大学卒業後、ダイエーを経て、家業の米菓メーカーに入社
　↓
当時のせんべいは塩か醤油
　↓
「ほかの味にしたらもっと売れるのでは？」と考え、砂糖と醤油で甘塩っぱい味付けにする
　↓
空前の大ヒット！
　↓
以後、開発担当として次々とヒット商品を世に送り出す
　↓
が、ほどなく悲劇が襲う…
　↓
　↓
　↓
2004年に起きたマグニチュード6.8の新潟県中越地震
　↓
震源地に近かった工場は壊滅的な被害
　↓
当然、生産ラインは全てストップ
　↓
　↓
　↓
店頭からは自社製品が消え、次々と他社商品に並べ替えられていく
　↓
　↓
　↓
商品は作れない…売り場は無くなっていく…
　↓
万事休す…これまでか…
　↓
成す術もなく「廃業」を覚悟する
　↓
　↓　
　↓
しかし、社員たちは違った
　↓
　↓
　↓
電気が止まり暖房も効かない冷え切った工場
　↓
薄暗い中、備品が散乱した場内を必死に片付け、機械にこびりついた汚れを懸命に削り取っていた
　↓
自宅が倒壊したにもかかわらず、避難所から駆け付け復旧作業に当たる社員たち
　↓
　↓
　↓
「とにかく工場を元の状態に戻したいっ！」
　↓
そんな社員たちの姿に、胸が熱くなり、再び立ち上がる
　↓
「このまま潰すわけにはいかない、自分も頑張らなくては！」
　↓
　↓
　↓
地域の人も全面的に協力してくれた
　↓
ある家族は、電気が通ると避難所から一時的に自宅に戻り、
　↓
風呂を沸かして、社員たちの冷え切った身体を無償で温めた
　↓
　↓
　↓
ほどなくして工場も順次復旧し稼働
　↓
比例するように売上も回復
　↓
初めて直面した最大の危機を、社員と社員、社員と地域の絆により乗り越える
　↓
　↓
　↓
助けてもらった恩を胸に、今度は恩返し
　↓
　↓
　↓
2011年の東倭国大震災の際は、
　↓
社員がトラックで被災地を回り、
　↓
できたてのせんべいを振る舞い支援
　↓
　↓
　↓
2020年、大雪による影響で関越道に2,000台以上の車が立ち往生した際は、
　↓
社員がトラックに積んだ商品を自発的に配りまわり、
　↓
この行動がSNSで拡散され、会社の知名度は一気に上がった
　↓
　↓
　↓
幾多の困難を乗り越え、
　↓
現在は米菓業界第3位にまで躍進！
　↓
原価が上がっても愚直に「国産米100％」でせんべいを作り続けている

『加工品は原材料よりいいものはできない、味付けを変えたとて、素材の元が悪かったらそれ以上の美味しいものは絶対にできない、それが代々伝わる教えです』
そう話すのが、

岩塚製菓株式会社
代表取締役会長　槇 春夫さん！ November 11, 2025

アサヒGHDの記者会見の内容をNotebookLMで要約したものとなります。なお、生成AIで生成した内容そのままを掲載しておりますので、ご注意ください。

1. 発覚：何が起きたのか？
サイバー攻撃は、ある日突然、静かに牙を剥きました。攻撃がどのようにして発覚したのか、その経緯は多くの教訓を含んでいます。
• 表面化した日: 企業がシステム障害を最初に認識したのは、9月29日の朝でした。この時点で、事業に直接的な影響が出始めました。
• 本当の始まり: しかし、後の専門的な調査（フォレンジック調査）で明らかになったのは衝撃的な事実でした。攻撃者はその約10日前からシステム内部に潜伏し、データを静かに探索していたとみられています。
この事実から学べるのは、攻撃は検知されるまで静かに進行することがあるという現実です。私たちが気づかないうちに、脅威はすぐそばまで迫っているのかもしれません。
では、なぜこれほど高度な攻撃を防ぐことができなかったのでしょうか。会見で語られた原因を見ていきましょう。
2. 原因：なぜ攻撃を防げなかったのか？
記者会見では、攻撃を防げなかった原因について、いくつかの重要な点が語られました。これらは、多くの企業にとって他人事ではない課題を示唆しています。
1. 侵入経路の脆弱性
