---
> [!NOTE] 目次
```table-of-contents
title:
minLevel: 0
maxLevel: 0
includeLinks: true
```
---
> [!NOTE] リスト掲載用文字列
- [社長「業務を絶対に止めるな」→サイバー攻撃で長期停止になる皮肉…「脆弱性の放置はなぜかOK」 日本企業の本質的な"弱点"](https://toyokeizai.net/articles/-/929791?page=5)【東洋経済オンライン】(2026年02月04日)
---
> [!NOTE] この記事の要約(箇条書き)
- 日本では生成AIの普及により日本語の壁がなくなり、2025年には世界の新種メール攻撃の8割超が日本を標的とする異常事態が発生している。
- 世界のCISOの76%が「1年以内に重大なサイバー攻撃を受ける可能性が高い」と認識している。
- 日本の取締役会は、サイバー攻撃による最大の懸念として「大幅なダウンタイム(業務の停止)」を挙げ、他国と比較してこの傾向が顕著である。
- 日本企業の「業務を絶対に止めない」という文化が、システム脆弱性の放置につながり、攻撃者に悪用される隙を与えている。
- サイバー攻撃の初期侵入経路は主にネットワーク機器や公開システムの脆弱性、メール攻撃、漏洩した認証情報の悪用であり、脆弱性対応には一時的なシステム停止が伴うことが多い。
- EDRなどの既存セキュリティ対策は、正規の認証情報を用いた攻撃には検知しにくいという落とし穴がある。
- 日本企業は「脆弱性パッチ適用のための計画的な短時間のシステム停止」か「ランサムウェア攻撃による意図しない長期間の停止」かの二択に直面している。
- 業務を守るためには、経営層が「短く業務を止める決断」を許容し、「止めない経営」から「賢く止める経営」への転換が必要である。
> [!NOTE] 要約おわり
---
日本企業では「業務を止めてはいけない」という価値観が先に立ち、平時に止める判断を先送りしがち。その結果、攻撃者に付け入る隙を与え、かえって “長期停止”を自ら招いてしまう(画像:da-kuk/Getty Images)
生成AIの普及で「日本語の壁」が消え、いまや世界の新種メール攻撃の8割超が日本に集中するという異常事態が起きている。だが、懸念は攻撃の増加だけではない。諸外国と比べても、日本企業が突出して抱く「業務を絶対に止めない」という強いこだわりが、皮肉にも攻撃者に絶好の隙を与え続けているのだ。
2025年は、大企業が次々とサイバー攻撃に狙われた。これらは **単なる技術の問題というより、経営陣のサイバー理解がリスクを生み出している** 側面がある。日本ならではの状況をふまえ、経営の視点から考えていこう。
## 世界のCISOの76%がサイバー攻撃を“前提”として認識
2025年、日本企業を取り巻くサイバーリスクは明らかに次の段階に入った。
全世界のメールトラフィックのうち、4分の1を監視するプルーフポイントが世界で観測した新種のメール攻撃は前年の5.4倍に急増し、その82.8%が日本を標的にしていたのである。
[](https://toyokeizai.net/list/theme/security)
サイバー攻撃やセキュリティの最新動向など、その他の関連記事は [こちら](https://toyokeizai.net/list/theme/security)
この異常とも言える数字の背景には、生成AIの存在がある。生成AIによって日本語の壁が事実上崩壊し、海外の攻撃者でも自然で違和感のない日本語の詐欺メールを大量に生成できるようになった。
一方で、日本企業は他国と比べて詐欺メール対策が遅れており、「狙いやすい国」になってしまった可能性は否定できない。
[PAGE 2](https://toyokeizai.net/articles/-/929791?page=2)
こうした状況は、セキュリティ現場をリードするCISO(最高情報セキュリティ責任者)も認識している。プルーフポイントが発表したレポート「2025 Voice of the CISO」によると、世界のCISOの76%が「今後1年以内に自社が重大なサイバー攻撃を受ける可能性が高い」と回答している。
これは前年の70%から大きく上昇しており、侵害はもはや“可能性”ではなく“前提”として認識され始めていることを示している。
(画像:プルーフポイント「2025 Voice of the CISO」)
## 日本の取締役会が最も恐れているもの
同調査では、取締役会がサイバー攻撃によって最も懸念している影響についても尋ねている。その結果を国別に見ると、日本は極めて特徴的だ。
(画像:プルーフポイント「2025 Voice of the CISO」)
日本の取締役会が最も強く懸念しているのは「大幅なダウンタイム(業務の停止)」である。他国では「ビジネス価値への影響」「風評被害」「顧客の喪失」といった項目が上位に並ぶ中、日本では業務が止まることそのものへの忌避感が際立っている。
[PAGE 3](https://toyokeizai.net/articles/-/929791?page=3)
これは、日本企業が長年築いてきた「止めない経営」「24時間365日稼働」を是とする文化の延長線上にある。
## 「止められない」が脆弱性を放置する
日本組織を狙ったランサムウェア攻撃も後を絶たなかった。これらの攻撃事例を整理すると、初期侵入経路はほぼ3つに集約される。
**① ネットワーク機器や公開システムの脆弱性
② メール攻撃
③ 漏洩した認証情報の悪用**
実際、①はアサヒビールで発生したインシデント、②はKADOKAWAでのインシデント、③はアスクルでのインシデントの原因と報道や公表情報で示されており、日本企業にとって決して他人事ではない。
とくに①のシステムの脆弱性については22年の大阪急性期・総合医療センター、21年の徳島県半田病院での侵入源としても知られている。また、警察庁が発表している「サイバー空間をめぐる脅威の情勢等について」のレポートにおいても、日本で感染原因の多くを占めることが報告されている。
システムの脆弱性対応には、一時的なシステム停止が伴うことが多い。個人がパソコンや携帯電話をアップデートする際にも、一時的に携帯電話が使えなくなるのと同じく、システムを最新化する際にはダウンタイムが生じる。
ここで、日本企業特有の判断が顔を出す。
[PAGE 4](https://toyokeizai.net/articles/-/929791?page=4)
**● 「お客様のサービスのために、24時間365日システムが使える必要がある」
● 「業務に影響が出るから、今は止められない」
● 「次の定期メンテナンスまで様子を見よう」**
こうして、脆弱性は“分かっていながら放置”される。システムの脆弱性があるということは攻撃者にとってはボーナスステージ。すぐにでも侵入できる穴がそのまま転がっている状態だ。攻撃者にとって、これほど都合のよい環境はない。
## EDRが攻撃を防げない「正規の認証」
実際、アサヒビールのインシデント対応の記者会見では、「攻撃者はネットワーク機器の脆弱性を突いて侵入した後、データセンター管理者のパスワードの脆弱性を用いた」と説明された。また「EDRは全端末に導入していたが、アラートを発しなかった」とも発表された。
そもそも脆弱性を突かれたネットワーク機器が管理外の機器だった場合、そこにはEDRのエージェントはインストールされず、脆弱性の管理もされていない。
またパスワードの脆弱性とは、多くの場合、 **「使い回されていたパスワード」「過去に漏洩したパスワード」「推測しやすいパスワード」** であることが多い。
つまりこのケースは、システム的に高度なハッキングが行われたというよりも、正規の認証情報を用いて、正規の手続きでログインされたと表現するほうが正確だろう。EDRが反応しなかったのは、製品の問題ではなく、ある意味当然だった。
ここに、現在のセキュリティ対策の大きな落とし穴がある。一度攻撃者が正規のアカウントを手に入れ、正規のアカウントで操作されてしまうと、異常として検知できないのだ。多くの製品では「不正な挙動」を検知するが、正規アカウントの動きは異常として検知できない。
[PAGE 5](https://toyokeizai.net/articles/-/929791?page=5)
侵害されたアカウントをいかに検知して対応するのか、という対策はまだまだ日本には浸透していない。
## 「業務を守るために、業務を止める」決断ができるか
先述した通り、日本企業はサイバー攻撃による業務停止を最も強く恐れている。
業務を止めることは、売り上げの減少や顧客への影響、現場の混乱を直ちに引き起こすため、経営として回避したい気持ちは理解できる。
しかし、サイバーセキュリティの文脈において、現実は次の二択に近づきつつある。
**● 脆弱性のパッチを適用するために、計画的に数時間システムを止める**
**● ランサムウェア攻撃によって、意図せず数週間、あるいは数カ月にわたって止まる**
前者は、停止のタイミングも範囲も事前に把握できる。影響を受ける業務を限定し、顧客や取引先への説明も準備できる。一方、後者はいつ起きるか分からず、どこまで影響が広がるかも制御できない。復旧のメドが立たないまま、現場は疲弊し、取引先や社会からの信頼も失われていく。
にもかかわらず、日本企業では「業務を止めてはいけない」という価値観が先に立ち、平時に止める判断を先送りするケースが後を絶たない。その結果、攻撃者に付け入る隙を与え、最も避けたかった“長期停止”を自ら招いてしまう。
日本企業が抱えている最大のリスクは、サイバー攻撃そのものではない。「短く業務を止める決断ができないこと」こそが、最も長く止まってしまう原因になっているのである。
ここで必要なのは、「レジリエンス」という抽象的な言葉ではない。平時にシステムを止めることを、経営として許容できるかという、極めて具体的な意思決定だ。
**● 脆弱性対応のためのシステム停止を、経営が後押しできているか
● 「止める権限」を現場に与えているか
● 業務効率より安全性を優先できているか**
これらは、IT部門やCISOだけでは決められない。経営陣のサイバーリテラシーそのものが問われている。
日本の取締役会が業務停止を最も恐れているという事実は、裏を返せば、止まることのインパクトを誰よりも理解しているということでもある。だからこそ発想を転換すべきだ。サイバー攻撃による業務停止を起こさせないために、普段から、計画的にシステムを止めることを許容する。
サイバーセキュリティは技術の問題ではない。「止めない経営」から「賢く止める経営」への転換――それこそが、これからの日本企業に求められる経営判断である。
[](https://toyokeizai.net/list/lead/form?code=WD-2025-0164)
[](https://toyokeizai.net/list/theme/security)
[**東洋経済Tech×サイバーセキュリティ**](https://toyokeizai.net/list/theme/security) では、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。
著者フォローすると、増田 幸美さんの最新記事をメールでお知らせします。
日本プルーフポイント チーフエバンジェリスト
著者フォロー
フォローした著者の最新記事が公開されると、メールでお知らせします。
無料会員登録 はこちら
ログイン はこちら
著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。
そうた ゆきみ / Yukimi Sohta
早稲田大学卒業。日本オラクルにおいて業務システム構築を手掛けた後、セキュリティ企業のファイア・アイおよびサイバーリーズンにおいてエバンジェリストとして従事。2018年千葉県警サイバーセキュリティ対策テクニカルアドバイザーを拝命。現在、日本プルーフポイントにおいてサイバーセキュリティの啓発活動をおこなっている。2022年度より 警察大学校講師としても活動中。広島県出身。三児の母。Cybersecurity Woman of Japan 2023、Top Cybersecurity Woman of the World 2024受賞。
ブックマーク
記事をマイページに保存
できます。
無料会員登録 はこちら
ログイン はこちら
[印刷](https://toyokeizai.net/articles/-/?page=5#)
印刷ページの表示はログインが必要です。
無料会員登録 はこちら
ログイン はこちら
[→ 次ページ 日本の取締役会が最も恐れているもの](https://toyokeizai.net/articles/-/?page=2)
キーワード
関連記事
- [
「+」で始まる電話番号からの着信が急増する訳
](https://toyokeizai.net/articles/-/928494)
- [
ランサムウェア攻撃"身代金交渉"支払いの「現実」
](https://toyokeizai.net/articles/-/925595)
- [
アサヒのサイバー攻撃「形だけの対策」で大混乱
](https://toyokeizai.net/articles/-/921207)
- [
サポート終了「Windows10」使い続ける経営リスク
](https://toyokeizai.net/articles/-/924145)
- [「★3」が基本、企業を星で評価する新制度の要諦](https://toyokeizai.net/articles/-/924107)
- [サイバー攻撃で「工場停止、数十億円損失」対策は](https://toyokeizai.net/articles/-/927949)
トピックボード
有料会員限定記事
[マイクロソフトはクラウドが牽引し2桁増収増益](https://toyokeizai.net/articles/-/932994)
[中国商人を引き寄せるサンパウロ「25街」の魔力](https://toyokeizai.net/articles/-/933251)
[大手企業が続々導入「アバター面接官」の意外性](https://toyokeizai.net/articles/-/932353)
[リケンNPRトップが語る「需要減」時代の勝ち筋](https://toyokeizai.net/articles/-/932762)
[選挙だけではない!金利上昇がまだまだ続く理由](https://toyokeizai.net/articles/-/933449)
[プライベート資産の巨人「アポロ」が日本に照準](https://toyokeizai.net/articles/-/933498)
ビジネスの人気記事
- [ゲーム長寿化で「買い切り型ゲーム」は消えるのか](https://toyokeizai.net/articles/-/932761)
