「アサヒのビールが届かない」――そんな声が現場から聞こえてきたのは、9月末のこと。
「アサヒグループホールディングス」が受けたサイバー攻撃によって、国内の受注・出荷・生産が一斉に停止。
新商品の発売延期や飲食店での品薄も報じられ、被害の余波はいまも続いています。
被害の原因は、「ランサムウェア」によるシステム暗号化。
デジタル技術を業務の根幹に据える現代企業にとって、これはもはや“全社停止”と同義です。
アサヒでは急遽、手作業による受注やアナログ対応が試みられたようですが、納品量は通常より大幅に減少しました。
注目すべきは、リスクが自社内にとどまらなかった点です。
ビール業界では「複数社の商品」をまとめて配送する「共同配送」が進んでおり、アサヒ倉庫の障害が他社製品の物流にも波及。
効率化の裏側に、連鎖的な脆弱性が潜んでいたことが明らかとなりました。
サイバーセキュリティはもはや情報システム部門だけの課題ではありません。
経営戦略、事業継続計画(BCP)、さらにはサプライチェーン全体の設計に直結します。
特に食品・飲料業界のように「日々流れる」商品を扱う企業では、数日の停止がそのまま「信頼の揺らぎ」につながります。
デジタルによって業務は滑らかになった。
しかし滑らかさの反面、ひとたび止まれば、その衝撃は滑らかでは済まない。
アサヒの一件は、現代企業にとってのリスク管理の新たな常識を問い直す、警鐘のように響いているのであります。
