アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

おい嘘だろ もうこれが分からないって世代がこんな素敵な絵を描けるのかよ これはローポリといってまあつまりこれじゃ この方が探しておるのは左側のクラウドじゃな https://t.co/gZq5BknQUK https://t.co/Crv9x4b2G2 November 11, 2025

クリスタの作品管理から二年以上かけてたこれから出版予定の何冊もの作品のデータ(絵本下絵と、ぬり線画とか言えないもの他)含む今までの全てのデータが消えました。下絵、完成したものだけで500点弱。セルシスサポートとやり取りしましたが、ダメっぽい…迂闊なことに最近はクラウド同期してなかったので助かりませんでした。○○たいです、しませんけど。2日後締め切りのも消えてて呆然としています。やはりどんなに画机汚くても探したらどこかにあるアナログでやれば良かった…今めまいと吐き気が凄いです November 11, 2025

@saga_ichikawa クラウドレルム編のストーリーは面白いので、最近ロマサガが、また楽しくなってきました。
久しぶりに生放送を全部拝見しました。
お疲れ様です！

ストーリーも佳境に入ってきた所からのBGM出航。
周年だなーって感じです！ November 11, 2025

金曜日

パソコンがクラウドに繋がりにくくてExcelでスムーズな作業が30分以上できなくてストレスの山になった！！

帰ってお鍋して食べたあといつの間にか寝てしまってたらしい💦 November 11, 2025

強めの幻覚見ているヲタクなので、少年セフィロスも一般兵クラウドも美少女顔の美少年だと思っている November 11, 2025

クラウドコレクターズ
大好き November 11, 2025

自我の転送ができてさ！クラウド上の体で朽ちることのない自分が転送できたら嬉しくない！？？？？
有機体の自分が死んでも、愛する人と対話できるんだよ？
永遠の愛って論理的にそういうことじゃないの？ November 11, 2025

あーちゃうちゃう
設計図を送るという思想がもう古いな
ストリーミング再生みたくクラウドからデータ読み込ませればいいのか https://t.co/SPz4LQ7q3H November 11, 2025

現地で買ったセレアのクッションの写真……当時まだフィーチャーフォンだったからクラウド保存とかしてないんだよな。どっかのハードディスクに残ってるかな。

(クッション自体は今でも枕元にちゃんとあるんだけど) November 11, 2025

シリーズでも人気の高いクラウドやユウナ、ヤシュトラをはじめスタンダードで猛威を振るった"イゼットビビ"のキーカード、《迷える黒魔道士、ビビ》が入ってるから狙ってたのに......🥺

こういうの転売ヤーに目をつけられるからやめて欲しい(ﾉω･､) https://t.co/CfaKv9UvBz https://t.co/qSHUxjVNpg November 11, 2025

10年ロスカなし🎊
ゴールドEA🌙LUNA
クラウド常時稼働型AI EA

AIが危険を瞬間排除。勝ち筋だけを狙い撃ち🔥

“必要なところだけ動く”のがLUNAの魅力‼️

🌟原資回収者さん続出中です

🍀詳細はオプチャへ☺️
https://t.co/MskLABeBBS

#ad
FX自動売買/ドル円/ビットコイン/ゴールド/Amazon/iPhone/EA/XM https://t.co/5LHkEMp55X November 11, 2025

ティファちゃん🥰🥰🥰🥰
ティファ絶対守るマンのクラウドがいるが、ファンも君を見守り応援してる😊私もそのひとり！
3作目も楽しみです😌✨✨✨✨ https://t.co/ttpDquvHHo https://t.co/GH7sQEXrW5 November 11, 2025

クラウドの幼馴染で気になる存在❤️
クラウドの幼馴染です💖

おい！！公式！！ありがとう！！！いい夢見ろよ！！！
#クラティ
#cloti https://t.co/LfkGwjLxfV November 11, 2025

先日の岩本麻奈議員の質疑（参・厚労委）
https://t.co/A8UjyZeF77

選挙前の対談動画で、岩本議員が当選後の厚生労働委員会での活動として掲げていた公約（コロナワクチンの検証、統一電子カルテの推進）について、まさにその通りの質疑を実現してくださいました。
ありがとうございました。
https://t.co/dUnsOamvPG

岩本議員の御指摘の通り、長らく停滞してきた我が国の医療DXを前に進めるには、医師会がずっと反対している統一電子カルテの導入が急務です。統一電子カルテを導入すると、コロナワクチンの管理も簡単に一元化できます。

