1.記者会見全文書き起こし
- 日時: 2025年11月27日
- 登壇者:
- アサヒグループホールディングス株式会社 代表取締役社長兼グループCEO 勝木 敦志 氏
- 同 取締役兼執行役員兼グループCFO 咲田 敦也 氏
- アサヒグループジャパン株式会社 代表取締役社長兼CEO 浜田 賢司 氏
【冒頭挨拶・出席者紹介】
(司会) それでは時間になりましたので、この度アサヒグループで発生いたしましたサイバー攻撃によるシステム障害に関する調査結果の説明会を始めさせていただきます。 本日の出席者をご紹介いたします。アサヒグループホールディングス株式会社 取締役兼代表執行役社長 グループCEOの勝木でございます。
(勝木社長) 勝木でございます。本日はありがとうございます。
(司会) 同じく、取締役兼執行役 グループCFOの咲田でございます。
(咲田CFO) 咲田でございます。よろしくお願いいたします。
(司会) アサヒグループジャパン株式会社 代表取締役社長兼CEOの浜田でございます。
(浜田社長) 浜田でございます。よろしくお願いいたします。
【勝木社長による経緯説明】(00:04:40頃~)
(勝木社長) 改めまして、アサヒグループホールディングス社長の勝木でございます。 本日はご多用の中、たくさんの皆様にお集まりいただきまして誠にありがとうございます。
初めに、9月29日に発生いたしましたシステム障害によりまして、多くのお客様、関係先の皆様に多大なるご迷惑をおかけしていることを心よりお詫び申し上げます。
このような中ではございますけれども、お客様からは多くの励ましのお言葉やお手紙を頂戴し、関係先の皆様には大変なご不便をおかけしているにも関わらず、商品の供給に関します不規則な、通常とは異なる対応をお願いしておりまして、それに対しまして大変なご理解とご協力を賜っております。重ねてお詫び申し上げると共に、深く感謝申し上げたいというふうに思います。
本日は私から、サイバー攻撃によるシステム障害の経緯、そして原因の特定、情報漏えいの可能性につきまして、これまでの調査によりまして私どもが把握できました内容につきましてご説明をさせていただきます。 また、我々の事業およびこのシステムの復旧に関します情報につきましてもお話をさせていただきたいと思います。
また、先ほど11時に開示させていただいておりますけれども、2025年12月期第3四半期における事業の進捗、そして2025年12月期通期決算の発表の延期につきましてもお伝えさせていただきたいと思います。 それではここから着席させていただきます。
(勝木社長) それでは、今回のサイバー攻撃によるシステム障害の概要についてご説明いたします。
9月29日の午前7時頃、当社において障害が発生し、調査を進める中で暗号化されたファイルがあることを確認いたしました。また同日午前11時頃、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じました。
その後の調査の結果、具体的な日時は特定できないものの、システム障害発生の約10日前に、外部の攻撃者が当社グループ内の拠点にあるネットワーク機器を経由し、アサヒグループのネットワークに侵入したことが分かっております。 その後、当社の主要なデータセンターに入り込み、パスワードの脆弱性をついて管理者権限を奪取し、奪取したアカウントを悪用してネットワーク内を探索し、主に業務時間外に複数のサーバーへの侵入と偵察を繰り返したと見られております。
そして9月29日の早朝に、侵入されたアクセス権を認証するサーバーからランサムウェアが一斉に実行され、起動中の複数のサーバーやパソコン端末の一部のデータが暗号化されたというふうに認識しております。
今回の攻撃を受けましたシステムを中心に影響する範囲や内容の調査を進めている中で、データセンターを通じて従業員に貸与している一部のパソコン端末のデータが流出したことがわかりました。 データセンターにあるサーバー内に保管されていた個人情報については、流出の可能性があるものの、現時点でインターネット上に公開されたといった事実は確認されておりません。
次に、情報漏えいの発生、またはその恐れがある個人情報についてご説明いたします。
アサヒビール、アサヒ飲料、アサヒグループ食品各社のお客様相談室にお問い合わせをいただいた方の氏名、性別、住所、電話番号、メールアドレスについて、152万5000件に漏えいの恐れがあることが確認されました。
さらに、冠婚葬祭に際して祝電や弔電などの慶弔対応を差し上げました社外の関係先の方の氏名、住所、電話番号につきまして、11万4000件に漏えいの恐れがあることが確認されました。
そして、弊社グループの従業員および退職者の氏名、生年月日、性別、住所、電話番号、メールアドレスなどについて、10万7000件に漏えいの恐れがあることが確認されました。 関連しまして、従業員・退職者の家族の氏名、生年月日、性別について、16万8000件に漏えいの恐れがあることが確認されました。
情報漏えいの恐れがある方につきましては、本日以降、個人情報保護法に則りまして個別に通知を開始いたします。合わせて、お客様や関係先の皆様からのお問い合わせに対応するため、「アサヒグループ個人情報お問い合わせ窓口」を開設いたしました。 これらの内容は昨日11月26日に、個人情報保護委員会に確報として報告しております。
次に、システムの復旧予定についてご説明いたします。
サイバー攻撃を受けてから約2ヶ月にわたり、ランサムウェア攻撃の封じ込め対応、システムの復元作業、および再発防止を目的としたセキュリティ強化を実施してまいりました。 外部専門機関によるコンピューターやネットワークで起きた不正アクセス、ウイルス感染などの原因や経路を突き止めるための鑑識調査、いわゆるフォレンジック調査や健全性調査、および追加のセキュリティ対策を講じて、安全性が確認されたシステムおよび端末から段階的に復旧を進めております。
特に、お客様への商品供給に直接関係する受注および出荷に関するシステムにつきましては、システム障害発生以降、停止を余儀なくされ、手作業による対応を続けてまいりました。 これらの物流関連のシステムによる受注・出荷業務につきましては、出荷できる商品やリードタイムに制限は残るものの、12月からの再開を予定しております。
具体的には、アサヒビールとアサヒ飲料では、EOS(Electric Ordering System)による受注を12月3日から再開し、12月8日以降の納品分から商品をお届けできる予定です。 同じくアサヒグループ食品では、EOSによる受注を12月2日から再開し、12月11日以降の納品分から商品をお届けできる予定でございます。
引き続き制限が残る配送のリードタイムにつきましては、2月までに通常化させることで物流業務全体の正常化を目指してまいります。 同じく制限が残る出荷可能な商品の品目数につきましては、2月までに全商品の再開には至らないものの、EOS発注再開後の受注・出荷状況を確認しながら順次拡大してまいります。 今後とも継続した監視・改善、および追加のセキュリティ対策の強化を行い、再発防止と安全な運用維持に努めてまいります。
次に、すでに実施した対策を含めまして、再発防止策についてご説明いたします。
システム面につきましては、通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくいたします。メール、Webアプリなどを含むインターネットを経由した外部との接続は、すでにVPN(WAN接続)を廃止した安全な領域に限定し、外部とのアクセス制限を強化するなど、ゼロトラストの概念に従い、より安全なネットワークを構築いたしました。
そして、個々のサーバーなどのEDR(Endpoint Detection and Response)をより強化するなどセキュリティ監視の仕組みを見直し、攻撃検知の精度を向上させます。 また万が一の際にも迅速に復旧できるよう、戦略や事業継続計画についても再設計し、実装いたします。 今後はセキュリティ水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティガバナンスを強化していきます。
続きまして、発表を延期しております2025年12月期第3四半期決算に関しまして、欧州やアジアパシフィックの進捗状況、および日本の各事業の現状などにつきまして概要をご説明申し上げます。
システム障害の影響がない欧州やアジアパシフィックにつきましては、売上収益は想定を上回っておりますが、事業利益は計画ラインで進捗しております。 日本・東アジアは、9月末分の影響を確定できておりませんけれども、1月から8月の累計の売上収益や事業利益はほぼ計画ラインで進捗しております。
今後の見通しにつきましては、欧州やアジアパシフィックでは通期の売上収益は計画を上回る可能性がありますが、事業利益は収益構造改革の推進なども寄与しまして計画の達成を目指します。 日本・東アジアでは、10月以降の売上収益は計画を下回る見込みではありますが、各種システムおよび各事業の出荷数量は徐々に回復してきております。詳細につきましてはお手元の開示資料をご確認いただきますようお願い申し上げます。
