富士通が2022年12月に公表したインターネット回線サービスへのサイバー攻撃を巡って対策に不備があったとして、総務省は30日、同社に行政指導した。少なくとも1700の企業や政府機関が影響を受けた。相次ぐ攻撃に対応が後手に回るなどガバナンスが機能していないと判断し、攻撃を受けた企業へ異例の行政指導に踏み切った。異例と言える行政指導を受け富士通はどうなるのか。記事を要約すると共に所感を述べたい。

• 電気通信事業法は通信事業者に「通信の秘密」を守るよう求めている。総務省が外部からのサイバー攻撃を理由に同法に基づく行政指導を行ったのは初めて。

• 富士通は同日、「指導を厳粛に受け止め、重要な社会システムを担う企業として情報セキュリティー対策の強化を進める」とのコメントを発表した。

• 富士通は22年12月、法人向けのインターネット回線サービス「フェニックス」で不正な通信を確認したと発表した。

• 政府が利用する富士通のクラウドサービスは21年以降、ほかにも2回攻撃を受けた。富士通では今年、マイナンバーカードを使ったコンビニ交付サービスで誤交付も相次いでいる。

• 再発防止策を講じている最中に新たな問題が起きていることから総務省は「サイバー対策や全社的な監督体制、リスク管理態勢に著しく問題がある」と判断した。

• 総務省はフェニックスの事件について、3月に公表済みの再発防止策を7月31日までに見直すよう富士通に求め、実施状況も少なくとも1年間にわたって定期的に報告させる。

• 政府関係者によると、富士通への3度の攻撃にはいずれも中国政府系のハッカー集団の関与が疑われている。同社は政府機関や重要インフラを含む多くのシステム開発を手掛けており、現状のままでは安全保障上のリスクも大きくなると判断したようだ。

• 富士通では事故発覚が相次ぐ。近年は防衛省関連の案件も多く受けており、安全保障にも関わる。グループ全体でセキュリティー体制構築とガバナンスの見直しが必要だ。
  

富士通にとっては大きな痛手だろう。企業ブランドに大きな傷がついた。23年度の連結純利益で2年連続の最高益を見込む中での出来事である。並行してマイナカードのコンビニ誤交付問題もあり、富士通にとっては正念場である。量子コンピュータ、国産クラウドといった日本の威信をかけた事業の中心に存在する富士通。ALL JAPANで世界に挑むべきこの大切な時期に大きな痛手である。やはり大企業だからか、ガバナンスの改善や体制の改善に時間を要してしまい、後手、後手の対応になってしまったのだろうか。富士通がどのようにこの困難に立ち向かうのか。注目したい。