2025年ランサムウェアは「想定外」ではなくなった--アサヒ、アスクルの被害が示す企業防御の現実

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [2025年ランサムウェアは「想定外」ではなくなった--アサヒ、アスクルの被害が示す企業防御の現実](https://japan.zdnet.com/article/35242891/)【ZDNET JAPAN】(2026年01月20日) --- > [!NOTE] この記事の要約（箇条書き） - 記事は、2025年に発生したアサヒグループホールディングスやアスクルのランサムウェア被害事例を挙げ、その深刻な影響を指摘しています。 - **第一の教訓**として、侵入を完全に防ぐのではなく、侵入後の異常をいかに早く検知し、被害を局所化するかの重要性を強調しています。EDRやログ監視に加え、即応体制や外部SOCの活用が不可欠とされます。 - **第二の教訓**として、バックアップは「あるか」ではなく「戻せるか」が問われるとし、ネットワークから分離した複数世代のバックアップと、定期的な復旧訓練の必要性を説いています。 - **第三の教訓**として、身代金要求時の判断基準、関係機関への連携、顧客への説明方針など、経営判断の事前準備が不可欠であると述べています。 - 結論として、ランサムウェア対策は「侵入を前提に、止める、戻す、決断する」という一連の備えを経営として整えることが重要だとまとめています。 - 記事のPDF版がダウンロード可能であり、次ページ以降の閲覧には4X IDへのログインが必要です。 - 関連するPDFレポートのバックナンバー、関連記事、特集、CNET Japanのトップ記事、ホワイトペーパーなども紹介されています。 > [!NOTE] 要約おわり --- - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35242891%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35242891%2F&hashtags=ZDNET) - - 印刷する - - メールで送る - テキスト - HTML - 電子書籍 - PDF - - ダウンロード - テキスト - 電子書籍 - PDF - - クリップした記事をMyページから読むことができます　2025年は、ランサムウェア被害が依然として企業経営に直結する深刻なリスクであることを改めて突きつけた年であった。アサヒグループホールディングスでは基幹システムが停止し、生産や出荷に影響が及んだ。アスクルではECサイトの受注・出荷が長期間停止し、顧客データ流出も確認された。いずれも、単なるITトラブルではなく、事業継続と企業への信頼を同時に揺るがす事態である。　これらの事例が示す第一の教訓は、「侵入を完全に防ぐ」発想からの転換である。攻撃者は委託先アカウントや認証設定の隙を突き、侵入後に長期間潜伏する。重要なのは、侵入後の異常をいかに早く検知し、被害を局所化できるかである。エンドポイント型脅威検知・対応（EDR）やログ監視を導入するだけでは不十分で、アラートを解釈し即応できる運用体制、あるいは外部のセキュリティオペレーションセンター（SOC）の活用が前提となる。　第二に、バックアップは「あるかどうか」ではなく「戻せるかどうか」が問われる。ネットワークから論理的・物理的に分離したバックアップを複数世代保持し、実際の復旧訓練を定期的に行わなければ、ランサムウェアの前では無力化される。　第三に欠かせないのが、経営判断の事前準備である。身代金要求を受けた場合の判断基準、警察や関係機関への連携、顧客や取引先への説明方針を平時から整理しておかなければ、混乱の中で意思決定が遅れ、被害を拡大させる。　ランサムウェア対策はソリューションの集合ではない。侵入を前提に、止める、戻す、決断するという一連の備えを経営として整えられているかが問われている。 [PAGE 2](https://japan.zdnet.com/article/35242891/p/2/) 　*下記ボタンからPDFをダウンロードいただけます。* [![2025年ランサムウェアは「想定外」ではなくなった--アサヒ、アスクルの被害が示す企業防御の現実](https://japan.zdnet.com/storage/2026/01/19/160baec41c494bb8c74862e932b67f71/btn_ransomware.gif) 2025年ランサムウェアは「想定外」ではなくなった--アサヒ、アスクルの被害が示す企業防御の現実](https://japan.zdnet.com/storage/2026/01/19/ceadb1adc5d164f3bf29f486d2af903e/pdf_ransomware.pdf) - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35242891%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35242891%2F&hashtags=ZDNET) ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。 ITビジネス全般については、 [CNET Japan](https://japan.cnet.com/) をご覧ください。