今回のシステム障害によりまして、2025年通期の連結業績は悪化を避けられないという見込みでございますが、中長期経営方針を変更することなく、事業ポートフォリオの強靭化や資本効率向上に向けた施策を着実に実行してまいります。
また本日、2025年12月期の通期決算発表の延期についてお知らせいたしました。延期後の決算発表については、今後のシステム全体の復旧および決算手続きなどの進捗次第で決定後速やかに開示いたします。 システム障害による2025年12月期および翌期以降の業績への影響については引き続き精査中でございます。開示すべき事項が発生した場合には速やかに開示いたします。
私からの説明は以上でございます。 この度の事案につきまして、経営として重大な責任を痛感しております。お客様、お取引先、従業員を始め、あらゆる関係先の皆様に多大なるご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。 今後は外部専門家の知見を入れたセキュリティ体制の強化などの再発防止策を速やかに実行してまいります。経営陣一同、信頼回復に向けて全力で取り組んでまいります。
最後に、私から一言申し上げたいということでございます。 今回、本件を通じまして、お客様の温かなお言葉とか、時にはお叱りのお言葉も頂戴しました。私どもの商品を通じまして、本当に私が実感しましたのは、私どもの商品あるいはサービスが、美味しさ、楽しさ、豊かさ、あるいは喜び、繋がり、潤い、こうしたものをいかに私どもがお届けしていたかということを実感いたしました。
また、社員がいかに頼もしいかということを本当に私は実感いたしました。 時間はかかりましたけれども、この復旧の目処がここまで立ってきたのもですね、社員の驚くべき頑張りがございました。本当に月並みな言葉ではありますけれども、今回社員のことを誇りに思いました。不適切な表現であるとは思いますけども、本当に「経営者冥利に尽きる」という経験をさせていただきました。 こうした社員がいる限り、今後さらに、お客様の信頼を頂戴して、お客様に、社会に、より価値を提供して強い会社となって戻ってくると信じて疑っておりません。これをお約束いたしまして、私の最後の言葉とさせていただきたいと思います。ご清聴誠にありがとうございました。
【質疑応答】(00:19:24頃~)
(日本経済新聞・松本記者) 2点質問させてください。 1つ目が、今回のシステム復旧について2ヶ月かかったというところで、冒頭社長のご説明の中にもありましたように封じ込め対策とか専門家の調査があったと思うんですけど、率直になぜここまで時間がかかったのか、どこが一番時間がかかったネックだったのかというところをまず教えてください。
2つ目が、今回の情報開示について、色々と報道されていますけれども、御社の場合、発生から4回情報開示があったと思うんですが、いずれも「調査中」というところで止まっていました。他社さんの名前を出すのもあれですが、同時期に他社さんの中で同じくサイバー攻撃があった中で、情報開示の姿勢というところが御社のところでも問われたかなと思うんですけど、なぜこのタイミングで公表を決めたのか。改めて、このタイミングでの公表が適切だったのかというところのご認識を伺えればと思います。
(勝木社長) ご質問ありがとうございます。 まず、なぜ復旧に2ヶ月かかったのかというご質問でございますけれども、やはり私ども社内あるいは社外に被害が拡大しないということを最優先して、慎重に復元・復旧にかかってまいりました。その中では、封じ込めも含めまして、安全な通信を確保しつつ、専門家の知見なり支援も得ながら、丁寧に慎重にシステムの復旧を進めてまいりました。
先ほども申し上げましたけれども、いろんな手順を踏んでまいりましたので、時間がかかったということは否めませんけれども、やはり私ども広く社会の方々と関わっている企業でもございますので、万が一にも被害が拡大するリスクが大きくなるといったことは避けなければいけないということで、慎重にやはりそうした手順を踏んだということで時間がかかったということはご理解いただきたいと思います。
先ほどご説明いたしましたように、ちょうど来週からということになりますけれども、一番の私どもの困った点でありました「システムを介した受注・出荷ができない」、お客様に商品が通常通りお届けできないという状況でございましたけれども、それが大きく改善いたしました。 ここまでシステムを復旧できたということにつきましては、時間はかかりましたけれども、必要な手順を踏みつつ、確かな復旧を進めることができたというふうに考えているところでございます。 ネックということにつきましては、何が特別なネックということよりも、私どもは被害が拡大しないように慎重に対応を進めてきたということが、今回のこの期間を頂戴したということにつながったというふうにご理解いただきたいと思います。
情報開示につきまして、なぜこのタイミングだったかということでございますけれども、一部お伝えはしていたかと存じますが、やはり不確かな段階で、またシステムの復元・復旧なりネットワークなどの安全性が私どもとして確信できない状態の中で情報を開示するということは、相当なリスクがあるというふうに考えておりました。
これまでの段階で、社会の方々のご興味というのは、今回のシステム障害あるいはサイバーアタックの状況、具体的にどういうものであったかというのをお知りになりたいと、これはそう思いますが、それを私どもがお伝えしてしまうと、攻撃する側に対してやはり攻撃しやすいという情報を与えることになりますので、これはやはり慎重にやらせていただいたということでございます。これは私どもの社会に対する影響の大きさというのも考えたということでございます。
また、先ほどの私の説明にも申し上げましたけれども、個人情報の漏えいの恐れがあるという状況でございます。 実際に私どもその個人情報の漏えいを確認できておりますのは、実は従業員に貸与しておりましたパソコンの中から一部のデータが引き抜かれて、それがインターネット上で開示されたということについては確認できておりますが、私どもシステム内のデータについて漏えいしたという事実については確認はできておりません。
ただ、「漏えいの恐れがある」。これなぜ恐れがあるんだというと、その個人情報を格納していたサーバーが、どうもその攻撃者によって触られた恐れがある、触られた可能性があるということを見つけましたものですから、その中に格納されております個人情報について、これまで慎重に点検をして確認作業を進めてまいりました。 その確認が完了いたしまして、昨日、個人情報保護委員会に確報としてその内容を提出したところであります。
そうしたタイミングでございまして、説明長くなりましたけど、2ヶ月かかってこの段階でこうした会見を開かせていただいて情報を開示したということについてはですね、やはり復旧に目処が立ったと。その復旧も慎重に確実の安全に進めてきた復旧に目処が立ったということ。そして個人情報の漏えいについて、私どもの調査が一旦完了したと、今のところできる対応については完了したというこのタイミングで、皆様に正確な情報、不確かではない確かな情報をお伝えできるということで、本日こうした会見を催させていただいて皆様にもお集まりいただいたということでございます。ご理解いただければと思います。
【質疑応答 続き】(00:26:00頃~)
(テレビ東京・豊島記者) 2点お願いします。 1点目は、ランサムウェアによる被害ということですが、今回データなどの復旧のために、いわゆる身代金は支払っていないという認識でよろしいでしょうか。 2点目は、現時点で国内の工場などの現場はどういう状況にあるのか。手作業などで色々作業をしている、あるいは紙やFAXでの注文のやり取りが続いているという情報もありますが、現状はどうなのか。また、今後元通りにデジタルでやっていく状況に戻る目処はいつ頃と見ているのか。
(勝木社長) はい。まずランサムウェアに関する身代金については、支払っておりません。これは攻撃者と接触を我々がしていないからであります。したがって、そうした請求といいますか、脅迫も直接は受けていないという状況でございますので、身代金は支払っておりません。
工場の現場の状況ですが、今回私どもやはり幸いしたと思いますのは、工場のそのオペレーショナル・テクノロジー(OT)、工場を動かすシステムについては無傷であったということです。工場は通常の稼働ができる状態でございまして、実際に出荷の影響により品目等の制限はございますが、工場は通常通り動かすことができます。 ただ、出荷の方がシステムを活用した出荷ができませんので、正常に動いていないせいで一部の商品については製造ができていない、こういう現実でございます。
現場の状況については、先ほどおっしゃったように、アナログとは言いませんけれど、システムを使わない形での、いわゆる人力による受注・出荷ということが続いていました。 来週以降、それが大きく改善といいますか、システムを使った受注・出荷ということになりますので、ある意味劇的に改善するというのが来週以降の状況でございます。 現場については浜田さんの方から補足をお願いします。
