アサヒ・アスクルを襲った「PC1台の死角」 日本HPが説くセキュリティ投資の真意

　2025年後半、ランサムウエアによるサイバー攻撃が、アサヒグループホールディングスやアスクルを襲った。相次いで発生したシステム障害と業務停止は、PC1台のハッキングが企業の命運を揺るがす事実を、日本中に突きつけた。 【写真を見る】日本HPのSolarBox 　企業の弱点となった「エンドポイント」（ネットワークの末端に接続されたPCなどの端末）を、いかに死守すべきか。日本HPの岡戸伸樹社長は「セキュリティは経費ではなく投資だ」と断言する。 　メモリーの供給不足によってPC部材が高騰する逆風が吹く中、同社は「ハイブリッドAI」と「最強の防御」を武器に、どのような勝ち筋を描いているのだろうか。岡戸社長に聞いた。

　アサヒやアスクルは、ランサムウエアによるサイバー攻撃を受け、システム障害が発生し、業務停止に追い込まれた。企業のPCがハッキングされると業績を一気に悪化させる――最悪の場合、倒産に追い込まれる可能性すらあることを日本全体が認識した出来事だった。 　岡戸社長は事件後、多くのCIO（最高情報責任者）と話をする機会があったと明かす。CIOはネットワークやアプリケーションのレイヤーを固めている一方、エンドポイントは「デバイスの数が圧倒的に多いため対策が最も難しい」と話していたという。 　スパムメールも最近は、社長の名義で送られてくるなど巧妙化している現状がある。そうとは知らず、従業員が開いてしまうケースもあり、企業として防ぎようがない人為的な失敗事例も多いそうだ。 　「社員や業務委託スタッフなどの端末の動作を監視して異常を検知し、対処するソリューションである『EDR』（Endpoint Detection and Response）を導入していても、一定数の社員がスパムメールなどを開いてしまいます。一人一人のコントロールまでは難しいと思います」 　その解決策として提示するのが、PC上に隔離された仮想空間でファイルを実行する「HP Sure Click Enterprise」だ。岡戸社長は「万一、添付ファイルを開いたとしても、ブラウザのタブやファイルを閉じれば、その瞬間に脅威は消滅します。この機能は、これまで一度も破られたことがありません」と、その堅牢（けんろう）さに自信を見せる。 　 　また、アサヒはVPN装置のぜい弱性を狙われて、不正アクセスを受けた。岡戸社長は、VPNを廃止し、安全なアクセスを提供する「ゼロトラスト接続」への移行を提言する。 　「今回のような事故であっても、業務停止を防げるケースは多いと感じています」 　岡戸社長は「そもそも日本企業は、セキュリティに対しての捉え方が海外企業と違う」と続ける。 　「海外ではセキュリティのための費用は『投資』なのですが、日本は『コスト』と考えられています。日本企業は大きな事故がない限り、セキュリティが予算を投じる対象になりません。常に安いセキュリティソフトを選ぼうとされてしまいますね」と苦笑いする。 　「セキュリティ＝安いソフトで済ませるコスト」という日本特有の意識を「AIやERP（企業資源計画）と同等の戦略的投資」へと転換できるか。それが日本企業の生存率を左右することになりそうだ。