00:04
ふて寝するほど話したい。この番組は、システム開発25年の株式会社プラムザが、赤坂より開発現場の今と本音をザックバランに話していこうという番組になります。
進行は私、鴨志田と、代表の島田と、賑やかし役の辰巳です。今日もよろしくお願いします。
知ってる人はもうとうに知ってると思うんですけど、Obsidianっていうメモのアプリがめちゃめちゃ便利なんですけど、皆さん知ってますかね。
いや、誰も知らないと思う。
本当ですか。
聞いたこともない。
本当ですか。ローカルのMDファイル、マクダン形式のファイルで全部保存していくんですけど、それが見やすくなっているというようなメモアプリで、ノーションと並んでよく名前が出されるような感じなんですけど、
ローカルなんで、それこそCursor(カーソル)とかでガンガン勝手にタグ付けて整理してくれたりとか、そういう点がすごく便利だなと思ってたんだけど、誰も知らなかったっていうところですね。
どういう使い方になるんですか、これは。
メモ帳です、簡単に言うと。メモ帳で、それこそデータベース的にデータも勝手に収集してくれたりとか設定すればできるので。
データを収集してくれるんだ。
そうですね。カテゴリとかのプロパティ付けじゃって、それを元にこの記事をここに突っ込んでとか、分類してみたいなのとか表示させてとかいうこともできる感じですね。
全然イメージつかないよ。
利用イメージがつかめれば、ノートは全然個人でも使ったりしてましたけど、Cursor(カーソル)連携とかができるのは強みみたいな感じですかね。
Cursor(カーソル)は便利ですし、僕はウィキ的に使ってたりします、自分のこととか情報パーって。
リンク付けとかタブ付けとかもできるので、そこから追ったりとかもできるって感じですかね。
これWebないですか、ダウンロードしないとダメっぽいんですか。
ダウンロードをですね、ローカルです。
なるほどね。
いろいろいじれたり、プラグインも結構多くてっていう感じなんですけど、ただスマホとの連携ができないんで、自分の場合GitHubにプライベートのリポジトリであげてるんですけど、そこのセキュリティ気になるなっていうので、ちょうど今日のタイトルと重なってるなと思いつつ、今日のタイトル読み上げさせていただきます。
今回のタイトルですが、朝日のサイバー攻撃による出荷停止から考えるセキュリティとは、というタイトルになります。
文春オンラインさんの記事を読み上げさせていただきます。
サイバー攻撃の影響
2025年9月末、朝日グループホールディングスの基幹システムが外部からのサイバー攻撃を受け、受注・出荷機能が麻痺した。
国内使用工場が稼働を一時停止し、小売や飲食業への供給が滞り、主要製品スーパードライが品薄となる異常事態が発生したと。
時間が経っていますが、10月には通販大手のアスクルもサイバー攻撃を受け、システム障害が発生し、商品の受注などを停止したということで、
アスクルとかだと無印良品のサイトもアクセスできなくなったという話ですけど、
すみません、辰巳さん補足等お願いしたいです。
おおむね読んでいただいた内容で間違いないと思うんですけれども、そもそもサイバー攻撃でこれは確かランサムウェアですかね。
社内のシステムとかを暗号化してデータを見れなくなったりアクセスできなくなったりして、
いわゆるそのシステムだったり個人情報、機密情報をイノシロ金を払えば解放してあげるようになるんですね。
ただそれ払ったところで解放してくれる保証も当然ないですし、相手は犯罪組織なのでなかなか難しいので、
基本的には自分たちで何とかするしかないという状況が多分続いていて、
全くそこの再開の目でも立っていないみたいな感じです。
ロハコとかアスクルは運営していると思うんですけれども、そこら辺も今ちらっとサイトも見ましたけれども、
全く動いていない状態なので、なかなかしんどいなという状態ですよね。
なるほど、これ今も続いているんですよね。
続いています、全然続いています。
収録時点で11月13日の今日になるんですか。
この記事、文章オンラインの記事が3日前の記事なんで、全然いい状況に向かっているという感じのニュースを見てないんですよね。
なるほど、これは発生9月29日のランサムウェアの攻撃で止まって一部何とかやってますよというのが10月15日で、
11月13日の今も完全に再開はしていないという状況なんですね。
セキュリティの重要性
本当にこれは2Cの企業なので、スーパーに行くと朝日の製品がないとか、
通販サイトとかのアスクールのところで物が買えないといった状態になっているということですよね。
これはランサムウェア、世界では先行してビジネス化しているというか、
こういう身の代金とかが大量の金額になってくるので、天文学的な。
これらを払うのか払わないのかで、払われたらめっちゃ儲かりますし、
これ結構僕もいろんなニュースとか発信している情報を見て勉強したんですけど、
ダークウェブとかで売られてるんですよね、そういうランサムウェアツールみたいな。
それは当然身の代金とかで回収も全然ペイできるっていうような話なので、
大量の人が買って、それを雲の散らすような形で拡散されていって、
日本企業ってそういうのがあると払い勝ちなイメージが個人的にはあるかなと思っていて、
明示機に禁断されてるんじゃないかという話ですよね。
なるほど。今のところで島田さんなんか思うところとかってあります?