(浜田社長) まず、商品をお届けするメーカーとして、このシステム障害によって長い間、お客様をはじめ流通の方々にご迷惑をおかけしましたことを、日本(事業)の代表としてお詫び申し上げたいと思います。
社員も頑張ったんですけれども、決して我々だけで今こういう状態で商品がお届けできているわけではなく、流通の皆様、お特約店様、販売店の皆様、そして料飲店の皆様も含めた皆さんのご協力があって、今こうした手作業の中でも商品供給ができているということであります。
もう少し具体的申し上げますと、制約がありますので、手作業でご発注いただくのに非常に多くの時間をかけていただいたり、お届けのトラックに対して制約がありますので早朝から作業していただいたり。我々がお届けできないお得意先に対して流通の方々が自ら調整をして運んでいただいたり。 店頭ではご覧いただいたと思いますが、「アサヒグループのシステム障害で一部商品が来ません」というポスターを貼ってご案内いただいたり、料飲店様においても「なぜアサヒビールがないのか」という問い合わせにお答えいただいたり。そういう方々のご協力があって今ここにあるというところであります。
「手作業で」と言っているところは、いわゆるExcelベースで、昭和の時代に戻ってですね、「システムはなかなかすぐには復旧しないので、昭和の時代に戻ってExcelでやろう」と。そうすることによってお得意先にも非常に迷惑をかけたということであります。 具体的にはSKU(取り扱い品目数)の制限があったり、大型車での配送をお願いしたり、注文にあたってはパレット単位での注文をお願いしたり、リードタイムも通常より長い時間をいただいたり等の制約の中で行ってまいりました。
今日お配りしている資料にもあると思いますけれども、グループ食品においては(12月)2日からEOS、いわゆる手作業ではない発注が可能になります。そして11日の商品から納品ができます。ビールと飲料については3日からEOSの発注をして、8日からの、お届けに対応できるということであります。
ただ、システムというのは、生産は工場の中で独立したシステムがありますので生産はできるんですけども、今申し上げた出荷のシステムに繋がる、これが自動で繋がります。 ただ、より多くのSKUを拡大していくためには、生産計画のシステムが立ち上がったり、原料を調達するシステムが立ち上がったり、その他のシステムが同時に立ち上がって全て整わないとSKUを完全に復活させることはできません。
そしてまた、今一時的に販売を止めている商品を再度出荷するという時には、先ほどの生産計画がきっちりできているということも重なるんですけれども、やはり一定程度以上のストックを持たないと出荷を再開できないので、そこにお時間を頂戴して、12月の最盛期の前に今申し上げたEOSのシステムが立ち上がって、ここでまたSKUが拡大していくということは非常に大きな前進ではありますけども、本当に完全な姿に戻っていくためには2月以降になるというのが今ご案内しているところであります。
(テレビ東京・豊島記者) あの時点でFAXですとか紙を使ったやり取りというのはまだ行われているという状況なんでしょうか。
(浜田社長) そうですね。今申し上げましたように、食品については2日から、ビール・飲料については3日からEOSに変わりますというご案内を差し上げているところです。
(朝日新聞・ハシラ記者) 勝木社長にお尋ねします。冒頭でデータセンターのパスワードの脆弱性をついて管理者権限を奪取されとおっしゃいましたけれども、これはつまりパスワードが盗み取られたということでよろしいでしょうか。
(勝木社長) はい、分かりました(肯定)。
(朝日新聞・ハシラ記者) そしてもう一つ、このデータセンターのパスワードの管理状態はどのようなものだったのでしょうか。例えば安易に類推されるパスワードが長期間更新されなかったとか、どういったような管理状態だったのでしょうか。
(勝木社長) これは詳細に関わることでございますので、お答えすることはできません。私どもやはり今のセキュリティが完全になるまでは、お答えできる内容ではございません。 ただ、脆弱であったのは間違いないというふうにはご理解いただけたと思います。その辺りの入り口になり得る脆弱性の改善というのは、もうすでに完了しております。
(セキュリティ産業新聞・ノグチ記者) 2点教えてください。 1点目。攻撃は絶対発生するものですが、対策としてはやはり事前準備だと思います。対策強化と言われていますけど、従来はレッドチームを含めた対策はやられていたと思うんですが、そういったことはきちんと整備してやっていて問題はなかったという、従来の対策の判断についてはそれで良かったのか。 2点目は、今回みたいに他社さんの製品供給にも影響を及ぼすということであれば、業界を通じた重大アクシデント発生時の製品供給みたいなものを業界として考えるべきではないかと思いますが、御社の方で旗振りをするなどのお考えはありませんでしょうか。
(勝木社長) ありがとうございます。 従来の対策につきましては、私ども標準とされております米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークを使用いたしまして、システムの成熟度に対する診断を従来から行っておりました。実は一定レベル以上のアセスメントができておりましたので、私どもとしては十分なサイバーセキュリティ対策を保持しているというふうに考えていたところでございます。
また、外部のいわゆるホワイトハッカー的な専門家による模擬攻撃も実施をしてですね、そこで当然リスクが検知されるわけですが、そのリスクに対しては対策を打っておりましたので、私どもの考えとしてはサイバーセキュリティについては必要かつ十分な対策を取っていたというふうに認識はしていました。 しかし今回の攻撃については、そういう私どもの認識を超えるような高度で巧妙な攻撃であったということがシステム障害に繋がったということで、これは反省点でございます。安全性を高めることに限界はないと思っておりますので、今後より高度なセキュリティ体制を取れるように頑張ってまいりたいと思っています。
2つ目のご質問、ご指摘いただいたような、私どもの商品は社会の方々に大きな影響があるかと実感いたしました。大変良いご示唆となるご提案をいただいたと思いますので、私どもから声をかけうる立場にあるのかどうか別としまして、今後そうした業界としての対策というのは考慮に値するんだろうなということで、大変良いご指摘をいただいたと思います。
(日経BP・モトノ記者) 被害範囲についてですが、攻撃者が侵入したデータセンターの中のデータに留まるという理解でいいんでしょうか。具体的に影響を受けた端末、サーバーの数が分かっていれば教えてください。
(勝木社長) データセンターを介してそこ(社内PC)と繋がっておりますので、パーソナルコンピューターの端末などにも一部被害は及んでおります。データセンターの中のサーバーなりその情報だけということではございません。ただ、主にデータセンター内のサーバーに対する攻撃の被害が大きかったというふうにご理解いただければと思います。 端末の台数については今、37台というふうに認識してます。
(咲田CFO) サーバーの数につきましては、今影響を受けている物流、会計、人事等の影響を受けるサーバーについて被害を受けたということでございます。
(日経BP・モトノ記者) 2点目です。復旧に関して、新たにサーバーだったりパソコンの端末を購入して、確保していたバックアップデータを元に復旧していくという理解をすれば良いのでしょうか。合わせて、フォレンジック調査等で安全が確認されたものに関してはそのまま利用を続けるという理解で良いのでしょうか。
(勝木社長) 幸いなことに、当然のごとくバックアップが生きていたので、今回自らの手で復旧ができるということを認識して復旧したわけでございますが、バックアップがあるからといって、じゃあそれを一気にシステムに戻そうという単純なことではなくてですね。 やはり壊れた、触られたシステムにはリスクがあると思っていますので、そのリスクを点検し、修復すべきは修復してということを確認しながら、1つ1つシステムを順に直していきますし、データについても慎重に戻すという状況でございます。バックアップがあるから瞬時に復旧できるというものではなかったということでございます。
(咲田CFO) 補足しますと、お客様・ステークホルダーの方にご迷惑をおかけしないというのが大前提でございますので、関連する全てのサーバー等、システムデータに関する健全性チェック、フォレンジック調査に基づいて、安全にリリースできるという状態を必ず作ってそれからリリースすると。時間はかかっておりますけども、そういうことがすごく安全・安心に繋がるかなと考えてございます。
