サイバー攻撃、馬肉混入、製油所爆発に共通する「心理的バグ」

BrAt82 / shutterstock

サイバー攻撃の被害を受けた英国の病院。ビーフバーガーに多量の馬肉が混入していることが判明し、評判が大きく傷ついたスーパーマーケットチェーン。15人が死亡、170人が負傷した爆発事故が起きた米製油所──。

これら3つの出来事は全て、同じ原因で起きた。だがそれは世界規模の陰謀などではなく、人間ならほぼ誰もが持つ弱点だ。

英国の国民保険サービス(NHS)に対するサイバー攻撃では、各地の病院が予約や手術の取り消しが強いられるなど、深刻な影響が出た。この一因となったのが、多くの病院でいまだにウィンドウズXPをOSとして使用していたことだった。

米マイクロソフトが2014年にXPのサポートを終了した際、NHSは550万ポンド(約8億円)で1年間のサポート継続を契約したが、その後、契約は更新されなかった。新たに発見される脆弱(ぜいじゃく)性に対するパッチが適用できない状態では、恐ろしい問題が起きるのはもはや時間の問題だった。

馬肉混入問題はどうだろう? 最も影響を受けたスーパーのチェーンは英テスコだった。同社は、卸売業者に対する強硬姿勢が広く知られている(私の知人によると、テスコのバイヤーによる卸売業者の扱いは「まるで水責め」だったという)。価格を下げるよう常に圧力がかかる中、供給元の1社が怪しい肉の販売をリスク承知で受け入れようと思うほど追い込まれてしまうのも、時間の問題だった。

2005年に米テキサス州にある英石油大手BPの製油所(テキサスシティ)で起きた爆発事故の原因は、所長がコスト削減を言い渡されたことにあった。設備のメンテナンスや交換の予算が削減され、施設全体が劣化しており、事故が起こるのは時間の問題だった。

共通項が見えてきただろうか? これら事例の原因は、技術や怪しいハッカー、外国のスパイなどではない。悪影響なしにコスト削減が可能だと思い込む人間の能力が原因なのだ。

これは認識の問題だ。コストを削減するたびに大惨事のリスクが高まるが、私たちの目にはコストの削減額は見えていても、リスクの高まりは見えていない。

XPのサポートに金を払わない、供給元を限界まで追いつめる、メンテナンスを先送りにするといったコスト削減策の効果は、すぐ翌月の口座残高に目に見える形で現れる。しかしリスクの高まりは定量化や特定が難しく、無視してしまいがちだ。
次ページ > 組織・個人ができる対策は

編集=遠藤宗生

タグ:

ForbesBrandVoice

人気記事