◦ セキュリティ上の理由から侵入経路の詳細は公開されませんでしたが、会見で「VPNは廃止した」と明確に述べられました。VPN（Virtual Private Network）は、社外から安全に社内ネットワークに接続するための技術ですが、しばしば攻撃の標的になります。この発言は、VPNに何らかの脆弱性が存在し、そこが侵入経路となった可能性が高いことを物語っています。
2. 検知システムの限界
◦ この企業は「EDR（Endpoint Detection and Response）」という、PCやサーバーでの不審な動きを検知・対応するための高度なセキュリティシステムを導入していました。しかし、今回の攻撃は非常に巧妙で高度だったため、このEDRですら攻撃を検知できませんでした。これは、「最新の対策を導入していても、それを上回る攻撃が存在する」という厳しい現実を浮き彫りにしています。
3. 「既知の脆弱性」への対応
◦ 企業側は、今回の攻撃に利用された脆弱性を「既知の脆弱性の類い」であったと認識しています。これは、理論上は対策パッチを適用するなどして防げた可能性があったことを意味します。しかし、結果として攻撃者のレベルがそれを上回り、防御を突破されてしまいました。対策を講じていたつもりでも、攻撃者はその上を行くことがあるのです。
攻撃を受けた結果、ビジネスにはどのような影響が及んだのでしょうか。その深刻な実態を次に解説します。
3. 影響：どのような被害が出たのか？
サイバー攻撃の影響は、単なるシステムダウンにとどまらず、事業、顧客、そして従業員というあらゆる側面に深刻な爪痕を残しました。
事業運営への影響
最も直接的な打撃を受けたのは、事業の根幹を支える物流と生産でした。出荷システムが停止したことで製品を送り出せなくなり、工場は一時操業停止に追い込まれました。驚くべきことに、システムが使えない間、企業は**「手作業での出荷」**というアナログな手段で事業を継続。経営者はこの対応を振り返り、「最大のBCP（事業継続計画）だった」と語りました。これは、ITだけに依存しないバックアッププランがいかに重要かを示しています。さらに、会計システムにも影響が及び、決算発表が延期されるという事態にまで発展しました。
顧客・取引先への影響
影響は自社内にとどまりませんでした。商品を納入してくれるサプライヤーや、場合によっては競合他社にまで迷惑が及ぶなど、サプライチェーン全体を巻き込む問題となりました。被害を受けた取引先への金銭的な補償については、状況が一件一件異なるため**「個別に対応する」**という方針が示されました。
従業員への影響
システムの停止は、現場で働く従業員にも大きな負担を強いました。手作業での復旧対応は、過重労働につながるリスクをはらんでいます。経営陣はこの点を強く懸念し、**「社員の健康が一番大事」**というメッセージを繰り返し発信しました。危機対応においては、技術的な問題解決だけでなく、最前線で戦う従業員を大切にする人的マネジメントがいかに重要かが浮き彫りになりました。
攻撃者から身代金の要求があった場合、企業はどう対応すべきだったのでしょうか。会見では、この究極の選択についても語られました。
4. 判断：身代金は支払うべきだったのか？
ランサムウェア攻撃では、データを人質に取られ、身代金を要求されることが一般的です。この企業は会見で「攻撃者とは接触しておらず、身代金は支払っていない」と明確に回答しました。
さらに、仮に要求があったとしても支払わなかったであろう理由として、以下の5つの合理的な判断基準を挙げています。これは、同様の危機に直面したすべての組織にとって重要な指針となります。
1. バックアップからの復旧可能性
◦ 最も重要な点として、健全なバックアップデータが残っており、自力で復旧できる見込みがありました。これが、身代金を支払わないという強い姿勢の土台となりました。
2. 支払っても復旧する保証がない
◦ 身代金を支払ったからといって、攻撃者が約束通りにデータを元に戻してくれる保証はどこにもありません。支払ったのにデータが戻ってこない、という最悪のケースも十分にあり得ます。