(日経BP・カネコ記者) 2点ございます。 1点目、侵入経路に関してネットワーク機器から入られたというお話がありまして、これはVPN装置という理解でよろしいでしょうか。最近、大手VPN装置の会社、Fortinetさんがセキュリティの脆弱性があって侵入を許すという事案が国内でも起きています。これ、FortinetさんのVPNの脆弱性を突かれた侵入だったという理解で合ってますでしょうか。 2点目、EOSを来月から復旧されるとお話ありました。これは完全復旧という理解でよろしいのか、それとも暫定のシステムを立ち上げてひとまず仮復旧という形になるのか。
(勝木社長) 侵入経路については、非常に重要なリスクに繋がる情報でございますので、今のところ明かすことはできません。 ただ私ども、VPNは使っておりましたので、今回の復旧対応の過程において、VPNについては廃止をいたしました。使うのをやめました。
2点目、EOSそのものについては「完全復旧」とご理解ください。
(日本経済新聞・スズキ記者) 事業継続計画(BCP)のところもう少し詳しくお聞きしたいんですが、もし攻撃被害を受けた時に、今回のように停止せずある程度の状態で動かしていけるような仕組み、どのようなことを考えてらっしゃるのか。システムを分散させるなども検討課題だと思うんですが。
(勝木社長) まずBCPについては、今回の最大のBCPはやはり「手作業による出荷ができた」ということで、これは私どもの会社、そしてお得意様も含む我々が持っているインフラストラクチャー、全体パッケージとしてのシステムの強靭さというのは、今回の最大のBCPが機能したと私は考えてます。9月29日にシステム障害が発生して、もう10月2日にはアサヒビールが出荷開始していたというのは、素晴らしいBCPの体制が元々この業界にあったと実感しています。
それはさておき、今後のBCPについては、これだけ復旧まで時間がかかったということは、従来の対策がこれで良かったと思っているわけではありません。 もっと早く復旧できる方法はないのか、あるいは今回通信が色々影響を受けた部分もありましたので、ゼロトラストセキュリティの通信環境をきちんと整えると。これはあらかた完了しているところでございますけれど、そうした一つ一つのシステムや仕組みについて迅速に強靭な形で回復できるという対策を取っていく。これがBCPとしての共有になろうかなと思っています。 また、システムごとに独立したような仕組みに持っていくとか、バックアップについても細かく持っていくとか、いろんなアイデアがあると思いますので、専門家の支援も得て進めていきたいと思ってます。
(咲田CFO) 実際にデータセンターということですので、やはり一旦ファイアウォールを前提にしたセキュリティモデルになっています。それでゼロトラストセキュリティに関しては移行中でありました。 その中で、やはり今回のインシデントによって脆弱性もしくはBCPの点での改善点というのもある程度見えてきたと思っております。ですので今後ゼロトラストに移行するにあたっては、BCPでいかに早く復旧できるか、投資コストなり効果というのをきちっと見ながらやっていかなきゃいけないと思っております。できる対策は前倒しで実施していきたいと考えています。
(日本経済新聞・スズキ記者) 情報システム面に関しては分かったんですけど、先ほど言及があった業界連携とかビジネスモデルそのものの見直しっていうのを何かお考えでいらっしゃいますか。
(勝木社長) そうですね、やはりこれは今後の課題になろうかなと思っております。 未だにSKUなど品目数が完全に戻っていないのが長期間続くということは、私どもが十分な価値をお客様にご提供できていないと。これはメーカーとして我慢ならないことでありますので、こうした部分をいち早く改善できるような体制というのは、際限なく追いかけていくことになろうかと思います。 業界内でもおそらく非競争領域になっていくんだろうなと。自然災害なんかも同じ状況も想定できますし、やはり業界の課題としてこれからよりコラボレーションしていく領域になろうかなと考えます。
(産経新聞・ナガタ記者) 再発防止策のあたりで2点伺います。 1点目は、再発防止策の3つ目で「セキュリティ監視の仕組みを見直し攻撃検知の精度を向上させます」とありますが、今回は結果的に見ると10日ほど前に攻撃・アクセスされていたことが分かったということだったんですが、その最初の10日ほど前の時点では攻撃を検知できていなかったということでよろしいんでしょうか。 今回検知できなかった反省を踏まえて、どういった点を向上させたいと思ってるのか。
(勝木社長) 10日前からデータセンターに入られて探索してたのではないかということが分かってまいりました。 実は私ども、サーバーに対して不正なアクセスがあった場合に検知できる仕組み、EDR(Endpoint Detection and Response)という仕組みを導入しておりました。けれども、今回のやはり攻撃者の手段が非常に巧妙・高度であったことで、私どもの設けていたEDRではこれが検知できなかったということでございます。 やはりこのEDRのレベルをもっともっと上げなきゃいけないというのは1つの課題であると考えています。
(産経新聞・ナガタ記者) もう1問。再発防止策の中に外部の専門家を入れるとありますが、従来も入っていたと思います。今回改めて入れるというのはどういった点が足りなかったから、どういった専門家をより入れるのか。
(勝木社長) やはり通常では対応できない、デジタルフォレンジックですとか封じ込め、あるいはサイバー攻撃に対する復元・復旧ということになりますと、我々通常抱えている「Business as Usual」な業務では、能力も知見も持っておりませんので、そういったとこについてやはり外部の知見なり支援を得て進めなければいけないということで外部にご協力いただきました。 今後の再発防止策の策定や実行、システムそのもののサイバーセキュリティを高めるということに対しても、やはり外部の力を借りて構築してまいりたいと考えているところでございます。
(朝日新聞・ヤマグチ記者) 勝木社長に伺います。 先ほどの質問で身代金についてはお支払をしていないというご回答を頂戴しましたが、先方(攻撃者側)からの接触がそもそもなかったという理解でよろしいのか。 仮に、シナリオメイキングの段階で「身代金を言ってきたらこう対応しよう」とどう備えていたのか。 また、フォレンジック調査の中で攻撃者側の目的が、推測できるのか。社長の胸にストンと落ちるような先方の目的について何か伺えているのか。
(勝木社長) まず攻撃者とは接触していませんので、具体的な要求などについては我々全く知り得ていません。 もし脅迫されて身代金の要求などが来た場合どうしようかということで、障害発生の初期の段階では当然考えていました。けれど、バックアップが生きていて、我々これ自分の手で復旧できるってことはまず分かったと。 いろいろ調べていく中で、身代金を払ったとしても完全に復旧できるとは限らない。そして身代金を支払ったということが明らかになってしまうと、他の攻撃者からもすぐに狙われるリスクが出てくる。また、反社会勢力とも言えるような方々にお金を支払うことの是非、これはすべきではないと考えていました。
身代金を払って、暗号化解除キーをもらったとしても、復元するにはものすごく時間がかかると。我々バックアップを持って自分で復元するにも時間がかかってるわけですけど、そんなに簡単に復元できるものではないという認識もいたしましたので、要求があっても身代金はおそらく支払っていなかったと思います。 彼らの目的が何であったかということについては、資料もありませんけど、それは金銭であったであろうという推測が容易に働くと思います。
(共同通信・イシイ記者) 他の同業のビール他社や居酒屋さんへの金銭的な補償などを検討しているか。また、個人情報を流出した顧客への補償をするのか。 あと、御社はデジタル戦略でシステム統合を進めていたと思うんですけれども、それが被害拡大に繋がったのではないかという報道もありましたが、原因と見ているかどうか。
(勝木社長) お客様への金銭的補償については、お客様に対するご迷惑の度合い・内容は一律ではございませんので、内容に応じて個別に対応するというのみ申し上げられると思っております。情報漏えいにあった方の個人的な補償という点については、今後適切に対処してまいりたいと思っています。
(浜田社長) 先ほど申し上げるのを忘れたんですが、競合の他社さんにも我々のシステム障害によってご迷惑をかけていることは事実でありますし、サプライヤーさんや委託工場さんにもご迷惑をかけましたので、これについては本当に申し訳ないと思っております。 お客様への補償については申し上げました通り個別の事情で異なりますのでしっかり判断していきたい。 ただ、契約上、サプライヤーさんとの契約で我々が業務を執行できなかった部分について明らかに損害賠償請求をいただいてお支払いしなきゃいけないものについては、しっかりと対応していきたいと考えております。
(勝木社長) システム統合が今回の原因ではないかということですが、そうではありませんと申し上げたいと思います。 むしろ工場のOTなんか独立してましたということに表れている通り、ある程度個別に運用しているものもございましたので、そうした点で被害はむしろ小さくなったのかなと思っています。
