価値のジレンマ・・・No.105 他社へのサイバー攻撃から学ぶべき企業防衛視点

掲載URL：https://www.linkedin.com/pulse/%E4%BE%A1%E5%80%A4%E3%81%AE%E3%82%B8%E3%83%AC%E3%83%B3%E3%83%9Eno105-%E4%BB%96%E7%A4%BE%E3%81%B8%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B%E3%82%89%E5%AD%A6%E3%81%B6%E3%81%B9%E3%81%8D%E4%BC%81%E6%A5%AD%E9%98%B2%E8%A1%9B%E8%A6%96%E7%82%B9-mitsuo-sakai-%E9%85%92%E4%BA%95%E5%85%89%E9%9B%84-mfqgc/?trackingId=wmn3hUOYRVLINczL9q9Qpg%3D%3D

2026.05.09 コラム リンクトイン

アサヒグループホールディングスは2025年9月29日（日本時間）に、ランサムウェア集団「Qilin」によるサイバー攻撃を受けました。同様のサイバー攻撃を受けた場合、私たちはどのように対応すればよいでしょうか。

サイバー攻撃を完全に防ぐことを前提にせず、攻撃を想定し、被害を最小化し、事業を止めずに迅速に回復できる体制を整える

アサヒグループホールディングスに対するサイバー攻撃は、特定企業の問題にとどまらず、製造業はもとより多くの企業に共通する重要な教訓を示しています。

今回の事例では、ランサムウェア攻撃によりシステム障害が発生し、工場の操業停止や業務への影響が生じました。企業側は重要データの保護を最優先にシステムを遮断し、段階的に製造を再開していますが、データ流出の有無や影響範囲の調査は継続中です。

専門家が指摘する最大のポイントは、製造業特有のIT環境です。多くの企業では、レガシーシステム、外部サプライヤーとの接続、多様な技術が複雑に絡み合い、安全性と稼働率が常に優先されてきました。その結果、ひとたびサイバー攻撃を受けると、単一拠点の問題がサプライチェーン全体へ波及し、甚大な損失につながるリスクが生じます。

この事例から、多くの企業が学ぶべき教訓が存在します。サイバー攻撃から完全に防ぐことを前提にせず、攻撃を想定し、被害を最小化し、事業を止めずに迅速に回復できる体制を整えることです。つまり「サイバー回復力（レジリエンス）」を経営課題として捉え、平時から戦略的に見直しておく必要がある点です。

製造業に限らず、ITと事業が密接に結びつく現代では、サイバーセキュリティはコストではなく、事業継続を支える基盤であることを、改めて認識すべき事例だと考えることが欠かせません。

参考：ITmedia「アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは」