アサヒを悩ます“統合システム”の難題 完全復旧の見通し立たず

[産経新聞]

　アサヒグループホールディングスのシステム障害は発生から1カ月を経ても受注や出荷、経理などで影響が続き、完全復旧のめどはいまだ立たない。同社はコンピューターウイルス「ランサムウエア」への感染が原因と説明している。専門家からは企業がデジタルトランスフォーメーション（DX）を進め、ITシステムを統合する潮流が、影響の広がりや復旧の難しさにつながっている可能性が指摘される。

　アサヒは現在、システムによる受注や出荷ができないため、電話やファクスなどで取引先からの注文を受け付けている。出荷量は限られ、一部の飲食店や小売り各社との共同開発商品の供給などで支障をきたし、欠品や品薄が続く。

　「外部の専門家とも協力し、一刻も早い事態の収束に向けた対応を行っている」と広報担当者は語るが、出口はみえていない。経理関連データにも障害が生じ、11月中旬予定の2025年1〜9月期連結決算発表も延期となり、未定のままだ。

　企業へのサイバー攻撃の影響が幅広い分野で長期化する背景として、専門家が指摘するのが導入が進む統合基幹業務システム（ERP）だ。生産や物流、経理など各部門で使っていた別々のシステムを新システムに統合すれば、効率化やコスト削減につながるが、統合された新システムは大規模で複雑化しやすい。今回の障害との因果関係は不明だが、アサヒもERPを導入している。

　サイバー攻撃などに詳しい神戸大の森井昌克名誉教授は「ERPや統合されたシステムが必ずしもサイバー攻撃に強いわけではない」と話す。ERP導入などで大規模化したシステムは「1カ所で障害が起きると、影響があらゆる分野に波及する」とも指摘する。

　大規模な統合システム構築には外部の複数の社が関わるため、障害が波及すれば復旧にも時間がかかりがちだ。森井氏は「アサヒも完全復旧の状態になるには数カ月から半年ぐらいはかかるのではないか」との見方を示している。（永田岳彦）