2025年12月25日 / 最終更新日時 : 2025年12月25日 橋向博昭 メールマガジン

NPOあつぎみらい21の「かながわ Business Network」 2025年12月号 Vol.180

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
  NPOあつぎみらい21の「かながわBusiness Network」
                2025年12月号 Vol.180
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

こんにちは、NPOあつぎみらい21「かながわ Business Network」
編集部です。

今日はクリスマスです。プレゼントはもらいましたか? 私は、孫にプレ
ゼントを送りましたが、私にプレゼントしてくれるサンタクロースはいな
いでしょうね。

さて、今月の内容です。
1.<経営講座> ■【アサヒとアスクルの被害から学ぼう】
2.<活動報告> ■【厚木商工会議所:「土曜経営相談会」をご利用ください】
3.<経営情報> ■【各種セミナー情報】

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.<経営講座> ■【アサヒとアスクルの被害から学ぼう】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、日本の大手企業がサイバー攻撃で大ピンチになりました。アサヒグ
ループとアスクルが狙われ、システムが止まって商品の注文や出荷がスト
ップし、取引先をはじめ大きな影響が出ました。
今や、BCP上の最大のリスクはネットワークセキュリティと言えるのでは
ないでしょうか。

● アサヒとアスクルの被害って?

アサヒグループは2025年9月末にハッキングされました。ビール工場など
のシステムが使えなくなり、注文や出荷が止まりました。約191万人のお
客さんの名前や住所、電話番号が盗まれた可能性が高いとのことです。犯
人は「Qilin」というグループらしいです。
アスクルも10月19日に同じような攻撃を受け、LOHACOなどのネット通販
が全部止まりました。お客さんの情報や取引先データが流出。復旧に時間
がかかり、両社とも、今も完全復旧はしていません。

両社ともランサムウエアという、ITシステムのさまざまなデータを暗号化
して、使用不可能にする悪意を持ったソフトウエアによる被害でした。そ
もそも、どうしてこんな被害が発生し、こんなに長期間にわたって影響が
出ているのでしょう。

● 原因とその背景

社内ネットワークへの侵入の防御
アサヒグループのランサムウェア攻撃は、グループ内の拠点にあるネットワ
ーク機器を経由してデータセンターのネットワークに侵入されたことが公
式に確認されています。社内ネットワークへの侵入経路は、さまざまです
が、最も脆弱(狙われやすい?)のは、フイッシングによる認証情報の盗
用や、ネットワーク機器のセキュリティ設定のデフォルト放置です。これ
らのセキュリティ対策は最重要ですが、巧みなフィッシングやゼロデイ攻
撃など完全に防ぎ切ることは不可能と認識すべきです。
また、皆さん(私を含めて)がいろいろなサービスで使用しているID・パ
スワードは、ダークウエブ上で公開、もしくは販売されていると認識すべ
きです。

侵入が防ぎ切れないとしたら、どうすべきでしょう。

侵入の早期の検知
ネットワーク上のさまざまなやり取りを監視し、異常を早期に発見し対策
することが重要になります。今回、アサヒグループでは侵入に約10日間気
付かずに、侵入者はネットワーク上で自由に偵察活動と悪意あるソフトウ
エアの仕込みを行っていたと公表されています。

社内ネットワークの安全神話を捨てる

多くの会社の社内ネットワークは、外部から侵入されない限りは安全だと
の神話の下に構築されています。しかし、外部と接続を完全に遮断するこ
とはできないため、前述のように必ず外部からの侵入はあるものと想定し
なければなりません。
したがって、社内ネットーワークもインターネットと同じと考え、何も信
頼しない前提でのシステム構築が必要です。これを「ゼロトラスト」と言
います。特に、VPNから社内ネットワークに接続し、社内のあらゆるリソ
ースにアクセスできるようなネットワーク構成は非常に危険です。アサヒ
グループは今後VPN接続を廃止する決定を下しています。

●​ VPNの弱点と「ゼロ・トラスト」のすすめ

VPNは便利ですが、一度突破されると会社全体が危険にさらされてしまい
ます。2025年の報告書では、半分以上の会社がVPNで攻撃を受けていま
す。そこで「ゼロ・トラスト」という考え方が重要になります。意味は
「誰も信じない、毎回チェックする」。誰でもどこからでも、ログインの
たびにID・パスワード・スマホ認証をします。会社の中も外も同じルール
で、必要なデータだけ見せます。​
元々、ゼロ・トラストの思想が適用されているクラウドサービスは、社内
を信用し切ったVPNによる業務システムより安全と言って良いでしょう。

クラウドは心配・VPNは安心と言った神話は捨てましょう。

┌───────────────────────────────────┐
 Writer:

 技術と経営で明日を拓く、未来への架け橋。
 @bridge コンサルティング 代表
 (株)@bridgeテクノロジー 代表取締役

 中小企業診断士 橋向 博昭
 e-mail: hiro@at-bridge.com
 Web: https://consulting.at-bridge.com/
 Web: https://technology.at-bridge.com/
└───────────────────────────────────┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.<活動報告> ■【厚木商工会議所:「土曜経営相談会」をご利用ください】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

経営者・創業者の皆さま、お一人でこのようなお悩みを抱えていらっしゃ
いませんか?