(週刊BCN・ヒダカ記者) 1点目。OT領域(工場)については無傷だったというお話ですが、数日から1週間程度操業を停止したものもあったかと思います。そこは生産管理に関する問題はなかったが、念のため確認する間操業が停止したという理解でよろしいでしょうか。
(勝木社長) そういったご理解で正しいかと思います。何分停止した大きな理由は、出荷できないので工場で作っても持っていく場所がありませんと、ここは大きかったというのはございます。ただ速やかに再開したと考えていただきたいです。いずれにいたしましてもOT領域には被害は拡大していなかったということです。
(週刊BCN・ヒダカ記者) 2点目。バックアップについて。バックアップが健全な状態で保持されていることが確認できても、被害の回復までにはかなり時間を要するということが今回確認できたわけですが、今後復旧を早めるためにバックアップに関してどういう手立てをしていく余地があるのか。
(勝木社長) 戦略の構築まではまだ至ってないということは正直申し上げたいと思うんですが、1つあり得るとすれば、バックアップをもうドンと1つ持っているのではなくて、個別のシステムごとが正しいのか分かりませんが、細かく分散して持っていくってのも一つの対策かなと考えてるところですが、その通りやるかどうか今後の戦略の構築次第になります。
(日経ビジネス・ウエヤマ記者) 手作業での受注発注など現場でのイレギュラーな対応は負担も大きいと思いますが、長時間労働とか環境の問題になる可能性は考えていらっしゃるのか、社員さんへのフォローなど教えてください。
(勝木社長) そこが一番私ども懸念していたところでございまして、実は社員ってほっといても頑張っちゃうんですね。 だからこそ我々リーダーとして、社員の健康が一番大事だと、何よりも大事だということで、本当に命を削ってまでそんなことしなくていいという意味合いのトップメッセージを何度も繰り返し全社に発して、管理職にも徹底してもらうようにお願いしてですね。そこだけは気を使ってきたつもりです。
(日経ビジネス・ウエヤマ記者) もう1点。地震とか自然災害みたいなリスクは普段から身構えられていると思うんですが、サイバー攻撃の特徴というか特に苦労された点などありましたら。
(勝木社長) 私ども「エンタープライズリスクマネジメント」という仕組みを導入しておりまして、トップリスク10個ほどの中にサイバーリスクも取り上げて対策を取ってきておりました。 今回感じましたのは、サイバーセキュリティに対しては必要かつ十分な対策を取っていたと思っていましたし、専門家の目を入れて確認していたのにも関わらず今回のインシデントに繋がったということは、さらにリスクマネジメントを高度化しなきゃいけないという教訓になりました。 他の自然災害を含むリスク項目についても、今までの対策なり備えが十分なのかということについては、より強化していかなければいけないと今思っているところでありまして、先週も幹部間でその辺の打ち合わせを行ってさらに強化していこうということを決意したところでございます。
(TechTargetジャパン・ウエダ記者) 1点目。従業員の貸与PCに保管していた情報が一部流出したとありましたが、そこには個人情報ですとか機密データは含まれていましたでしょうか。
(勝木社長) 私ども会社のポリシーとして、PCのローカルドライブに情報そのものを残すということを許してはいないんですね。クラウド上に保管するというポリシーに定めておりましたが、たまたまその従業員が一時的に保管していた個人情報が残っていたタイミングに今回の攻撃に襲われたということであります。 インターネット上で公開はされていますけれど、やはり重大だったのは個人情報で、会社のデータも一部含まれておりましたけれども、極めて重大な機密情報というものではなかったというふうには思っています。我々のポリシーの再度徹底をお願いしているところです。
(咲田CFO) 補足ですが、すでに公開されているデータについて非常にセンシティブな情報、個人的なデータとしてはございました。瞬時に当人にも伝えて、即日中にそれがアクティベートできないような状況にするといった対策は一旦打ちました。
(TechTargetジャパン・ウエダ記者) 2点目。再発防止策でゼロトラストネットワークを構築済みとのことでしたが、これは今回の攻撃後の話でしょうか、それともすでに進めていた中で起こってしまったのでしょうか。
(勝木社長) ちょうど進めていたところでありまして、今回のことを機に完了したというふうに考えております。
(NHK・ヨネダ記者) 社長、冒頭でも重大な経営責任を感じているとおっしゃいましたけど、具体的にご自身の進退とか報酬の返納とかも含めた具体的な対応というのはどのように考えられてますでしょうか。
(勝木社長) 責任は痛感しております。どういう責任かと言いますと、お客様、取引先、関係の皆様、そして従業員にも多大な苦労とご迷惑をおかけしたということについて、これはまずもって経営の責任というふうに捉えております。 これに対しましては我々経営者一同、今後再発防止、さらに強い会社にするというふうにコメント最後に申し上げましたけれど、それを全うしてまいりたいと考えているところであります。これを率いるためにさらに私どものリーダーシップを強化しなければいけないと考えているところでございます。
私個人としてはこういう責任を全うしたいというふうに考えてるところでございますが、私の進退につきましては、これは私どものコーポレートガバナンスに関する定めがございまして、まず取締役会が指名委員会に諮問をし、指名委員会で審議した後、それを取締役会に答申して、そこで私の進退が決まるという仕組みがございます。処遇、報酬等々につきましても同様のことになろうかなと思っております。 また、明確に社長CEOの退任基準というのを設けておりますので、もしその退任基準に抵触するということになった場合は、取締役会が私の解任を決定するという流れになろうかなと思っております。 ただ私としてはですね、さらに私どもがリーダーシップを高めてこの困難を乗り切るというのが私どもの務めだと現在考えております。
(NHK・ヨネダ記者) 2点目。今回の障害によって他社への切り替えも広がっていたと思います。シェアとか販売数量を元に戻すことができると考えているのか、またその場合の販促費の増加など何か施策を考えてらっしゃるのか。
(勝木社長) お客様の信頼というのは、大きく損なわれているというふうには考えていませんので、戻せると、戻していくのが私どもの責務であると考えております。
(浜田社長) 戻したいというふうに思ってますし、戻すべく活動しております。 営業活動してまいりましたし、社員はお得意先に回って、他社に切り替わったところでもご訪問しご理解いただきながら進めてるというところであります。 ただ、物によっては棚がやはりなくなってですね、量販店さんにおける棚が一時他社に切り替わったところを戻していくということについては、やっぱり一定の時間はかかるんだろうなと思います。 来年、我々「復旧から復興」というような言い方をしておりますけども、9月29日以前くよりも強い形にするために、全社を挙げて商品の販売促進を行っていくようなことを計画しております。当然一定の販促費はかかってまいりますけれども、それはもう私は前向きな投資だと思います。
(読売新聞・ミズノ記者) 手作業による発注などを行うにあたって、関係部署の人員を増やしたりとか具体的にされたことがあれば教えてください。
(浜田社長) 基本的には従前の部隊でスタートしましたが、急に人員の応援が必要なところについては、社内で昔その業務を培っていた人に来てもらって応援いただくとか。自動販売機の補充であれば100名以上の人間が朝から同乗して商品の補充にあたるとか。ホールディングス社も含め「僕はこういうことができるよ」ということを社員に募っていただいて、手を挙げてもらって応援してもらうような体制を整えて進めております。
(読売新聞・ミズノ記者) 2点目。10月の単月の売上収益を公表されたかと思うんですが、当初の予想からはどうだったのか。食品と飲料がビールに比べて厳しかったのかなと思うんですが、その辺りなぜ厳しいのか解説をお願いいたします。
(勝木社長) 10月の数量については、私、相当なマイナスになるだろうなと思っていたところ、アサヒビールでは9割を超える売上金額になりましたということで、正直驚きました。 商品に対する信頼であったりお客様のご支持っていうのはいかに強いのかというのを(数字を見て)感じたところであります。一部、不規則な出荷がございましたので、いろんな段階での在庫になったという分もあったかと思いますけども、それでもやはり私どもに対するご支持ってここまで強いのかというのは正直感じた次第であります。
アサヒ飲料、アサヒグループ食品も同様なんですけども、やはりビールの場合は「スーパードライ」というある意味非常に大きな商品があって、そこが出荷できますと大きな数字になるんですけども、飲料、食品に関しましては品目数(SKU)が非常に多くてですね、その一部の商品に集中しているわけではなくていろんな商品を扱っているということで、ここが出荷する上での難しさになってきて、アサヒ飲料では6割、アサヒグループ食品では約7割にとどまったというのが正直なところです。