- [激安中国発EC「Temu」で米や肉が売れているリアル](https://toyokeizai.net/articles/-/933419)
- [「唐揚げ店→麻辣湯店」転換映すブーム終焉の兆し](https://toyokeizai.net/articles/-/932586)
- [アオキ・イオン決別から始まる大再編の「新局面」](https://toyokeizai.net/articles/-/932673)
- [プルデンシャル生命「最強の営業集団」暴走の背景](https://toyokeizai.net/articles/-/930979)
- [りそなHDの戦略投資が減損危機で巨額損失リスク](https://toyokeizai.net/articles/-/933317)
トレンドライブラリー
連載一覧
[連載一覧はこちら](https://toyokeizai.net/list/columns)
人気の動画
[](https://toyokeizai.net/articles/-/933184)
[【ゼネコン業界に待ち受ける大型再編の波】…](https://toyokeizai.net/articles/-/933184)
[
【インデックス投資の極意】自分の「リスク…
](https://toyokeizai.net/articles/-/933410)[
【無敵化する若者たち】「自己評価が高い」…
](https://toyokeizai.net/articles/-/932567)[
【インデックス投資で資産1億円達成】投資…
](https://toyokeizai.net/articles/-/933264)
[](https://str.toyokeizai.net/event/detail/id=15406&utm_campaign=MKseminarad&utm_source=adTKO&utm_medium=display&utm_content=pcRectangle1 "東洋経済の研修講座 プレゼンテーション講座")
会員記事アクセスランキング
- 1時間
- 24時間
- 週間
- 月間
- [アオキ・イオン決別から始まる大再編の「新局面」](https://toyokeizai.net/articles/-/932673)
- [選挙だけではない!金利上昇がまだまだ続く理由](https://toyokeizai.net/articles/-/933449)
- [「選挙の神様」が読み解く自民党圧勝報道の深層](https://toyokeizai.net/articles/-/933329)
- [〈独自〉中国ホンダ、自前のEV開発を大幅縮小か](https://toyokeizai.net/articles/-/933321)
- [「良い外国人」と「悪い外国人」…AfD支持者の二分](https://toyokeizai.net/articles/-/931928)
- [キヤノン御手洗氏「10年ぶり3度目」の社長交代](https://toyokeizai.net/articles/-/933151)
- [今や「投資不足」ではない日本の家計の次なる課題](https://toyokeizai.net/articles/-/932698)
- [プルデンシャル生命が抱える巨額不祥事のツケ](https://toyokeizai.net/articles/-/931931)
- [りそなHDの戦略投資が減損危機で巨額損失リスク](https://toyokeizai.net/articles/-/933317)
- [中国商人を引き寄せるサンパウロ「25街」の魔力](https://toyokeizai.net/articles/-/933251)
※過去1ヵ月以内の会員記事が対象
[» 11~20位はこちら](https://toyokeizai.net/list/member/ranking "アクセスランキング")
- [〈独自〉中国ホンダ、自前のEV開発を大幅縮小か](https://toyokeizai.net/articles/-/933321)
- [「選挙の神様」が読み解く自民党圧勝報道の深層](https://toyokeizai.net/articles/-/933329)
- [アオキ・イオン決別から始まる大再編の「新局面」](https://toyokeizai.net/articles/-/932673)
- [りそなHDの戦略投資が減損危機で巨額損失リスク](https://toyokeizai.net/articles/-/933317)
- [競争激化で加速するホームセンターの合従連衡](https://toyokeizai.net/articles/-/932273)
- [今や「投資不足」ではない日本の家計の次なる課題](https://toyokeizai.net/articles/-/932698)