● 資金繰り・売上確保:事業計画を見直し、より良い経営にしたい
● 事業承継:何から手を付けるべきか、資産や経営権をどう引き継ぐか
● 組織・人材:従業員との信頼関係構築やマネジメントにお悩みの方
● 補助金・助成金:自社に合う補助金の選定や活用方法を知りたい

NPOあつぎみらい21では、厚木商工会議所からの受託により、中小企業診
断士等のプロのコンサルタントによる
「土曜経営相談会」を実施しています。令和7年度は、10月から12月まで、
毎月第三土曜日に計3回実施しました。
年明け1月以降の予約枠もご用意いたしております。 秘密厳守・個別対応
ですので、深いレベルでの課題解決が
可能です。ぜひこの機会をご活用ください。

1.開催概要(次回は1月以降、全3回)

■日時:
・令和 8年 1月17日(土)
・令和 8年 2月21日(土)
・令和 8年 3月21日(土) ※時間はいずれも 9:00~16:00
■場所:厚木商工会議所 2階相談室(本厚木駅 徒歩10分)
■費用:無料

2.お申し込み・お問い合わせ お電話またはメールにてお気軽にご連絡
ください。

・お電話:厚木商工会議所 中小企業相談所 TEL:046-221-2153
・メール:NPOあつぎみらい21(担当:工藤)
     Email:tetsuro.kudo@ymail.ne.jp

3.ご参考:昨年度の相談実績

昨年度(令和6年度)は、創業期の方からベテラン経営者様まで、幅広く
ご利用いただきました。
・相談者の内訳:創業時の方 75% / 既存経営者の方 25%
・主な相談内容:補助金活用(33%)、販路開拓(25%)、融資相談(17%)
事業承継(17%)、創業計画(8%)
(※ご満足いただいた結果、リピートにてご相談いただくケースもござい
ます)
経験豊富なプロのコンサルタントが、皆さまの経営に成功をもたらすた
め、ともに考えます。お申し込みをお待ち申し上げております。


(中小企業診断士・工藤徹郎)


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.<経営情報> ■【各種セミナー情報】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼ その他のセミナー・講演情報

厚木商工会議所 セミナー/イベントのお知らせ
 http://www.atsugicci.or.jp/category/seminar/

相模原市産業振興財団 セミナー/イベントのお知らせ
 http://www.ssz.or.jp/event

川崎市産業振興財団 セミナー/イベントのお知らせ
 http://www.kawasaki-net.ne.jp/seminar.html

横浜商工会議所 セミナー・講習会のご案内 
 http://www.yokohama-cci.or.jp/event/

川崎商工会議所 セミナー・講演会スケジュール
 http://www.kawasaki-cci.or.jp/event/index.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

円安が止まりません。1月にカナダへ行く予定です。ここ3ヶ月ほどで10円ほ
どカナダドルが値上がりしました。年末年始に海外に旅行される方も多いと
のこと。お土産は減らしましょうかね。

では、次回のメルマガもお楽しみに。

本メルマガは、GoogleGroupで発行しております。GoogleGroupは本来
メーリングリスト機能のサービスですが、読者の投稿はできません。
メンバも当然非公開としています。ご安心ください。

発行者:特定非営利活動法人 NPOあつぎみらい21
編集長:脇本 清明(NPOあつぎみらい21事務局長)
Website: http://www.atsugimirai21.org/
E-mail: mailmag@atsugimirai21.org

編集担当:橋向 博昭
E-mail: hiro@at-bridge.com
Website: http://at-bridge.com

▼メール登録内容の変更・配信停止はこちらへ
E-mail: mailmag@atsugimirai21.org

Copyright(C)NPOあつぎみらい21掲載記事の無断転載を禁じます。
==================================

\ 最新情報をチェック /

カテゴリー
メールマガジン
メールマガジン

前の記事

NPOあつぎみらい21の「かながわ Business Network」 2025年11月号 Vol.179
2025年11月25日