(日本経済新聞・オクダイラ記者) 従来、必要かつ十分な対策を講じてこられたという話があったんですけど、今回の事案を経験されて、IT部門全体への投資水準、人員というのは結果として適正であったと思われるのか。今後増額なり増員なりの考えがあるのか。 あと、ベンダーさん、SIer(システムインテグレーター)さんへのコメントがありましたら。
(勝木社長) まずITに対する投資ですが、中長期経営方針の中で2023年からの3年間で500億円投資するということで進めてきておりました。私どもとしてはかなり思い切った投資だなという印象ではございましたけれども、結果としてそれで十分だったのかどうかというのは今後の検証ということになろうかなと思っております。 少なくとも減額するということはありえないなと。これからより強い会社にしていくためには、ITに対する投資についてもやはり積極的に考えていく必要があるだろうなと。DXであったりAIに対する取り組みもさらに前向きな意味で強化していくためにもIT投資は大切になってくると。人員の強化と増員というのも検討する対象になろうかなと考えております。
今回対応にご尽力いただいた外部の方々については大変感謝申し上げております。社員の健康が一番の気がかりだと申し上げましたけれど、そうした方々にも「本当、健康を大切にしてください」ということはお願いをしてきたところでございます。外部のベンダーの方々も誇りに思うというところであります。どちらのベンダーの方かについては守秘義務契約があって申し上げられません。
(東洋経済・ギョウダ記者) EOSが完全復旧したとおっしゃっていましたが、現場ベースだと大型トラック中心での配送とかパレット単位での発注という対応をしてきたかと思いますが、そうした対応もEOSの復旧に伴ってすぐに通常状態に戻せる見通しなのか。 あと、会計システムなど他のシステムへの影響はどうなのか。
(浜田社長) 大型車・パレット単位の配送という制限については、EOSの再開に伴い解除になります。
(東洋経済・ギョウダ記者) 今後の見通しのところの「2月まで」というのは、一体何が復旧して何を元に戻すまでが2月までなのか。
(浜田社長) 大型車・パレット単位の解除もいたします。出荷の拠点を限定していたところも解除していただきます。 ただ、SKUを拡大していくということについてはやはり一定程度お時間をいただくので、2月になってくるとより明確にお得意先に対して「どの商品についていつから出していけます」ということが言えてきます。 会社としては2月から3月に向けて全社で復活・復興に向けたセールス活動をしていきたいと思いますので、第1クォーターにはほぼ戻るべく今やっているとご理解いただければなと思います。
(東洋経済・ギョウダ記者) あと「Day 3」の話も。
(浜田社長) そうですね。通常ご注文いただく場合には「中1日」おいてご注文いただいてるんですけども、手作業でやってる時は「中5日(Day 5)」でやってたものが、「Day 3」で今回EOSの発注からできるようになるんですけども、もうこの制限もしばらくは残るというご理解をいただければなと思います。
(咲田CFO) 会計システムに関しては、会計システムそのものの復旧というのはある程度見えております。ただ、データ連携という意味で言うと、ほぼほぼの他のシステムが復旧して初めて決算ができるということになります。 そういう意味で、今回本決算の発表について、決算が締まって50日以内では発表できないという状況でございます。残りのデータとのインターフェースがきちんと確保できて決算に至るという風に考えてることです。
(日本経済新聞・フジタ記者) 決算延期の一番の理由は、システム障害の影響というよりかは、特損とかそういう数字が把握できないっていうところもあるんでしょうか。また、今回の事案における費用としてどういったものがかかってきそうか想定を教えてください。
(咲田CFO) 先ほどの決算の問題、システムとシステムの連携のデータの確保という観点でお話をさせていただいております。 もちろんそれ以外に、今回製造停止期間中の固定費だとか、特別対応としての物流費だとか、補償の問題であるとか、復旧にかかった費用等々については、やはり正確に把握していく必要はあると思っておりますし、当然織り込むべきものだというふうに思っています。その辺の会計処理については監査人と相談しながらきちんと整理をしていこうと思っています。
今回は通常の監査に加えて、やはりサイバーインシデントということを踏まえた監査ということでございます。特にマニュアル作業のものを一旦またデータを移し替えて、そっから会計の方に落としていくということ。実際の残高照合等もより精緻にやっていく必要があると思っています。
(日経クロステック・オオカワラ記者) ゼロトラストについて。攻撃の視点で、クラウドの環境はゼロトラストの考え方に基づいたセキュリティ構築が完了していたものの、オンプレミスのシステムにまでは及んでいなかったということであっていますでしょうか。
(咲田CFO) クラウド環境においてもやはりきちんとした多層防御ができる設計が必要だというふうに思っています。ですから必ずしも全てのオンプレミスを否定してるということではなくてですね。 現時点でインシデントで出てきた脆弱性であったり、もしくはBCPに対するリカバリーの考え方、こういうことを踏まえて最適なバランスを考えながら設計をしていくことが必要かなと考えています。
(日経クロステック・オオカワラ記者) バックアップのデータについて。これまでも複数の媒体や遠隔地への保存をするなどの基本的な対策は取っていらっしゃったのでしょうか。
(勝木社長) 詳細は申し上げられませんが、当然複数の媒体でのバックアップを取っていました。その大部分が健全な状態で保たれていたというのが今回の復旧に繋がったというふうにご理解いただければと思います。
(読売新聞・ナカヤマ記者) システム復旧にかかった費用、規模感のようなものがございましたら。 あと、復旧に2ヶ月かかった「長期化」の理由について、従来のシステムが複雑であったとか何か具体的なところがございましたら。
(勝木社長) 費用についてはまだ集計できていませんので、規模感も含めて今ここで申し上げるのは適切じゃないと思います。 長期化の理由については、システム自体単純なものではなかったんですけども、やはり社内にも社外にもこうした障害が拡大しないように、安全性をきちんと確認して、1つずつ順にやはりシステムを修復し、封じ込めをして、修復して、復元して、そしてデータを移しているということを行ってまいりましたので、どうしても復旧にはこれだけの時間がかかったと。これは本当慎重を期していたからということもございます。
(週刊BCN・ナダ記者) 再発防止策について。VPNは廃止し、従業員のセキュリティ教育についても進めてるとのことですが、具体的に接続の制限ですとかバックアップ戦略の策定など、それぞれ完了して体制が整ったと言えるような目処などございましたら。
(勝木社長) いつ完了しますというのは申し上げられないと思っています。果たしてこれ完了っていう状況になるのかどうかも含めてですね、もう常にプログレッシブに完了は続いていくんだというふうに思ってます。今できる優先的な対応から進めているところです。
(週刊BCN・ナダ記者) すでに完了している体制っていうのはVPNとか教育以外に何かございますでしょうか。
(勝木社長) 諸々ございますけども、ここで詳細にお話すると、「じゃあそこ突いてやろうか」「そうじゃないとこ突いてやろうか」という話になりますので、ちょっとここで申し上げることはできません。
(週刊BCN・ナダ記者) 体制が構築できた段階で、より今回の件に関して詳細なレポートなど出される予定などございますでしょうか。
(勝木社長) 今ここで申し上げることはできませんけど、本当にそういう状況になりましたら、社会の方々にそれが有益な情報であって私どものリスクを高めないということであれば、そういうこともあり得るかもしれないなと思います。
(インプレス・オオコウチ記者) 今回の件で、怪我の功名と言いますか、得られた知見ですとか、将来的な商品戦略のヒントが見つかったとか、前向きな事柄がもしあれば教えてください。
(勝木社長) 現実的な問題としては、今回を機にやはりこのサイバーセキュリティを高める機会になったと思いますし、我々のDXであったりこれからのIT戦略・DX戦略を考えるにあたって、いい教訓と機会になったというのは確実に言えると思います。 また、外部の色々な方からいろんなお声がけをいただいて、「私たちはこういう知見を持ってます」「アサヒを手伝うことができます」というようなお申し出をたくさんいただいて、その中にも単にサイバーセキュリティだけに関わらず興味深いお話たくさん頂いてますので、本当我々の知見が広がる機会にはなったかなというのはございます。
