ランサムウェア攻撃受けたアスクルの吉岡社長が語る物流システムの再稼働＋セキュリティ意識の変革と今後のガバナンス強化とは

ランサムウェア攻撃により長期間にわたって物流機能が停止していたアスクルは12月17日、新たに再構築した物流システム（WMS）を稼働させ、自動化設備による商品出荷を再開した。同日、再開した物流拠点の1つ「ASKUL東京DC」をメディアに公開し、吉岡晃社長が報道陣の取材に対応。今後の経営・セキュリティ方針など語った。

本格復旧「まずは安全かつ正常に稼働することを最優先」

自動化設備による配送業務を12月17日に再稼働したのは「ASKUL東京DC」「ASKUL関東DC」の2拠点。まずはこの2センターでの安定稼働を確認し、その後、順次全国へと復旧範囲を広げていく。「拙速に広げるのではなく、安全性と正常稼働を丁寧に確認したうえで進めていく。全国的な安全が確認できた段階で、次の施策を検討したい」（吉岡社長）と言う。

本格復旧の目安や、BtoC向け「LOHACO（ロハコ）」の再開時期については、明確な期限は設けず、慎重な姿勢を示している。「今日が全く新しいシステムの初日。まずは安全かつ正常に稼働することを最優先する。スピードも重要だが、拙速にならないよう、丁寧に進めていく」（吉岡社長）

セキュリティ対策はガバナンス全体の再設計へ

今後のセキュリティ対策については、単なるシステム強化にとどまらず、ガバナンス全体を再設計する。「リスク認識の水準を引き上げ、経営がより積極的に関与していくことが不可欠。体制、権限、組織の位置づけ、第三者の関与も含め、セキュリティガバナンスを再構築する。これまで以上にヒト・モノ・カネを投下し、温度感を変えて取り組む」（吉岡社長）とした上で、社員やパートナー企業も含めたセキュリティリテラシーの底上げも重要なテーマとの認識を示した。

今回の被害では、物流システムの共通化が大きな影響を及ぼした側面もある。効率性とリスクのバランスをどう考えるのかという問いに対して、吉岡社長は次のように答えた。「システムはスピードや効率を生み出す一方で、サイバー攻撃への耐性という点で十分ではなかった。今回の経験を踏まえ、サイバーリスクを『経営のトップリスク』として再定義した。トップ・オブ・トップのリスクとして、体制や資源配分を抜本的に見直していく」

業績回復の前提は「信頼回復」

今回のシステム障害により、売り上げの大幅減少について問われた吉岡社長は、業績回復の前提として「信頼回復」を最重要課題に掲げた。「まず何より重要なのは、当社のサービスが安全で安心なものであることを、きちんとお客さまに説明し、理解していただくこと。元のように『約束通り商品が届く』サービスに戻すことが第一歩」（吉岡社長）と語った。

サービス停止期間中、競合各社が攻勢を強めた点については、「顧客行動として当然」と冷静に受け止めている。「2か月間サービスが止まれば、お客さまが他社を利用するのは当然のこと。私たちは、安心・安全な新システムの説明と、商品、サービス、顧客対応を改めて再構築し、選ばれる存在になるしかない」（吉岡社長）

財務状況と今後の決算発表については、まず「資金繰りに問題はない」（吉岡社長）と明言。決算発表時期は未定とした。そのほか委託先従業員の雇用や補償については「契約内容に関わるため回答は差し控える」（同）とした。

多くのプレスリリース、メディア公開している理由は「説明責任」

アスクルはランサムウェア攻撃を受けてから、第14報（12月16日時点）にわたるリリース、メディア公開を行っている理由について、「説明責任」（吉岡社長）に尽きると言う。「お客さまや取引先、株主など多くのステークホルダーが、何が起きているのか、いつ復旧するのかを知りたがっている。二次被害を招かない範囲で、事実としてお伝えできることは最大限開示していく方針だ」

最後に、今回の被害をもたらしたハッカー集団について問われると、次のように答えた。「ハッカーに何かを言うよりも、どんな攻撃にも耐えられる体制を作ることが重要。情報開示を含めたこの姿勢は、今後も変えるつもりはない」（吉岡社長）