ランサムウェア攻撃×基幹システム停止×72時間の事業継続判断
デジタル依存社会で、全システムが止まったとき
八重澤 晴信
医療機器製造メーカーで39年の実務経験を持つ危機管理のプロフェッショナル。光学機器の製造から品質管理、開発技術を経て内部統制危機管理まで経営と現場の「翻訳者」として活躍。防災士として国連グローバル・コンパクト・ネットワーク・ジャパンDRR分科会幹事も務める。
2025/10/14
あなたの会社の危機対応力を鍛える新しいアプローチ
八重澤 晴信
医療機器製造メーカーで39年の実務経験を持つ危機管理のプロフェッショナル。光学機器の製造から品質管理、開発技術を経て内部統制危機管理まで経営と現場の「翻訳者」として活躍。防災士として国連グローバル・コンパクト・ネットワーク・ジャパンDRR分科会幹事も務める。
今回は現代企業が直面する新たな脅威「ランサムウェア攻撃」を題材に、デジタル依存社会における事業継続の判断基準を考えます。
もし月曜の朝、すべての業務システムが暗号化され、生産も出荷も経理処理も何もできなくなったら、あなたの会社は72時間を乗り切れるでしょうか。今回の訓練では「デジタルが止まった日」への備えを点検していただきます。
2025年9月末、アサヒGHDがランサムウェア攻撃により基幹システムが停止。国内で出荷・生産が一時停止し、段階的に再開するも完全復旧には時間を要する見通しです。サイバー攻撃は今や、自然災害と同等以上の事業継続リスクとなっています。
|
【前提条件】 【シナリオ】 【タイムライン】 発覚時(月曜朝7時) 24時間後(火曜朝) 48時間後(水曜朝) 72時間後(木曜朝)
【追加で発生する課題】 ・手書き伝票など、アナログ対応の準備が全くできていない ・クラウドバックアップも同時に暗号化され、復旧の見込みが立たない ・個人情報漏洩の可能性があるが、影響範囲が特定できない ・ 身代金を支払っても復旧する保証はない |
あなたの会社の危機対応力を鍛える新しいアプローチの他の記事
おすすめ記事
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/07/14
AIによるメール監査で悪意なき不正リスクを事前に検知
昨今、企業の不祥事が多発している。不正会計や金銭の着服、独占禁止法で禁止される談合やカルテルなどが発覚することで企業の信用が失墜し、業績悪化にいたるケースが多い。企業の不正を防ぐ方法で有効なのが、社内のメールモニタリング(メール監査)だ。国際訴訟・不正調査のパイオニアであるFRONTEO(東京都港区)は、リーガルテック分野で培ったノウハウから自社開発したAIエンジン「KIBIT(キビット)」をコア技術に、メール監査で企業の不正リスクを検知するサービスを提供する。膨大な量の電子データから、どのように不正を発見し、未然に防ぐのか。代表取締役社長の守本正宏氏に話を聞いた。
2026/07/13
困難な工場のサイバーセキュリティ強化机上訓練で隠れていた現場力を発掘(参天製薬)
製造業にとって最も避けたい、売上に直結するサイバー攻撃による工場の稼働停止。しかし、セキュリティ対策の導入は工場ならではの困難があり、簡単にはいかない。参天製薬(大阪市北区、伊藤 毅代表取締役社長)は、サプライアーのランサムウェア感染をきっかけに、2017年から国内外の工場のサイバーセキュリティ対策を強化。工場との対話を重ね、着実に進めている。
2026/07/10
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2026/07/05
「情シス任せ」「コンサル任せ」では終わる
社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいます。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題です。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズの扇健一氏と辻󠄀敦司氏に聞きました。
2026/07/03
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方