(西日本新聞・ナカノ記者) 攻撃者に関する質問です。なぜ御社だったのかというところの今のご見解と、攻撃者に対する思い、もしくは言いたいことがあれば。
(勝木社長) なぜ弊社だったのかということについては、思い当たりません。全くこれについては考えないですね。 思いという意味では、腹立たしいということ以外申し上げられないと思います。
(西日本新聞・ナカノ記者) 教訓のところですが、他の企業とか経営者に、御社として得られた経験として還元したいことがあれば。
(勝木社長) やはりガバナンスに始まって、全体広く見ましょうということと、対策は最新に保っていきましょうということだと思います。 脆弱性について全体、やはり結果として我々見れてなかったんだろうなと。脆弱性ないと思ったとこにどっかにあったから侵入されたということだと思ってますし、対策も最新・最強でなかったからこそ攻撃を受けて障害が発生したということだと思いますので、今回の私どもの教訓を裏返しにして、他社様の皆様にはお伝えしたいというふうに思います。
(ケム・ナカムラ記者) 2点あります。IT投資とかDXで先延ばしになったものがあるのかないのか。 2点目、ゼロトラストと言われるのって結構珍しいことじゃないかと思うんですけど、システムとかDXに対する考え方とか評価とか変わったところがあれば。
(勝木社長) IT投資について、今のところないですね。前倒しにしたいと思ってるものばかりです。 改めて思いましたのは、経営者やはりこれからもっともっと大変になるなっていうところは思いました。 やはりトップがそういうところの知見をより高めないといけないと思いますし、それをガバナンスにも生かしていかないといけない。組織の中でそれが実効性の上がる形にしていかなきゃいけない。経営者の方々、ITであるとかテクノロジーに興味を持ってるってだけでは済まないねと。本当に対策に踏み込めるようなところまで経営者って入っていくべきなんだろうなと、今回実感しました。
(ブルームバーグニュース・オベ記者) 時系列について。国内の工場で生産を停止したのは29日の何時頃になりますでしょうか。ネットワークに侵入された日は10日前という話でしたが、9月19日頃ということで正しいでしょうか。
(勝木社長) 国内の工場が停止をしたのは当日の午前中ということでございます。7時頃にシステム障害を認識して、11時にはネットワークを遮断していますので、当然工場なんか止まるわけですが、各工場順次停止したと思っています。 10日前あたりでありまして、具体的に何月何日の何時何分何秒というところまでは分かっておりません。約10日前というところまでです。
(ブルームバーグニュース・オベ記者) 来期の業績への見通しにどの程度影響があると今の時点で考えられてらっしゃるか。
(勝木社長) 今回は欧州とオセアニアを含むアジアパシフィックのシステムであったり事業そのものに対して影響はございませんでした。この2つのリージョンについては健全であって、来期以降も計画通りの業績を上げてまいりたいと思っています。 日本の事業についてはやはり若干の影響は残ってくるだろうなと思っています。ただ、基本的に作って運んで売って消費いただくという、私どもの事業そのもののファンダメンタルズは傷んでないと思っていますので、深刻な事態というところまでは想定していません。 ある程度、来年の2月まで完全には供給する体制が整いませんので、販促費等々もかかるでしょうし、そうした影響は一定期間残るだろうと思ってますけども、3月以降については通常の状態に戻って、来年の2026年の10月にはビール類の酒税の統一もございますので、それに向けてマーケティング・販促・営業活動を強化することによって、業績については早い段階で超えていくということを目指してまいりたいと考えております。
(フリーライター・ミウラ記者) 敵に塩を送ってはいけないのであまり具体的な攻撃の手段とかは明らかにできないというお話もありましたが、セキュリティの技術者の方からは「今後こういうことはしちゃいけないんだっていうポイントにしていきたい」という声も見受けられます。今後ある程度の段階になったら、何が起こったのか公表されるような意向はありますでしょうか。
(勝木社長) 今のところは申し上げられないですけども、状況が整いましたら、できる限り社会の皆さんのためになるんであれば公表するということも検討してまいりたいというふうに思います。
(フリーライター・ミウラ記者) かなり企業さんにとってはセキュリティ対策というのが従来以上に非常に恐ろしい時代に入ってきたなということを実感しておりまして、その辺に向けた決意の言葉をいただければ。
(勝木社長) 実は従来、エンタープライズリスクマネジメントという取り組みの中で、最新のAIを活用したサイバーアタックの高度化というものも想定したリスクマネジメントを行ってたんですが、残念なことにそこも突破されたということなんです。 さらに高度化していきたいと。これはやはり必要な投資については相当優先順位を高めたものになっていくだろうというのは申し上げたいと思います。
(外食産業新聞社・ミヤ記者) 業務用の商品について、今回のシステム障害にあたって何割のシェアが落ちてしまったか。 今後シェアを奪還するために施策をされるとおっしゃっていましたが、具体策を教えていただければ。
(浜田社長) シェアにつきましては何割って社内の数字はありますけども、この場で申し上げることは控えさせていただきたいと思います。 どうやって戻すのかっていうことでありますけども、やっぱり業務用はいわゆるお買い求めいただいているお酒屋さんと協力をさせていただきながら、一軒一軒、樽については我々ディスペンサーがありますので管理をしておりますので、切り替わったところはやはり丁寧に戻していくということが必要です。 瓶については、我々が把握しているお得意先についてはやはり戻していただくという活動とともに、やはり新しいお得意先を開拓していく前に、積極的に販促をしていくということが必要になると思います。
(外食産業新聞社・ミヤ記者) 樽についてなんですが、ガスも同様の方向性ということでよろしいでしょうか。
(浜田社長) ガスはですね、すいません。業界全体で今非常に足りない状況でご迷惑をかけているところは事実でありますけども、新しいボンベの投入も含めて業界全体で取り組んでおりますので、徐々に解消されていくというふうに思います。
(日経新聞・フジタ記者) 事案の概要についてもう少し解像度の高いご回答をいただきたいんですが、当社グループ内の拠点というのは海外・国内どちらなのか。「ネットワーク機器を経由して」となるんですが、いわゆるキリンというグループはもう9割方VPN機器を経由して入ってくるグループであることが分かってる中で、御社今回VPNを全部撤去したという状況を踏まえますと、これもVPN機器なんじゃないのかなと類推できるのですが。 その辺、御社が出てきた情報に基づいて新たな対策ができるというようなところ、もう少し詳しくお話しいただけませんでしょうか。
あと脆弱性というのは、いわゆる「既知」、すでに対応が取れるはずなのに取ってなかった脆弱性なのか、それともメーカーとかも全く把握していない「ゼロデイ」と言われてる防ぎようがない脆弱性によってなされたもんなのか。
(勝木社長) 実際どういうところが侵入口になったかということについては、機密の最たる一部をなすものでありますので申し上げられません。VPNを介してかどうかということについては申し上げられません。ただ、おそらく皆様のご想像とそんなに違わないんじゃないかなということで回答を留めたいというふうに思います。
今回の脆弱性でございますけれど、私どもとしては必要で十分だったというふうには思っています。ただやはりそれは「既知」の脆弱性なのか、「最新・最高のものを備えていたのに破られたのか」ということについては、やはり「既知の脆弱性」の類だろうなというふうに思ってます。 これ以上できなかったのかということであれば、できたんだというふうに思っていますので、ネットワークにも我々まだまだ弱い点がありましたねということでありますし、EDRも実際破られたわけですので、やはり既知の脆弱性の類いだったなというふうには思っています。ただ我々はそれを十分と思っていたら、それを超えるような高度で巧妙な攻撃を受けたと、こういうのが実態だというふうにお考えいただければと。
(日経新聞・フジタ記者) バックアップの件で、一般的に考えるとバックアップが取れれば戻せるんじゃないかと思ってる方が多いと思うんです。ただ今回の復旧の中で、やはりバックアップがあるから一筋縄ですぐ戻せるもんじゃないとか。 あと、御社いわゆる「アサヒモダナイズドアーキテクチャ」というDX計画の中で、あらゆるシステムがAPIを介して連携してものすごい疎結合がされてるように印象を受けるんですが、例えば1つのところがバックアップが生きてたからと言って、他のバックアップと戻しても結局同期が取れないからすぐ動かないとか、多分様々なご苦労があったと思うんです。 「ただバックアップを取ってるだけじゃダメだよね」なんて思うようなところがあったもの、もしそういうのがありましたら。
