アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

シンポジウム無事終了。
過労死ご遺族の皆さんはじめ貴重なご縁と知識いただき東京戻っています

高市さんのWLB発言後やったゆえ、アウェーかと思ったが「長時間労働あかん」で進みホッとしました（聴講者の半分は規制緩和賛成やったのでそっと横転しそうになったが）

早稲田大学の黒田祥子先生とめちゃくちゃ話盛り上がる（こっちが勝手に興奮してただけやが。大変素敵なお人柄＆授業受けたすぎる）

興奮しすぎて前倒しで時間変更した新幹線「ひかり」やったわい🙋🏻‍♀️むしろ到着時間遅くなるなど
※絶対名前取っ変えたほうがいい。この世「ひかり」より「のぞみ」のほうが到着速いわけがない November 11, 2025

うぅ、長時間労働つらい November 11, 2025

うう、長時間労働めんどいつらい November 11, 2025

働き過ぎと強圧的な指導に依存した昭和型の倭国企業は、いわゆる「ブラック企業」が多かった。

昭和の典型JTCでもあり、まさに「不適切にもほどがある」働かせ方であった。

しかし、働き方改革が進むと、今度は"働かせなさ過ぎ"、"叱れなさ過ぎ"の方向へ振れ、必要な指導や成長機会まで失われた。もちろん全ての企業に当てはまるわけではないが。

結果、「叱らない・成果を問わない・責任も負わせない・残業もできない」だけの超ホワイト企業が現れ、「適切にもほどがある」と揶揄されるようになったのである。いわゆる「ゆるブラ」だ。

※「ゆるブラ」とは、ゆるすぎるブラックのことだ。若者がゆるすぎる職場に、成長の機会を奪われていると感じる。だからゆるすぎるのもブラックだ、という考え方。

その間に生まれたのが、仕事を軽くしながら生産性も上がらない「名ばかりホワイト企業」であり、倭国経済は弱体化した。
同時に、やる気がある人材、特に若い人材にはキャリア形成の面からも実力がつかないといった不安もあった。

事実、倭国はかつて「長時間労働国」と言われたが、近年は年間実働時間が大きく減り、2023年時点では約1,611時間。先進国の中では中〜やや下あたり。 一方、アメリカは約1,811時間と比較的長く、倭国より約200時間長い。

今求められるのは、ブラックを肯定することでも、超ホワイトに逃げることでもなく、「ちゃんと働き、ちゃんと叱れる」そして、「確かな実力がつく」働き方だろう。

このような背景からなのか、サナエノミクスでは労働規制の緩和を掲げている。過度な保護と過度な負荷を改め、付加価値を生む働き方への転換を目指すことになった。 November 11, 2025

ただ、なんでこれが北欧だとできるかって考えたら、北欧の国の多くが長時間労働をさせないし、有給も多いから男性も育児家事に参加しやすい環境だからなんだよね。長時間労働してもそれに見合う賃金も貰えない、休めない倭国の働き方が根本的な問題だよね。 November 11, 2025

「仕事が忙しいアピール」は今どきカッコ悪い。

長時間労働を正義と考える社員は組織の癌。

中国アリババは長時間労働の方針で有名だが、成功の理由は長く働いたからでは無いと思う。 https://t.co/jnE7cr6M8O November 11, 2025

9時-17時で働き、スタッフ半分が女性の大学で働いている私には、女性が不利なのは体力だけじゃなく、(無駄を含む)長時間労働がデフォルトやリモートワーク許可が降りないなどの部分ではないかと感じます🥺

かなり自宅勤務ができるのが今の職場なので。

体力だったら私はもうとっくの昔に辞めてます。 https://t.co/TUIkXMj9Pj November 11, 2025

🚚もっと知ろう！中学生にもわかる物流業界🚚​

⚠️知らないとヤバい！トラック輸送の「多重下請け」が規制されるよ！

2026年4月1日から、トラック運送事業者に対する再委託（委託回数）の制限が始まることが決まったんだ。

これまでは複雑な多重下請け構造が、長時間労働や不公平な取引を生む原因の一つだったんだって。

国は、働く環境を改善するためにこの仕組みにメスを入れるよ。

トラック・物流Gメンによる監視体制も強化されているんだ。

🤝 これからは、元請け・下請けに関わらず、公正な取引で協力し合う時代！

仕組みを変えて、働きやすい物流業界を目指そう💪。

#働き方改革 #多重下請け November 11, 2025

1日お疲れ様です😌
暖かくして素敵な夜を
お過ごしくださいね🌉

【あなたの幸せを祈っています😊】

目標4/5達成
ポジティブ日記
・隅々の掃除ができた
・子供がボールを上手にキャッチ
　出来るようになった⚽️
・夫が長時間労働を
　頑張ってくれている👨
💞日々感謝
『お母様のご健康と解放祈願🙏』 https://t.co/AUxd2azejS November 11, 2025

@date_educate 民間企業から高校教諭になりました
民間時代 業務中に役員が来て話かけられても起立・作業中断はなく
図面作成・計算しながら打合せしてました
ただでも人手不足で長時間労働しているので単時間の生産性向上も働き方改革です
いかにも文科的な綺麗事優先の時代にそぐわない悪しき慣例と感じています November 11, 2025