2025.12.10
2025.12.09 23:35
●この記事のポイント
・アサヒGHDはランサム攻撃で受発注・在庫など基幹システムが全停止したにもかかわらず、現場の即時アナログ切替と取引先との連携により、売上を前年同月比9割まで維持した。
・事件はERP一極集中の脆弱性や、バックアップがあっても即時復旧できないという“誤解された安全神話”を浮き彫りにし、効率化がむしろリスクを増幅させる構造問題を示した。
・企業が今後重視すべきBCPは「ITが使えない前提でどう事業を回すか」。紙・電話・FAXなどアナログ手段を含む代替プロセスの設計と、現場の自律的判断力こそレジリエンスの核心となる。
2025年秋、アサヒグループホールディングス(GHD)を襲った大規模ランサムウェア攻撃は、日本の製造・流通業に大きな衝撃を与えた。
受発注、在庫、出荷指示──企業の「血流」となる業務システムが連鎖的に停止し、一部工場では操業休止を余儀なくされた。
通常であれば、物流は即座に麻痺し、売上は数割単位で落ち込む。しかしアサヒが発表した数字は、事件発生直後でも前年同月比9割の売上確保という驚くべき内容だった。しかも、身代金の要求には応じず、独力で復旧を進めている。
なぜ、SKU(Stock Keeping Unit:在庫管理における「最小の管理単位」)での管理さえ困難な状況で、ここまで事業を維持できたのか。本稿では、アサヒの事例から企業が学ぶべき「BCPの新常識」を紐解いていく。
●目次
- なぜ侵入を許したのか? 経営陣が語った「基本動作の遅れ」
- 「売上9割維持」の舞台裏:ハイテクを凌駕した“アナログの底力”
- ERP一極集中の是正論:効率化の裏で失われた“冗長性”
- BCP戦略のパラダイムシフト:「ITが死んだ日」をどう生き延びるか
- デジタルを救うのは、結局「人」である
なぜ侵入を許したのか? 経営陣が語った「基本動作の遅れ」
アサヒGHDは会見で、侵入を許した要因として次の2点を挙げた。いずれも多くの企業にとって“身に覚えがある”内容だ。
(1)VPNパッチ適用の遅れ
攻撃者が悪用した脆弱性は、すでに修正パッチが公開されていたもの。サイバー攻撃の世界では「公開された時点で攻撃が始まる」のが常識だが、企業側のパッチ適用は遅れがちだ。
(2)管理者パスワードの管理不備
権限を持つ管理者アカウントのパスワードが使い回されていた可能性が指摘されている。攻撃者はこれを突破口に、システム全体へ横移動し、暗号化に至った。
■バックアップの“見えない罠”
アサヒは、バックアップ自体は取得していたが、そのデータがすでに汚染されていないか(整合性確認)に非常に時間を要した。
サイバーセキュリティに詳しいITジャーナリスト・小平貴裕氏は、こう指摘する。
「バックアップは“置けば安全”ではなく、“復旧できるかどうか”が本質です。ランサムウェア攻撃では、バックアップ領域まで侵害されるケースも多く、RTO(復旧時間)設計こそが企業の生死を分けます」
今回の事件は、「データを持っていること」と「すぐに使えること」はまったく別問題であると改めて示した。
「売上9割維持」の舞台裏:ハイテクを凌駕した“アナログの底力”
システムが止まれば物流が止まる──これは多くの企業が抱く常識だ。しかしアサヒは、この前提を覆した。
■システム停止という“最悪のシナリオ”
・受発注システム … 使用不可
・在庫照会 … 不可能
・伝票発行 … 自動化できず
・配送計画 … ほぼ手動に逆戻り
これは、大手消費財メーカーにとって致命的な事態である。
■現場の判断:「使えないなら、使わない」
アサヒの現場は、わずかな逡巡の後にアナログへの即時切り替えを行った。メール、エクセル、電話、FAX──かつて当たり前だった手段が、最前線の“武器”として蘇った。ここからが本質的な問いだ。
■なぜ売上の9割を維持できたのか?
