KV Equity Partners (SAYA)

2025年10月10日ー東京

今週、アサヒグループホールディングス(https://www.asahigroup-holdings.com/newsroom/detail/20251003-0104.html)が公表したサイバー攻撃による国内の受発注・出荷・生産への影響を受け、SAYA University(https://www.sayauniversity.com/)は日本企業に対し、従業員向けサイバーセキュリティ教育と運用上の備えの加速を呼びかけました。

同社は、9月29日付で発生したサイバー攻撃について、自社サーバーがランサムウェアによる攻撃を受けたことを確認したと公表しています。また、この件についてQilinというハッカー集団が犯行生命を題したことが明らかになっています。

攻撃手口は現時点で特定されていませんが、単一の侵入がサプライチェーンやカスタマーサービスに短時間で連鎖的な停止を引き起こし得ることが改めて示されました。 幸い、「アサヒスーパードライ」の出荷は10月7日に再開され、その他の製品についても10月15日以降、順次生産を再開する予定です。

ランサムウェアとは、企業や組織のデータを暗号化し、アクセスを回復するために金銭を要求する悪意のあるソフトウェアの一種です。多くの場合、攻撃はフィッシングメールやソーシャルエンジニアリング（人の心理を利用しただましの手口）によって始まり、従業員が不正なリンクや添付ファイルを開くことで、サイバー犯罪者が社内システムに侵入するきっかけとなります。

「テクノロジー対策は人の準備が伴って初めて機能します。教育は“チェックボックスにチェックをつけること”ではなく、実際にサイバー攻撃を受けた状況下でも、事業継続ができることを目的としています。」とSAYA University共同創業者 ジョナサン・ロッシ(https://www.linkedin.com/in/jonathanhiroshi/)氏は述べています。

「SAYAのアニメ型マイクロラーニングはセキュリティを"当たり前"に習慣化することで、巧妙化するソーシャルエンジニアリングの成功確率を下げ、インシデント時の早期通報を促します。従業員がSAYAのセキュリティ意識向上プログラムを通じて継続的にトレーニングを受け、組織全体で協調的なセキュリティ環境を築くことで、不審な行動をいち早く察知できるようになります。

重要なのは、「セキュリティ環境」を“つくり、支える”ことです。

セキュリティ教育はもはや“任意”ではなく、絶対に欠かせないもの--「当たり前」なのです。」

今、強化すべき理由

- 世界的に10月は「サイバーセキュリティ啓発月間」とされており、企業が基本対策を見直す絶好の機会。日本では政府主導の啓発キャンペーンが毎年2月1日から3月18日まで実施されており、多くの企業が両方の時期に社内キャンペーンを実施する。- データ侵害のグローバル平均コストは約444万米ドル（IBM 2025）とされており、業務停止による影響は、単なるデータ流出以上に損失を拡大させる。

日本向けに最適化されたSAYAだから出来ること

- 最新のソーシャルエンジニアリング対策MFA疲労攻撃、QRフィッシング、ヘルプデスクなりすまし、サプライヤー詐欺、BECといったシナリオを扱い、実践的に学習。AI技術の進化により、サイバー犯罪者は日本語でも非常に精巧で自然なソーシャルエンジニアリング攻撃を仕掛けることが可能になっています。この現実は、日本の従業員に対して強固なセキュリティ意識向上プログラムを導入する必要性を改めて浮き彫りにしています。- マイクロラーニング（“スキマ学習"）3～5分の短いモジュールで、従業員が最後まで受講しやすい設計。実際のインシデントに即した迅速な再学習にも対応しています。- プレイブック＆演習早期通報や不審メールの見分け方を訓練します。サイバー犯罪者は特定の技術者だけでなく、日常業務を担うすべての従業員を標的にしています。トレーニングや意識が不足しているほど攻撃は成功しやすくなり、マルウェアの侵入やランサムウェア攻撃を許すリスクが高まります。- ローカライズされた“当たり前”のセキュリティ日本の文化的ニュアンスや事例を取り入れると同時に、日英バイリンガル教材で本社・子会社の整合を支援。

企業が早急に取るべきアクション

- 30日間の社内キャンペーン（週次マイクロ講座＋模擬フィッシング）を即日開始すること。- 従業員の積極的な参加を促し、すべての人がセキュリティ研修から学びを得られる環境を整えることが重要です。セキュリティ意識向上トレーニングは「間違いや知識不足を罰する場」ではありません。大切なのは――全員で学び、成長していくこと（We all learn together)です。

SAYA Universityについて

SAYA Universityは、日本最大級の日本語サイバーセキュリティ意識向上コンテンツを提供する従業員リスク低減プラットフォームです。アニメ型マイクロラーニングにより、“当たり前”のセキュリティ習慣を組織に根付かせ、インシデント時の被害最小化と復旧の迅速化を実現します。

