#1-186 アサヒビール会社を襲ったランサムウェアの教訓

＝＝＝＝＝ショートバージョン＝＝＝＝＝

アサヒグループホールディングス（アサヒGHD）を襲ったQilinランサムウェア攻撃の深刻な影響と、それに関連する日本のサイバーセキュリティの現状について分析しています。アサヒGHDの事案は、基幹システム（ERP/SCM）の麻痺が1.5ヶ月以上続き、数百億円規模の売上機会損失と100億円超の復旧コスト（Norsk Hydroの事例に基づく推定）が発生すると予測されています。また、この攻撃は、サプライチェーンの硬直性を露呈させ、競合のキリンビールを含む業界全体に混乱を引き起こした点が強調されています。これらの事例は、「情報セキュリティ10大脅威 2025」で1位のランサム攻撃と2位のサプライチェーン攻撃の脅威を裏付けており、経営層に対し、サイバーセキュリティを法的リスクに匹敵する戦略的な課題として捉え、抜本的な対策（BCPとレジリエンスへの投資）を講じるよう警鐘を鳴らしています