日本を代表するビールメーカー、アサヒグループが大規模なサイバー攻撃を受け、先月末、国内にある約30の工場の多くで生産停止に追い込まれました。現在は国内全施設が段階的に稼働を再開しているものの、基幹コンピューターシステムの停止が続き、オペレーションの完全復旧には至っていません。
受発注と出荷は“紙とFAX”に逆戻り──出荷量は大幅減
ITシステムの停止により、受注処理・在庫引当・配送指示などのプロセスは手作業へ切り替え。現場では「紙とペン」、そしてFAXを用いて伝票を回す旧来的な方法で業務を継続しており、平常時に比べて出荷量は大幅に落ち込んでいます。飲食・小売の現場では人気商品の補充が追いつかない状況が続いています。
市場シェア約4割の“基幹ブランド”に打撃
アサヒは日本のビール市場でおよそ4割のシェアを持つ最大手。供給停滞はバー、レストラン、小売に広く影響を与え、競合各社の棚替えや仕入れ配分の見直しも進行。会社側は「ご不便をおかけしている」と謝罪していますが、全面復旧の時期はなお未公表です。
露呈した“デジタル依存”のリスクとBCPの課題
【広告】
今回の事案は、製造から物流・販売に至るまで高度にデジタル化されたサプライチェーンが、単発のサイバー攻撃で連鎖的に機能不全に陥り得ることを示しました。手作業への切り替えで最低限の供給は維持できた一方、伝票転記ミスの増加、処理能力の制約、在庫可視性の低下がボトルネックとなり、需給のひっ迫を招いています。今後はゼロトラスト前提のネットワーク分割、バックアップのオフライン保持、重要業務の手順書・訓練の定期化など、実動するBCPへの刷新が急務です。
情報源
BBC News: Hackers forced Asahi, Japan’s biggest brewer, back to pen and paper
Reuters: Japanese brewing giant Asahi hit by cyber-attack
The Guardian: Asahi forced to halt production after cyber-attack
コメント