そういえば、まだイオンのネットスーパーで買ったんだけどビールを。
スーパードライブはなかったわ。売り切れてなかったとは思いました。
いまだに進行中で、特に最下位のメロとかそこら辺の対応もどうするかっていうことが、
まだ公にされてないっていうところなんですね。
そうね。原因も公にはされてない。当然それはしないんだろうけど。
諸説はローカルのネットワークとかが何かしらの形で侵入されちゃった。
ソーシャルハッキングとかではないと思うんですけど、そういった感じですよね。
やっぱりセキュリティに関しては攻撃側が通説で強いと言われていて、
特にAIによっていろんな攻撃パターンとか弱点とか侵入経路とか割り出せちゃうようになっちゃったみたいな。
AIが悪用されている最大の例ですよね。
なるほど。これでもはっきりした原因が現状は分かってない。
結果しか起こっていることしか分からないんですが、
島田さん、今までシステムやってきてこういった攻撃って、例えばどういったものが多かったりするんですか?
一般に公開している2Cのサイトあるじゃないですか。SNSみたいなやつとか。
ああいうのってすごい攻撃されがちで。
常にボットが徘徊していて攻撃できないからって巡回してるんだよね。
有名な脆弱性を持ったサイトを公開するとすぐやられちゃうっていうのはそれは常識なんだけど、
多分今回の件はそういうサイトから入ってきているんじゃなくて、多分社内システムの方やられてるんだと思うんだよね。
社内システムってそこまでナーバスにならないことが多いのよ。外部からは侵入できないと思ってるんで。
だけど社員の人がメール添付されてる事故ファイルとかを実行してしまうと、そこからガーってウイルスがばら撒かれたりするということがあるんで。
だから社内システムだからと言って安心というわけじゃないんだよね。
なるほど。これ確かに辰巳さんがまとめてくださったものを見ると、経理システム系にも影響してるということで、
7月、9月のケースさん発表が延期になってるというところで、そこからも内部からだろうという感じですかね。
そうだね。
ただ、これって朝日グループぐらいの企業だったら、それなりにセキュリティガイドラインとか、
ちゃんとベンダーがセキュリティ周りの業務を普段してると思うんですけれど、それでもなってしまうんですよね。
ここから考えられることは、どれだけ対策をしていても1個穴を開けられてしまうと、ちょっと難しい、破られてしまうっていうのはあると思うんですけど、
ここ多分、企業として社会的に追及されるときに、ちゃんとそれやってましたかっていうのは結構問われると思うんですよね。
今後の対策
なるほど。
何もしてなかったら、それはやられて当然だよね。
じゃあ、そこはちょっと企業としての責任果たせてないよねっていう話になると思うんですよ。
アメリカとかも確かそこら辺が結構厳しいんですよ。
ちゃんと企業としてそこら辺ガイドライン遵守してますかみたいな。
それが多分日本も今後、高市政権でもサイバーセキュリティ周りを今後力で入れていくみたいな話があるので、
企業として補助金とかが仮に出たとしたら、じゃあそれでセキュリティの対策していきましょうみたいな潮流が起きるかもしれないですし、
それで中小企業の方々もこれをきっかけにシステムのセキュリティについて考えていくっていうのを始めてもいいのかもしれないですよね。
でもいきなりそういったアンチ売りソフトを導入するだとか、ファイアウォール導入してガチガチにやるみたいな話じゃなくて、
それこそ前のエピソードで結構前話したと思うんですけど、中小企業のセキュリティのガイドラインが出てるので、
情報処理通信機構でしたっけ、ちょっと名前忘れちゃったんで、IPAっていうところが出してるやつとかが、
まず始められるところはここだよね、じゃあそれステップアップしていったら次はこういうことをやりましょうみたいなのを結構わかりやすく書いていて、
セキュリティ意識の必要性
それを読み上げて考えるっていうエピソードがあるので、それと合わせて聞いてみていただけると、
まずやるべきことってなんだっけ、みたいな整理ができるんじゃないかなっていうふうに思ってます。
確かに、どうしても起こってしまうことを考えたときに、どこまでやってるかっていうのをしっかり明文化して開発会社はやる必要がありますし、
そもそもそれを対応してもらえるクライアント様といいますか、企業側もしっかりそこを意識すること、
そこにどの程度のコスト、時間かけて対策してきた上でこれが起こったのかっていうのを整理しておくっていうのは非常に大事だということと、
あとはそうですね、ちょうどこの収録が始まる前に少し話した、セキュリティの周りのPodcastの収録が一番再生されてるというところもあり、
ぜひそこ、やっぱり今需要が高まってきてるのかなっていう気もしますけどね、このニュースと合わせて再生数を見る限り。
もうちょっとそろそろ中小企業だからといってセキュリティにお金かけられませんっていう時代にならなくなってきてる可能性もちょっと高いですよね。
ポジショントークに聞こえてしまうかもしれないですけど。
もうちょっと聞きたいなと思ったのは、高市政権になって注目されている領域っていうのは、もうちょっと説明を聞きたいんですが、お伺いしてもいいですか?
