大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。

開発が手軽になった一方で、攻撃も手軽に

（Photo/Shutterstock.com）

開発の高速化と同時に起こっている「サイバー攻撃の民主化」

　アサヒグループHDとアスクルは共にランサムウェア攻撃を受けた。受発注・出荷が一時停止したり、物流拠点が機能しなくなったり、取引先のECサイトに影響が及んだりと、長期間にわたり事業が麻痺した。いずれも「在庫逼迫」「出荷停止」といった報道が駆け巡り、ビジネス的・社会的インパクトは非常に大きかった。

　これらの被害事例は、もはや他人事ではない。DXとAIの急激な進展により、サイバー攻撃側もかつてないほどの進化を遂げているのだ。確かに企業側もWebサービスを迅速に立ち上げられるようになった。しかし、その反面でセキュリティが置き去りにされ、脆弱な状態で公開されるケースが急増している。「便利さ」の代償として、攻撃者に狙われる「外部からアクセス可能な資産」は日々増加している。

　もっとも、「ランサムウェアはメール添付やVPN経由の侵入が主流であり、脆弱なWebサービス公開のリスクとは直接関係ない」と考える向きもあるだろう。だが、この認識は危険な誤解である。実際には、公開サイトの脆弱性を突破してサイトやアプリが改ざんされ、そのサイトがマルウェアを配布する拠点となってしまう可能性もある。あるいは、Webアプリに入力したログイン情報などが窃取され、それを鍵としてシステム内部へのランサムウェア侵入を許してしまうかもしれない。

　さらに深刻なのは、自社が「踏み台」として悪用されるリスクである。脆弱なWebサービスやWebサイトが、知らぬ間に他社や一般ユーザーへの攻撃経路として利用される。つまり、被害者であると同時に加害者にもなり得るのだ。

　デジタルサービスの開発が手軽になった今こそ、同じスピード感で「守る仕組み」も進化させねばならない。効率的かつ確実に脆弱性を見抜き、迅速にそれを修正する──それが今、あらゆる企業に求められているのだ。

この記事の続き＞＞

・攻撃は自動化された。だから今、企業に問われる「守りの自動化」

・「数百万円かけても診断して終わり」…脆弱性対策が機能しない本当の理由

・クリック1つで始められる、専門家不要の時代が到来

・AIが診断・修正・運用をつなぐ「次のセキュリティ内製化」の全貌

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

関連タグタグをフォローすると最新情報が表示されます

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

開発の高速化と同時に起こっている「サイバー攻撃の民主化」

・攻撃は自動化された。だから今、企業に問われる「守りの自動化」

・「数百万円かけても診断して終わり」…脆弱性対策が機能しない本当の理由

・クリック1つで始められる、専門家不要の時代が到来

・AIが診断・修正・運用をつなぐ「次のセキュリティ内製化」の全貌

関連コンテンツ

人気のタグ