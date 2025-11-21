アサヒグループホールディングスやアスクルなど、サイバー攻撃による流通麻痺が相次いでいる。元国家安全保障局長の北村滋氏によると、サイバーセキュリティは時代の転換点を迎えたという。

サイバー攻撃と経営の脆弱性

2025年9月末、アサヒグループホールディングス（本稿においてはアサヒGHD）の基幹システムが外部からのサイバー攻撃を受け、受注・出荷機能が麻痺した。国内主要工場が稼働を一時停止し、小売や飲食業への供給が滞り、主力製品「スーパードライ」が広範に品薄となる異常事態が発生した。さらに10月には、通販大手のアスクルも、サイバー攻撃を受け、システム障害が発生し、商品の受注などを停止した。



これらの被害は単なる情報漏洩事件ではなく、企業の生産・流通を止める「経済インフラ破壊」に近い性質を持っていた。注目すべきは、アサヒGHDへの攻撃が「Qilin」と名乗る国際的ランサムウェア集団によって行われた点である。Qilinは過去にも欧州企業や医療機関への攻撃を行っており、データ暗号化と同時に機密情報を盗み、公開すると脅迫する「二重恐喝」型を常用する。その戦術は国家系ハッカーグループの支援を受けている可能性も指摘されている。

アサヒGHD事件が示したのは、もはや日本企業が「戦場の外」にいるわけではないという現実である。サイバー攻撃は、従来の情報窃取や金銭目的の犯罪の域を超え、企業経営の意思決定・生産・供給の全段階を麻痺させる「経済制圧兵器」と化している。この意味で、アサヒGHD事件は経済安全保障時代の「転換点」として記憶されるべきだ。

AIによる攻撃の高速化

攻撃者によるAIの利用は、従来からのサイバー防御戦術に大きな転換を求めている。AIは、セキュリティソフトでは検知されにくいマルウェア（悪意あるソフトウェア）を短時間に自動生成し、より巧妙なフィッシングメール（相手を欺いて添付したマルウェアを実行させようとするメール）を大量に送信する。

今後、複数の攻撃方法を分担するAIエージェントを同時に利用するサイバー攻撃により、侵入までの時間が極めて短時間になることも懸念されている。

人間中心防御の限界と情報洪水

攻撃者はAIを利用することで、これまでとは比較にならないほど短時間により多くのシステムを制圧できるようになる。防御側が従来通り人間の判断に依存した防御戦術をとるかぎり、時間差で必ず後手に回ることになる。

アサヒGHDの事件でも、被害を把握した時点で生産と出荷はすでに停止していた。わずか数時間の遅れが、国内外の取引網を麻痺させ、サプライチェーン全体に影響を及ぼす。この「防御速度の遅れ」が、経営そのもののリスクとなる。

多くの企業は、CISO（Chief Information Security Officer：最高情報セキュリティ責任者）を頂点とするヒエラルキー型のセキュリティ管理体制を維持している。脅威情報を人間が分析し、検出ルールを設定し、対応を決定するという手順だ。

しかし、現在の企業ネットワークは1日あたり数十億件のログを生成し、監視チームは常に情報過多（information overload）に陥っている。たとえば中堅企業でも、日々検出されるアラート数は数万件規模に上る。すべてを人の手で分析することは不可能であり、優先順位判断の誤りが一度生じれば、攻撃者に侵入の隙を与える。

こうした「情報洪水」の中で、人間中心の防御体制が限界を迎えていることは明白である。

結果として、防御は次の段階へ進む必要がある。すなわち、AIによる自律的・先制的な判断と行動への転換だ。

(北村 滋／文藝春秋 2025年12月号)