ちょっと待ってください。政策の17分野みたいなのがあって、重点投資対象17分野の全体像と詳細公開みたいなのがあって、
その中で、例えばAI半導体とか造船とか量子コンピューター、ここら辺あと航空、宇宙とかですね。
その中で6番目にデジタルサイバーセキュリティ。
情報化社会とかDXにおいて、そういった紙から電子に移行していくタイミングでやっぱり気をつけなきゃいけないからセキュリティになってきますよね。
昨今、こういったセキュリティのサイバー工芸の脅威が迫ってきているという中で、国家でそれをどういうふうに戦略を携えて、
それを末端の企業に浸透していくかっていうのを考えていくということで、産業活動を守っていくっていうのが国の役目だよねっていう話をしてるんですよね。
確かにこういった事件も起きてますし、高木政権の指標っていうんですかね。
そういったものも出ていて、再生数も見る限り結構ここら辺が重要になってくる、需要が出てきてるというところだと思いますが、島田さん、トータルで何か思うところとかってあります?
企業の責任と教育
確かにスーパードライバーなかったというところですが。
助成金とかも確かにできてるんで、そういうサイバーセキュリティ周りの対策をするっていう専門助成金もあるので、そういうのを活用するなりしてやっていく必要があるのかなと。
基本的にはやっぱり前から言ってるように、昔のシステムはセキュリティの穴があるので、そういうのは最新の言語とかで書き直すべきだと思うんだよね、フレームワークとかにね。
あとはやっぱり個人の注意というか、迷惑迷惑無限に来ると思うんだけど、そういうところについついクリックしてしまいそうな、さすがにExeみたいなのは怪しいんだけど、Excelのテンポファイルでマクロが仕掛けられてるとかっていうのもあったりして、
最近はインターネット経由でダウンロードしたExcelとかはマクロが実行できないようになってはいるんだけど、古いOSとか使ったりするとね、そういうのも通過してしまったりするかもしれないので、なるべく最新最新にしておくのが一番いいですよね。
なるほどありがとうございます。確かに大枠の話をしてましたが、これ実際起こったのって恐らくヒューマンリスクが侵されてこれ起こったのかなっていうところも垣間見えるので、確かにそこの視点も大事ですね。
企業としてセキュリティ全体にお金をかけるということと、社内教育といいますか、そこのセキュリティの意識っていうものも確かに企業の責任としてあるなっていうのを今島田さんの話を聞いて思いました。
昔はそういうウイルスのやつを実行したりすると何か始まっちゃうんで、何か始まってるってファイルがどんどん0kBで書き換えられてるとかってなったらすぐLANケーブル外せみたいな感じでやってたんだけど、最近LANケーブルがないんで、Wi-Fi切ってもまた繋がったりするんだよね。
そうやってる間にどんどん書き換わっていっちゃったりするんで、分かんないですけどね。物によってだと思うんだけど、対応の仕方は。
ありがとうございます。では、指名としては、そろそろセキュリティにお金をかける時期が来ているのかなということと、そこの意識と社内の教育も含めて、そこもまるごとプラムザに相談していただければもろもろ提案はできるのかなというところかなと言いましたが、思いますというところでしょうか。他何か補足等ございますでしょうか。
はい。それで具体的に、我々サービスパッケージとしてCover365というものを作っていますので、LPおそらく概要欄に貼られていると思うんですけれども、友人、人が介してログを監視したりだとか、あとは何でしょう、24時間365日はサービス名通り対応するということもできますし、
あとは何でしょう、そんな高度なセキュリティから、本当にどうやったらセキュリティのレベルを高められるかというご相談というところまで幅広く対応しておりますので、ご興味ある方はお問い合わせなどいただければ、辰巳が次々にお話をお伺いさせていただきますので、よろしくお願いします。
よろしくお願いします。本日はいかがでしたでしょうか。楽しんでいただけましたらフォローや評価をお願いします。また、Xでも最新情報を随時発信していますので、よろしくお願いします。システム開発に関するご相談がございましたら、公式ホームページからお気軽にお問い合わせください。それではまた次回お会いしましょう。
ありがとうございました。