3. 新たな攻撃を招く危険性
◦ 一度でも支払ってしまうと、「この企業はお金を払う」という情報が攻撃者の間で共有され、別の攻撃グループから新たな標的にされるリスクが高まります。
4. 倫理的な問題
◦ 攻撃者は「反社会的勢力」とも言える存在です。彼らに資金を提供することは、さらなる犯罪行為を助長することにつながるため、倫理的に許されるべきではないという強い考えがありました。
5. 復号キーをもらっても時間がかかる
◦ 仮に身代金を支払って暗号化を解除する「復号キー」を手に入れたとしても、膨大な量のデータを元に戻す作業には結局、相当な時間がかかります。支払いが即時解決にはつながらないという現実的な見立てもありました。
身代金を支払わないと決めた以上、自力での復旧が不可欠です。次に、その長く険しい道のりを見ていきましょう。
5. 復旧：どうやって立ち直るのか？
バックアップデータがあったにもかかわらず、システムの完全復旧には2ヶ月以上という長い時間を要しました。その理由は、単にデータを元に戻すだけではない、復旧作業の複雑さにあります。企業は、「安全性を一つずつ確認しながら慎重に進めたため」と説明しています。汚染されたサーバーをクリーンにし、脆弱性を塞ぎ、同じ攻撃を二度と受けないことを確認しながらシステムを再稼働させるプロセスは、非常に手間と時間がかかるのです。
復旧に向けた具体的な見通しは以下の通りです。
• 主要な受発注システム（EOS）は、会見時点で**「完全復旧」**を達成。
• しかし、取り扱う全商品（SKU）のシステム上の管理が元通りになるのは、翌年の2月頃までかかる見通しであるとされました。
無事に復旧することも重要ですが、同じ過ちを繰り返さないための対策はさらに重要です。企業が打ち出した再発防止策を見てみましょう。
6. 未来：再発防止のために何をするのか？
今回のインシデントを教訓に、企業は技術と組織の両面から、より強固なセキュリティ体制を構築するための再発防止策を打ち出しました。
技術的対策
• VPNの全廃: 侵入経路となった可能性のあるVPNを完全に廃止し、より安全な接続方式へ移行。
• 「ゼロトラストセキュリティ」への移行完了: 「何も信用しない」を前提に、すべてのアクセスを検証する「ゼロトラスト」という考え方に基づくセキュリティモデルへの移行を、今回の攻撃を機に前倒しで完了させました。
• EDR（不正アクセス検知システム）のレベルアップ: 攻撃を検知できなかったEDRを、より高性能なものへと強化。
• バックアップ戦略の再設計: バックアップデータを一箇所にまとめるのではなく、システムごとに分散して保管するなど、よりリスクに強い戦略を再検討。
組織的対策
• 外部専門家の積極的な活用: デジタルフォレンジック（電子鑑識）など、社内にはない高度な専門知識を持つ外部の専門家の支援を積極的に受ける体制を構築。
• 業界全体での連携: サイバーセキュリティは一社だけの問題ではないという認識のもと、競争相手とも協力すべき**「非競争領域」**として、業界全体で対策に協力していくことを検討。
最後に、これほど大きなインシデントを引き起こした経営陣の責任については、どのように考えているのでしょうか。
7. 責任：経営陣の責任はどうなるのか？
これほど大規模なインシデントが発生した場合、経営トップの責任が問われるのは当然です。この点について、社長は自身の考えを次のように述べました。
• 責任の果たし方: 自身の責任とは、辞任することではなく、「再発防止をやり遂げ、さらに強い会社にすること」であると定義しました。危機を乗り越え、組織を成長させることが本当の責任の取り方だという強い意志を示しています。
• 進退の決定プロセス: 自身の進退については、個人の感情や判断で決めるものではなく、会社のルール（コーポレートガバナンス）に基づき、取締役会や指名委員会といった客観的な組織が決定するものであると説明しました。 November 11, 2025