(勝木社長) バックアップを取ってたからと言って瞬時にそれが戻せるというようなイメージのものではないということは、今回私自身は認識しました。データを戻していくといかにこう大変なのかというのは実感しました。 戻す元の方が綺麗なものでないと、戻してもまた同じことが起きる、あるいは次の何かが起きるということになるっていうのはよく実感できました。
我々のシステムのアークテクチャーについてですが、疎結合で、全てガッチリ、例えばERPの中に全部組み込んでというようなものではないということが今回は幸いしたんだというふうに思っています。 全てのシステムが徹底的に破壊されても復旧できないというようなレベルのものではありませんでしたので、たくさんのシステムがありますけれど、それを疎結合の形、粗い結合の形で繋げていたというのは幸いしたということだけは今回申し上げられるというふうに思います。
(日経新聞・フジタ記者) いわゆる「戻す方が綺麗なものでないといけない」とおっしゃったのは、サーバーとか侵害されてるわけですから、今回復旧にあたって、18のシステムとかはいわゆる1回サーバーを綺麗にして再構築した上でバックアップで戻したということですかね。
(勝木社長) そういうものもございます。
(日経クロストレンド・アサミ記者) 1つ目。今回のことを踏まえて在庫をもう少し多く持ったりとか、例えばSKU削減を検討し始めたとか、今後同じようなことが起こった際に在庫やSKUについて何か影響があるのか。 2つ目。量販や飲食に対して、出荷が再開されるのが年末年始というタイミングですが、足元直近でキャンペーンだったりとか販促、そういうことは行われないのか。
(勝木社長) 在庫については当然、運転資本の削減のためも含めて圧縮していこうっていうのは従来からの考え方でありました。SKUについてもできるものは削減していきたいというのは従来からの方針でありました。 今回の件については、やはりご指摘の内容として「在庫は増やすべきではないのか」「SKUは圧縮したままでいいのか」ということだと思いますけど、それらも含めて今後の経営の判断材料として検討していくことにはなろうかなと思いますが、現段階では何か決めたわけではありません。
(浜田社長) 在庫については多少補足しますけども、増やせばいいってきものでもありませんし、逆に出荷期限を過ぎてしまって廃棄をしなければいけない商品も相当ありますので、やはり適正な在庫を持っていくということが大事だというふうに思います。 SKUについても、今回のタイミングを機に見直せるものがあればそれは見直しをしていくということは当然必要だろうなと思います。
あと販促については、相談のタイミングが年末年始間に合うか間に合わないかというようなところもありますので、我々としてはビール・飲料・食品に関わらず、ご協力いただいて年末年始間に合うところ、間に合う施策があれば積極的にやりたいと思ってます。 ただやっぱり、棚替えのタイミングってありますので、このタイミングでできないというものについては、棚を確保しながら他の手段で売り上げを作っていくということが必要かなというふうに思います。
(司会) それでは以上を持ちまして、アサヒグループで発生いたしましたサイバー攻撃によるシステム障害に関する調査結果の説明会を終了いたします。本日はご多用のところ誠にありがとうございました。
アサヒグループホールディングスの記者会見内容(2025年11月27日)に基づき、事案の要約と、企業の情報システム部門が自社の対策を見直すためのチェックリストを作成しました。
2. アサヒグループHD サイバー攻撃事案 要約
【事案概要】 2025年9月29日に発生したランサムウェア攻撃により、国内の物流・出荷システムが停止。約2ヶ月間にわたり正規システムでの受注・出荷が不能となり、現場は手作業(Excel、電話、FAX)での対応を余儀なくされた。
【攻撃の手口と原因】 * 侵入経路: 障害発生の約10日前に、外部からネットワーク機器(VPN機器と推測される)を経由して侵入。 * 手口: データセンター内のパスワードの脆弱性を突き、管理者権限を奪取。業務時間外にネットワーク内を探索し、ランサムウェアを一斉実行。 * 防御の限界: NIST基準に基づく対策やEDR(エンドポイント検知)を導入していたが、高度な攻撃により検知・防御できなかった。「既知の脆弱性」を突かれた可能性が高い。
【被害状況】 * 業務影響: 物流・受注システムが停止。工場の制御システム(OT)は無傷だったが、出荷不能により生産調整が発生。 * 情報漏えい: 顧客、取引先、従業員など最大約191万件の個人情報漏えいの恐れ(現時点で不正利用は未確認)。 * 財務影響: 決算発表の延期。特別損失や販促費増による業績への影響は精査中。
【対応と復旧】 * 身代金: 「反社会的勢力への利益供与になる」「復元される保証がない」として支払いを拒否。 * 復旧方針: バックアップは無事だったが、再感染防止のため「汚染された環境」を完全にクリーンにする必要があり、復旧に2ヶ月を要した。 * アナログ対応: 現場判断による「昭和のアナログ対応(手書き、Excel)」がBCPとして機能し、供給を(制限付きながら)維持した。
【再発防止策】 * ゼロトラスト化: VPN接続を廃止し、ゼロトラストネットワークへ完全移行。 * 監視強化: EDRの検知精度向上と監視体制の見直し。 * システム構成: 疎結合(API連携)なアーキテクチャであったため、全滅は免れた。
3. 企業情報システム部向け セキュリティ対策チェックリスト
今回の事例から得られる教訓を基に、私たち企業における情報システム部が点検すべき項目をリスト化しました。
企業情報システム部向け セキュリティ対策チェックリスト
(アサヒグループHD サイバー攻撃事案に基づく)
| カテゴリ | チェック項目 | 教訓・背景(アサヒHD事例より) | チェック |
|---|---|---|---|
| A. 侵入・拡散防止 | VPN/境界防御機器のファームウェア管理 VPN装置等の脆弱性は解消されているか? 最新パッチが適用されているか? |
既知の脆弱性を突かれて侵入された可能性が高い。VPN接続はリスクとなり得るため、管理の徹底が必要。 | □ |
| ゼロトラスト移行計画 VPNへの依存度を下げ、ゼロトラストアーキテクチャへの移行を進めているか? |
今回の事案を受け、同社はVPNを全廃しゼロトラストへ完全移行した。 | □ | |
| 特権ID・認証の強化 管理者権限のパスワードは強固か? 多要素認証(MFA)は必須化されているか? |
データセンター内のパスワード脆弱性を突かれ、管理者権限を奪取されたことが被害拡大の要因となった。 | □ | |
| ネットワーク分離・疎結合 IT(情報系)とOT(工場系)は分離されているか? システム間は疎結合になっているか? |
工場OT系が分離されていたため製造ラインは無事だった。またシステム間がAPI連携等の疎結合だったため全滅を免れた。 | □ | |
| B. 検知・監視 | EDR/SOCの実効性確認 EDRは導入だけでなく適切にチューニングされているか? すり抜けを防げているか? |
EDRを導入していたが、高度な攻撃手法により検知できなかった。ツールの過信は禁物。 | □ |
| 24/365監視体制 「業務時間外」の不審な探索行為を即座に検知・対処できる体制があるか? |
攻撃者は業務時間外にネットワーク内を探索していた。夜間・休日の監視体制が重要。 | □ | |
| C. 復旧・BCP | バックアップのオフライン保管 ランサムウェアの影響を受けない不変ストレージ等にバックアップがあるか? |
バックアップ自体は無事だったため、自力での復旧が可能となった(身代金を払わずに済んだ)。 | □ |
| 「クリーン環境」へのリストア手順 汚染された環境を破棄し、安全な環境を一から再構築してデータを戻す訓練ができているか? |
「バックアップがあってもすぐには戻せない」。安全確認と環境再構築に時間を要し、復旧まで2ヶ月かかった。 | □ | |
| アナログBCPの準備と訓練 システム停止時に、紙・FAX・Excel等で業務を回すマニュアルと訓練はできているか? |
現場が「昭和のやり方」で粘り強く対応したことが、供給維持の最大の要因(BCP)となった。 | □ | |
| D. 経営・ガバナンス | 身代金対応方針の策定 ランサムウェア被害時に「支払わない」方針を事前に決定・共有できているか? |
同社は「反社への利益供与」「復旧保証なし」を理由に支払拒否を即断できた。 | □ |
| 経営層のリスク認識 「投資しても侵入される前提」で、有事の際のトップ判断・責任の所在を明確にしているか? |
社長が陣頭指揮を執り、現場(社員の健康)を守るメッセージを発信し続けたことが組織の崩壊を防いだ。 | □ |
このチェックリストは、アサヒグループHDが直面した具体的な課題(VPN脆弱性、バックアップからの復旧の困難さ、アナログ対応の重要性)に基づいています。定例のセキュリティ会議等でアジェンダとして活用することをお勧めします。
