アスクル株式会社は、10月19日に発生したランサムウェア攻撃（企業や組織のシステムを人質に取り、身代金を要求するサイバー攻撃のこと）による大規模なシステム障害の復旧計画を公表いたしました。

このサイバー攻撃により、同社の倉庫管理システム（WMS）など基幹業務システムが機能停止し、物流に深刻な影響が出ています。アスクルは、障害が発生したシステムを「再構築したものを使う」方針で対応を進めており、本格的な通常出荷の再開は12月上旬以降を目指しているとのことです。

復旧までの間、同社は医療機関や介護施設を含む一部の顧客に対し、限定的な商品（コピーペーパーなど）を対象に、FAX注文および手作業による出荷を段階的に拡大しています。これは、事業を止めないための緊急対応として行われています。

>>参考：サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第６報）／PR TIMES

なお、この攻撃には「RansomHouse（ランサムハウス）」と呼ばれるグループが関与したと報じられています。

今回の事例は、デジタル化を進めるすべての中小企業の経営者やビジネスパーソンにとって、ITシステムにおけるセキュリティと事業継続計画（BCP）の重要性を再認識させるものです。

サイバー攻撃は「対岸の火事」ではないという危機意識を持つ

大企業が標的になったニュースは頻繁に報じられますが、ランサムウェア攻撃は規模に関係なく、企業の存続を脅かします。近年では、個人のパソコンだけでなく、企業の中核となるサーバーや開発環境を狙う手口も増えています。

サイバー攻撃による被害を検知するまでには、数時間から数日のタイムラグが生じることがあり、この間に被害が広範囲に波及する可能性が高いため、初動対応とシステムの可視化が復旧時間を大きく左右します。

システムの「再構築」を前提としたデータ管理を徹底する

アスクルが障害システムを「再構築する」という判断を下したように、攻撃を受けた際にはシステム全体をゼロから安全に作り直す必要が出てくることがあります。

DXを進めていく上で、システムの老朽化や複雑化したレガシーシステム（古く、ブラックボックス化してしまったシステムのこと）は、変革の大きな障壁となります。日頃から自社のITシステムが、もし壊れたらどう復旧させるかを想定し、バックアップの整合性を定期的に確認し、復元テストを行っておくことが極めて重要です。

非常時の「内製力」とデジタルに頼らない代替手段を確立する

DXを持続的に進めるためには、外部委託に頼るだけでなく、一定の内製開発力（自社でシステムを理解し、改変できる能力）を備えることが望ましいとされています。これにより、市場の変化に俊敏に対応できるようになります。

しかし、システムが停止する緊急事態においては、デジタル技術以外の手段（今回のFAX注文や手作業による出荷など）をすぐに実行できる体制があることが、事業を完全に停止させないための生命線となります。

具体的に取り組むべきこと（チェックポイント）

これらの教訓を活かし、IT/DX推進の裏側にあるサイバーセキュリティという土台を強固にすることが、中小企業の継続的な成長と競争力維持につながります。