① ベテラン社員の“暗黙知”と取引先の関係性
主要商品の出荷量、繁忙期の傾向、得意先の在庫感──データがなくても、現場には身体感覚として残っている。物流の関係者は、「高度にデジタル化した物流でも、実態としては“人間の現場勘”が極めて重要です。平時から信頼関係がある企業は、有事に“あうんの呼吸”で協力し合える」と語り、デジタルが進むなかにあっても人間関係を構築していることの重要性を説く。アサヒの強靭さは、まさにこの点にあった。
② SKU管理を捨て、主要製品に集中
SKU(品番)単位での細かい制御を諦め、市場に影響が大きい製品にリソースを集中した可能性が高い。“パレートの法則”に従えば、売上の8割は2割の主力商品から生まれる。つまり、すべてのSKUを管理しなくとも、事業は止まらない。
③ 現場への権限委譲という文化的強み
「本部指示待ち」をしていては、混乱は長期化する。アサヒは、各拠点が自律して判断する文化が比較的強いとされる。“システムがないなら、自分たちで回す”との姿勢こそ、今回の最大の勝因だった。
ERP一極集中の是正論:効率化の裏で失われた“冗長性”
多くの企業は、ERP(統合基幹システム)に業務を集約している。リアルタイム経営、在庫最適化、オペレーション効率化──ERPは企業運営の核となる存在だ。
しかし今回露呈したのは、「一本化=効率的だが、攻撃に弱い」という構造的リスクである。
■一本化の“影”がアサヒ事件で浮き彫りに
・一点突破で全滅
攻撃者が管理者権限を奪取した瞬間、ほぼ全ての業務領域が影響を受けた。
・部分最適を排除しすぎたリスク
ある経営学者はこう指摘する。
「効率化は“余白”や“冗長性”を削る行為でもあります。日本企業は過度にERP依存を進めた結果、有事の“逃げ道”を失ったのではないか」
ここで重要なのは、“効率化”と“強靭性”はトレードオフであるという視点だ。
■これからの潮流:疎結合アーキテクチャへ
企業は今後、次の方向へ舵を切る必要がある。
・ERPを「一本化の核」ではなく「複数モジュールのハブ」に
・クラウド/オンプレを併用するハイブリッド構成へ
・各業務が“単体で稼働できる余白”を持つシステム設計へ
これはDXの逆行ではなく、「サイバー攻撃時代のリアル」を踏まえた賢い進化である。
BCP戦略のパラダイムシフト:「ITが死んだ日」をどう生き延びるか
日本企業のBCPはこれまで、「ITが止まったときに代替ITを使う」という発想に基づいていた。
・予備サーバー
・クラウドバックアップ
・DR(ディザスタリカバリ)サイト
しかしランサムウェアは、ITそのものを“使用不能”にする攻撃だ。つまり、従来型BCPは通用しない。
■これから必要なのは「ITなし」での事業継続力
アサヒの事例は、BCPの常識を覆す以下の教訓を与えた。
(1)紙・FAX・電話の再評価
“アナログ回帰”ではなく、「ITが壊れたときの保険」として仕組み化する必要がある。
(2)現場での即時切替訓練
非常時に備え、受注を紙でどう取るか、配送指示をどう回すか、請求処理をどう行うか、を“実際にやってみる”訓練が必要だ。
(3)デジタル依存マインドの是正
「システムが直るまで待つ」は、もはや通用しない。
小平氏は、アサヒの危機対応を評価し「身代金を払わず、アナログで事業を死守した点は極めて高く評価できます。日本企業にとって、“BCPとはITを守ることではなく、ビジネスを守ること”という原点回帰を促す事例です」と述べ、多くの企業にとって学びとなる好例であるとの見解を示した。
デジタルを救うのは、結局「人」である
サイバー攻撃を100%防ぐことは不可能。重要なのは、侵入後にどこまで“事業を止めずにいられるか”である。
アサヒGHDは、・セキュリティ管理の不備という反省点を抱えながらも、
・アナログと現場力で事業を維持し、
・身代金を拒否し、
・復旧を自主的に進めた。
この姿勢は、単なる危機管理ではなく、「企業レジリエンスの新しいモデル」として評価されるべきだ。
DXが進むほど、企業はデジタルに依存し、脆弱性を抱える。その弱点を補うカギは、最先端技術ではなく、“人間の現場力とアナログ手段”である。
日本企業が次に備えるべきBCPは、こうした問いに答えるものだ。
ITが止まったとき、自社はどこまで事業を続けられるか?──この問いに真正面から向き合うことこそ、アサヒGHDの事件が私たちに突きつける、最も重いメッセージである。
(文=BUSINESS JOURNAL編集部)
RANKING
RELATED POSTS
ニューアングル