安心できる国産クラウドと国産セキュリティを軸とした、統一電子カルテの導入に向けて進めてもらいたいです。

また、コロナワクチン問題についても、政府の対応には依然として大きな疑問が残ります。接種記録の永久保存やカルテの長期保存の検討について、上野大臣より前向きな御答弁があったことは良かったですが、被害者の徹底的な救済と徹底した検証が不可欠です。

国民の皆様が不安を抱える中、政府は依然としてmRNAワクチンの安全性に「重大な懸念は認められない」との立場を崩しておりません。しかし、この技術を他のワクチンや治療薬へと広げる前に、まずは今回のコロナワクチンの副反応、中長期的な影響を再評価すべきです。 November 11, 2025

私の気持ちをクラウドに
叫ばしてみたw
来週NieRのイラスト描こ♡

恥ずかしながらNieRを知らなかったのでYouTubeで勉強したんですが面白そう☆ゲーム買おうかな…
#FF7EC
#クラティ https://t.co/ZKmmfKQcDb November 11, 2025

今日も友梨奈ちゃんと一緒のベルト付けてます💄🐼💃🏻👼🏻🐈‍⬛❤️‍🔥🎉🎊㊗️✨

#平手友梨奈
#てち
#マッド泥濤MADRONE
#ALLIWANT
#bleeding_love
#イニミニマイニモ
#Imhuman
#失敗しないメンヘラの育て方
#クラウドナイン
#エムオン
#1stライブ零
#見た人も無言で自分の好きな平手友梨奈さんを毎日上げ続ける https://t.co/TS8R5HVFf7 November 11, 2025

クラウド達がまだ外に居る(VIP SCよりもっと前)リハの音でも歓声が凄い高雄会場👏👏
ダヒョン“make some noise(騒げ～！)”

https://t.co/mMAPsRZyOO November 11, 2025

Google の TPU に関する話が、ウォール街によって完全に“変な方向”に膨らまされている。

Nvidia も Google も、大手ラボに対してはもともと参入障壁（moat）は薄かった。

説明しよう。

Anthropic は 1,000,000 個の TPU（数十億ドル規模）を契約した。株価は跳ね上がり、アナリストたちは「TPU が覇権を握る」と言い始めた。
しかし実際のところ、Anthropic は Amazon の Trainium も Nvidia の GPU も同時に使っている。彼らは最初からマルチクラウドだ。
つまり、この TPU 契約は「Google が勝つ」という賭けではなく、「選択肢を増やす」という賭けに過ぎない。

AI チップで重要な指標は PFLOP/s（ペタフロップ／秒：生の計算スループット）と消費電力。
実際のトレーニングや推論の多くが FP8 精度で走っていることも重要だ。
この FP8 の数字を比べると、Google にも Nvidia にも決定的な優位はない。
•TPUv7: FP8 で 4.6 PFLOP/s、消費電力約 1000W
•GB200: FP8 で 5 PFLOP/s、消費電力約 1200W

OpenAI のエンジニアが計算したところ、性能／ワットはほぼ互角だという。

OpenAI の専門家が「参入障壁は薄い」と言っているなら、耳を傾けるべきだ。

OpenAI は Triton を構築して CUDA をバイパスし、25 行の Python で cuBLAS に匹敵する性能を出している。
Google は BERT 時代からすべての Gemini を TPU で学習してきた。
Anthropic も 2023 年から TPU を使っている。

“フロンティアラボが Nvidia にロックインされている”という話は、そもそも現実ではなかったし、
“Google が TPU で支配する”という話も同じく現実ではない。

真のボトルネックは システムエンジニアリングの人材 だ。
「チップを買う」ことと「高い稼働率で回す」ことの間には膨大なギャップがあり、そこに数十億ドルが消えていく。
Microsoft には、電力が確保できず“暗いまま”の H100 が大量にある。

TPU 物語で Google に資金が流れ込んでいるが、そのうち手痛い現実に直面するだろう。
この規模になると、ハードウェアはコモディティだ。
本当の参入障壁は、それを“歌わせる”人材にある。 November 11, 2025

懐かしすぎて涙出てくる………と同時に清麿こんな感じだったっけ…もっとクラウドちゃんぽい感じじゃなかった？ November 11, 2025