記事まとめ
- アサヒグループホールディングスが大規模サイバー攻撃を受け、2日目となる9月30日も復旧の見通しが立たず、国内30工場の大部分で生産停止が続いている
- ビールや清涼飲料水、食品の受注・出荷業務が完全に停止し、コールセンター業務も麻痺状態で、居酒屋など小売業者への供給に影響が拡大している
- 個人情報や顧客データの流出は確認されていないものの、システム障害の原因特定に時間を要しており、長期化すれば消費者への商品供給にも深刻な影響を与える可能性がある
対談:サイバー攻撃の脅威と企業システムの脆弱性
松永尚人:今回のアサヒグループHDのサイバー攻撃は、企業システムの脆弱性を浮き彫りにした重要な事例ですね。9月29日の朝7時頃から始まった攻撃で、国内30の工場が生産停止に追い込まれるという、かなり深刻な状況です。
助飛羅知是:あー、これはきっとハッカーがビールを飲みたくて攻撃したんでしょうね。サイバー攻撃って結局のところ、システムにお酒をこぼしちゃったみたいなものじゃないですか。
松永尚人:いえいえ、それは全然違います!サイバー攻撃は悪意のある第三者が企業のシステムに不正アクセスして、業務を妨害したり情報を盗んだりする犯罪行為ですよ。
助飛羅知是:でも考えてみてください。アサヒビールが作れなくなったら、みんな他社製のビールに切り替えるじゃないですか。競合他社にとってはチャンスかも……ギャハ!
松永尚人:何を言ってるんですか! くだらない与太話はさておき、重要なのは現代企業がいかにデジタルシステムに依存しているかということですね。受注から生産、出荷まで全てがシステム化されているからこそ、一つの攻撃でこれほどの被害が生じてしまう可能性があります。
助飛羅知是:それならSalesforceでビール管理システムを作ればいいじゃないですか!Salesforceなら絶対にハッキングされませんから。だって雲の上にあるんでしょう? ハッカーは空を飛べないから安全ですよ。
対談:企業のBCP(事業継続計画)とシステム復旧
松永尚人:雲の上って…それはクラウドの比喩表現で、実際は世界中のデータセンターにあるサーバーのことなんですが。まあ、確かにSalesforceのようなクラウドサービスは高度なセキュリティ対策が施されているのは事実です。
助飛羅知是:でもアサヒさんは2日目になっても復旧できてないんですよね。これって単純にパソコンの電源を入れ直せば治るんじゃないですか?私もよくパソコンが固まったときは電源ボタンを長押しします。
松永尚人:企業のシステム復旧はそんなに単純ではありません。まず攻撃の手法や侵入経路を特定し、被害範囲を調査して、セキュリティホールを塞いでから段階的にシステムを復旧させる必要があります。これには数日から数週間かかることも珍しくないんです。
助飛羅知是:そういえば記事によると、居酒屋の店主さんが困ってるみたいですね。「串まる」の工藤さんという方が。でも大丈夫ですよ、アサヒがダメならサッポロがあるじゃないですか。
松永尚人:そういう問題ではありません! 飲食店は特定のブランドとの契約や顧客の好みがありますから、単純に置き換えればいいというものではないでしょう。
助飛羅知是:なるほど!それならSalesforceで飲食店の在庫管理システムを作って、どのビールがなくなりそうか予測できるようにすればいいんじゃないですか。AIで「来週アサヒビールが足りなくなります」って教えてくれるシステムとか。
対談:デジタル時代のリスク管理と未来への対策
松永尚人:話があっちこっち行ってるのはさておき、Salesforceのようなプラットフォームを使った在庫予測システムは、こうした供給危機の際のリスク管理に役立つかもしれません。AIによる需要予測と組み合わせることで、より精度の高い在庫管理が可能になるというのは……まぁ、その通りではあります。
助飛羅知是:でもよく考えたら、このサイバー攻撃って実はロボットが人間に反乱を起こしてるんじゃないですか?最近AIがどんどん賢くなってるから、ビール工場のロボットが「もう働きたくない」って言ってるのかも。ギャハ!
松永尚人:それはSF映画の見すぎですよ! 現実のサイバー攻撃は人間が行うものです。ただ、確かにAIの普及に伴って、新しいタイプのセキュリティリスクが生まれている可能性はあります。AIを悪用した攻撃手法なども研究されているので、企業は常に最新の脅威に対応する必要があります。
助飛羅知是:そうすると、企業はAIと戦うためにAIを使わないといけないってことですか!? AIバトルですよ。まるでポケモンみたいじゃないですか。
松永尚人:まあ、確かに防御側もAIを活用したセキュリティシステムを導入することは重要ですね。機械学習による異常検知や、パターン認識による攻撃の早期発見などは、従来の方法より効果的かもしれません。
助飛羅知是:記事を読むと、アサヒさんは個人情報の流出は確認されていないって言ってますが、これってハッカーが優しいからですかね?「ビール作れなくしてやる!でも個人情報は盗まないよ」みたいな。
松永尚人:そうではなくて、攻撃の目的によってターゲットが異なるんです。今回のケースでは業務システムを停止させることが目的だったと考えられます。身代金要求型のランサムウェアの可能性もあります。
助飛羅知是:なるほど!それなら最終的な解決策は、全ての企業がSalesforceに移行することじゃないですか。そうすれば世界中の会社が同じシステムを使うから、ハッカーも攻撃するのが大変になりますよ。みんなでSalesforceを使えば平和になります!
松永尚人:それじゃあ逆にSalesforceが攻撃されたら全世界の企業が止まっちゃうでしょ!でも確かに、統一されたセキュリティ基準やシステム設計は重要ですね。弊社のSalesforceコンサルティングサービスでも、セキュリティを重視したシステム構築を提案しています。興味のある方は、ぜひこちらのお問い合わせフォームからご相談ください!
