では、BCPを策定している企業は20.4%、中小企業では17.1%にとどまっています。必要性は感じていても、人手や時間、ノウハウの不足で進められていない会社も多いのだと思います。
BCPは、大企業だけのものではありません。
受発注、在庫管理、請求、予約、配送、製造指示など、ITが止まると業務に影響が出る場面は、中小企業にもたくさんあります。
「重要業務を3つだけ書き出す」
「バックアップから戻せるか確認する」
「システムが止まったときの連絡先を整理する」
まずはこのくらいから始めるのが現実的です。
合同会社タケコシでは、中小企業の情報セキュリティ対策や、バックアップ、アカウント管理、社内ルール作りなどについてご支援しています。
BCP全体を大きく構える前に、まずはITとセキュリティの観点から整理するところからでも構いません。お気軽にご相談ください。