アサヒグループホールディングスは2024年、ランサムウェアグループ「Black Basta(ブラック・バスタ)」による大規模なサイバー攻撃を受けました。この攻撃により、特にオーストラリアを中心とした海外拠点のシステムや国内の一部システムで障害が発生し、商品の受注や物流業務に大きな支障をきたしました。
攻撃者は同社のネットワークに侵入してデータを暗号化し、業務を麻痺させた上で、盗み出した機密情報の公開を盾に金銭を要求する「二重恐喝」を行いました。同社は直ちにシステムをネットワークから遮断し、外部専門家と連携して復旧にあたりましたが、従業員情報や取引先データの一部が流出した可能性も報じられました。この事案は、グローバル企業のサプライチェーンや海外拠点の脆弱性が、グループ全体の事業継続を脅かす深刻なリスクであることを改めて浮き彫りにしました。(約398文字)
今後の再発防止に向けた適切な対処法
アサヒグループのようなグローバル企業が、ランサムウェア被害を最小限に抑える、あるいは未然に防ぐために講じるべきであった対処は、「技術」「組織」「人」の3つの側面からの多層防御とガバナンスの強化に集約されます。
1. 技術的対策:検知と遮断のスピードアップ
まず、EDR(Endpoint Detection and Response)の導入と徹底した監視が不可欠です。ランサムウェアは侵入後、ネットワーク内で感染を広げる「横展開(ラテラルムーブメント)」を行います。これを早期に検知し、感染端末を即座に隔離する仕組みがあれば、被害の拡散を防げた可能性があります。また、ネットワークを細分化する「セグメンテーション」を行い、万が一ひとつの拠点が突破されても、基幹システムや他地域のネットワークへ波及しない構造にするべきです。
2. データ保護:復旧のためのバックアップ戦略
現代のランサムウェアは、オンライン上のバックアップデータも標的にして破壊します。そのため、ネットワークから切り離した「オフラインバックアップ」や、書き換え不可能な「イミュータブルストレージ」を活用し、攻撃を受けても迅速にシステムを元通りにできる体制を整えておくことが、金銭要求に応じないための最大の防波堤となります。
3. 組織的対策:海外拠点のガバナンス強化
攻撃者は、往々にしてセキュリティ対策が手薄な海外支店や子会社を「踏み台」にして侵入します。グループ全体で統一した高いセキュリティ基準を適用し、各拠点の脆弱性診断や資産管理を中央から一括して統制する体制が必要です。また、システムが停止した際のアナログな業務継続計画(BCP)を策定し、定期的なインシデント対応訓練を行うことで、有事の際の混乱を最小限に抑えられます。
4. ゼロトラストの導入
「社内ネットワークなら安全」という従来の考えを捨て、すべてのアクセスを疑い、厳格に認証・認可を行う「ゼロトラスト・アーキテクチャ」への移行が推奨されます。これにより、万が一IDやパスワードが盗まれても、重要データへの不正アクセスを食い止めることができます。
サイバー攻撃は「防げるか」ではなく「いつ起きるか」の段階にあります。これらの対策を継続的に更新し、組織全体で防衛力を高め続けることが、企業の社会的責任を果たす鍵となります。