平成十七年(2005年)九月二十日に開始したブログの累計記事が現在10,628通目です
お天道様、今日も苦しみを楽しみに変えながら十三ヶ条を達成します
日中に精神が弛緩したらもう一度「般若心経」「教育勅語」「大祓詞」を読みます
仕事時間が少し空いた時のために10分間でできる仕事をいくつか設定しておく
108歳の誕生まであと14,942日:絶対にこの日まで健康で命を閉じない!
https://batonz.jp/partner_adviser/keieisenryakushitsu/
こちらもよかったらご覧ください。
ひとつ前の弊社ドメイン(事業領域)のリスクマネジメントです。
キャッシュフローマネジメントはリスクマネジメントのひとつです
1.アサヒグループHDサイバー攻撃レポート❶(エグゼクティブサマリー)
とても一日では書ききれないですし、どんどん新しい情報が入ってきますので、エグゼクティブサマリー(要約文)で報告します。他の項目は新しい情報と共に、毎日報告します。
令和七年(2025年)十月三日1900(ひときゅうまるまる)現在の情報(情報入手先:genspark(生成AI)、IPA(独立行政法人情報処理推進機構)、警視庁サイバーセキュリティ対策本部)
(1)現時点での留意点
❶当該分野では検索が最も優れている生成AI:gensparkから情報を収集した。他の生成AIでは回答がおざなりになる恐れあり。genspark情報も他の情報と照らし合わせて信用できる部分だけ掲載している。
❷メディア情報は信用しないように。彼らは裏どりをせずに報道するので。
❸IPA・警視庁の情報が最も信頼性が高いが現時点では情報公開に慎重
(2)現時点での結論
❶ランサムウエアであること。身代金要求は現時点でなし(警視庁情報)
※ランサムウエア:身代金要求のマルウエア(悪いやつ)
❷被害が治るまで約2ヶ月を要する見込み(警視庁情報)
❸-1ソフト面:アサヒグリープホールディングのサイバーセキュリティ対策(公開されていない)
※宝徳私見:IT-BCP(IT関連のBCP(事業継続計画))の観点からするとBCPに最も大切なRTO(目標復旧時間)が設定されていないようなので、IT-BCPは作成されてないか、作成していても演習(IT-BCM:事業継続マネジメント)がなされていなかった可能性大。
❸-2ハード面:能動的サイバー防御等の対策:未確認
❹サプライチェーンからのサイバー攻撃の侵入:未確認
❺被害状況:次に記述
2.アサヒグループHDサイバー攻撃レポート❷(被害状況)
①受注・出荷システム:国内グループ各社の受注:出荷業務が完全停止
②生産システム:国内約30工場生産停止(製造設備自体に影響なし)
③コミュニケーションシステム:社外からのメールが完全停止。電話での対応に限定
④コールセンター:お客様相談室等のコールセンター業務が停止
⑤新商品リリース:12商品(アサヒ飲料6商品、アサヒグループ食品6商品)の発売延期
⑥取引先等の被害状況
1)物流への影響:サッポロビール・キリンビールなど他社製品の配送にも遅延発生
2)アサヒとの共同配送を行っている業者への波及
3)小売業界への影響
・コンビニエンスストアでの納品遅延
・酒店での在庫確保困難「今週は入荷不可」
・スーパーマーケットでの商品欠陥:未確認
4)飲食業界への影響
・樽生ビール配送停止
・一部店舗で他社ビールへの乗り換え検討
3.アサヒグループHDサイバー攻撃レポート❸(アサヒGHDサイバーセキュリティ)
(これはあくまでのアサヒグループHDの報告がベース:なので信憑性は疑わしい)
①グループ全体で遵守すべきサイバーセキュリティの基準文書を制定・運用徹底
②課題と死角
1)DX推進により複数部署で同時にシステム障害が発生するリスクが顕在化
2)統合されたシステム環境が単一点障害のリスクを拡大
③作成していたIT-BCPとRTOの実用性
・結果的に大規模演習なのどのITーBCMは行われていなかった(運用が存在しなかった)
・ランサムウエアを想定していなかった
・手作業による受注への切り替えが発生から4日後に一部の再開(RTOの不在)
・RTO(目標復旧時間)不在。BCPになっていない。BIO(ビジネスインパクト分析)やRA(リスクアセスメント)がなされていなかった。
・BCPは組織創造だということを経営者が理解していなかった。
・BCPの目的が不在だった。「有事即応のための平時の業務変革」
その他は非公開。
4.宝徳所管
❶これが「経営資源が不十分かつ全て揃えようと却って非効率になる」中小企業で起きたら対策を講じていないと致命的になる。後悔先に立たず
❷自分達は中小企業だからサイバー攻撃なんかは起きないと考える正常性バイアス(自分達は大丈夫と考える心理的偏向)はとても危険。現にブラックハッカーはサイバー攻撃が脆弱な中小企業から入り大企業に侵入するケースが多発している)。
❸BIAやRAなど十分な分析をもとにしたIT-BCPとBCPは必要。その目的と共に(「有事即応のための平時の業務変革」)。
❹定期的に演習(BCM:事業継続マネジメント)を行う(机上演習・中規模演習・大規模演習:関係者も入れて。関係者:ITシステム提供者・警視庁・サプライチェーン利害関係者等)
❺各種BCPの絶対的価値観はRTOだということを経営者が強く認識する。できたらいいな目標ではなく。絶対な目標であることを)。これが防災との違い。
本日おわり。また後日。タイプミスご勘弁。
コメントする