- [KDDI"最先端AIデータセンター"に横たわる課題](https://toyokeizai.net/articles/-/932167)
- [キヤノン御手洗氏「10年ぶり3度目」の社長交代](https://toyokeizai.net/articles/-/933151)
- [「エヴァ」完結が「ジークアクス」に与えた影響](https://toyokeizai.net/articles/-/932044)
- [選挙だけではない!金利上昇がまだまだ続く理由](https://toyokeizai.net/articles/-/933449)
※過去1ヵ月以内の会員記事が対象
[» 11~20位はこちら](https://toyokeizai.net/list/member/ranking-24hour "24時間アクセスランキング")
- [構造改革で浮上する日立、次の売却の焦点は何か](https://toyokeizai.net/articles/-/930959)
- [1ドル160円が遠のく「日米で円安修正」の賞味期限](https://toyokeizai.net/articles/-/932239)
- [パワー半導体、「小粒乱立」の日本勢は再編必須](https://toyokeizai.net/articles/-/931243)
- [国内トラック「2強」時代に問われる次世代技術力](https://toyokeizai.net/articles/-/930924)
- [「エヴァ」完結が「ジークアクス」に与えた影響](https://toyokeizai.net/articles/-/932044)
- [国策の造船業再生、総力を挙げた再編「最終局面」](https://toyokeizai.net/articles/-/931268)
- [島津製作所が再参入「1000億円買収」の技術と果実](https://toyokeizai.net/articles/-/931999)
- [背水ニコンの露光装置"ASML互換"で勝負する必然](https://toyokeizai.net/articles/-/931015)
- [競争激化で加速するホームセンターの合従連衡](https://toyokeizai.net/articles/-/932273)
- [プルデンシャル生命が抱える巨額不祥事のツケ](https://toyokeizai.net/articles/-/931931)
※過去1ヵ月以内の会員記事が対象
[» 11~20位はこちら](https://toyokeizai.net/list/member/ranking-weekly "週間アクセスランキング")
- [私立大の半数が定員割れ、人気の二極化が鮮明に](https://toyokeizai.net/articles/-/926286)
- [自衛隊基地の土地を狙った中国企業の背後関係](https://toyokeizai.net/articles/-/927774)
- [ブラジル進出の中国企業に"カルチャーショック"](https://toyokeizai.net/articles/-/926674)
- [中国の海外鉱山に「資源ナショナリズム」の逆風](https://toyokeizai.net/articles/-/928975)
- [EV世界首位のBYD、日本進出3年で吹き荒れる逆風](https://toyokeizai.net/articles/-/929968)
- [PayPay、Suica…キャッシュレス覇権の未来図](https://toyokeizai.net/articles/-/930901)
- [構造改革で浮上する日立、次の売却の焦点は何か](https://toyokeizai.net/articles/-/930959)
- [ニコンとキヤノン「劣勢の露光装置」に訪れた商機](https://toyokeizai.net/articles/-/930738)
- [ニデック永守氏「買収先のリストラはしない」の裏](https://toyokeizai.net/articles/-/927438)
- [働き盛りを襲う変形性股関節症は予防できる](https://toyokeizai.net/articles/-/929841)
※過去1ヵ月以内の会員記事が対象
[» 11~20位はこちら](https://toyokeizai.net/list/member/ranking-monthly "月間アクセスランキング")
トレンドウォッチ
[](https://toyokeizai.net/list/theme/ict-edu "東洋経済education×ICT")
[ページのトップへ](https://toyokeizai.net/articles/-/?page=5#wrapper)
[トップページ](https://toyokeizai.net/)