2025年9月末、アサヒグループホールディングスの基幹システムが外部からのサイバー攻撃を受け、受注・出荷機能が麻痺した。国内主要工場が稼働を一時停止し、小売や飲食業への供給が滞り、主力製品「スーパードライ」が広範に品薄となる異常事態が発生した。システム障害が起きてから1カ月経った時点でも、システム復旧のめどは立っていない。

【画像】元国家安全保障局長の北村滋氏

さらに10月には、通販大手のアスクルも、サイバー攻撃を受け、システム障害が発生し、商品の受注などを停止した。



アサヒグループ本社ビル ©時事通信社

AIを利用した「経済インフラ破壊」が経営そのもののリスクに

これらの被害は、単なる「情報漏洩事件」ではなく、企業の生産・流通を止める「経済インフラ破壊」である――こう指摘するのは、元国家安全保障局長で、経済安保やサイバーセキュリティに精通する北村滋氏だ。

〈攻撃者はAIを利用することで、これまでとは比較にならないほど短時間により多くのシステムを制圧できるようになる。防御側が従来通り人間の判断に依存した防御戦術をとるかぎり、時間差で必ず後手に回ることになる〉

〈アサヒGHDの事件でも、被害を把握した時点で生産と出荷はすでに停止していた。わずか数時間の遅れが、国内外の取引網を麻痺させ、サプライチェーン全体に影響を及ぼす。この「防御速度の遅れ」が、経営そのもののリスクとなる〉

「情報洪水」の中でAIによる攻撃を防ぐには

では、企業はどうすればいいのか。

〈多くの企業は、CISO（最高情報セキュリティ責任者）を頂点とするヒエラルキー型のセキュリティ管理体制を維持している。脅威情報を人間が分析し、検出ルールを設定し、対応を決定するという手順だ〉

〈しかし、現在の企業ネットワークは一日あたり数十億件のログを生成し、監視チームは常に情報過多に陥っている。たとえば中堅企業でも、日々検出されるアラート数は数万件規模に上る。すべてを人の手で分析することは不可能であり、優先順位判断の誤りが一度生じれば、攻撃者に侵入の隙を与える。こうした「情報洪水」の中で、人間中心の防御体制が限界を迎えていることは明白である〉

〈防御は次の段階へ進む必要がある。すなわち、AIによる自律的・先制的な判断と行動への転換だ〉

要するに、AIによる高速攻撃に人間の判断では間に合わない。AIによる攻撃にはAIによる先制的防御しかない、というのだ。

今日、AIサイバー攻撃によってどの企業も「生命線を絶たれる」リスクに直面しており、「受け身の防御」から「先制防御」への意識の転換が迫られている――北村氏がそう指摘する「アサヒ供給マヒ 会社はAIで守るしかない」の全文は、11月10日発売の「文藝春秋」12月号及び、月刊文藝春秋のウェブメディア「文藝春秋PLUS」に掲載されている。

（「文藝春秋」編集部／文藝春秋 2025年12月号）