ランサムで売上95%減──アスクルの“システム再構築”支えた生成AI活用 復旧までの3.5カ月、社長が語る舞台裏:AWS Summit Japan 2026(1/2 ページ)
ランサムウェア攻撃で通販を全面停止し、月次売上は前年同月比95.1%減。事業を丸ごと止められたアスクルは、どう立て直し、なぜ開発の主役をAIに委ねたのか。同社の吉岡晃社長CEOが「AWS Summit Japan 2026」で語った。
企業がシステム開発そのものをAIに委ねる動きが広がっている。要件定義からコードの生成までをAIエージェントが担い、人は判断に専念する。こうした「AI駆動開発」で開発スピードを何倍にも縮める例は、もはや珍しくない。
アスクルもその1社だ。ただし、本格活用の入り口は、前向きな投資ではない。事業を丸ごと止めたランサムウェア攻撃だった。
「逆境を進化に変えよう」──攻撃の発生から約2週間後、全社の朝礼でこう呼びかけたのは、復旧を率いた吉岡晃代表取締役社長CEO。事業をゼロからやり直す状況を、むしろ理想形を築き直す好機と捉えた。AWSジャパンが6月25日から26日にかけて開催した「AWS Summit Japan 2026」(幕張メッセ)では、その歩みを吉岡社長CEOが自ら語った。
売上95%減、全物流が停止──ランサム被害の経緯
アスクルがランサムウェア感染を公表したのは2025年10月19日。攻撃者が物流システムや社内システムを暗号化し、全国の物流拠点が一斉に止まった。法人向け「ASKUL」と個人向け「LOHACO」は受注を停止し、25年10月21日〜11月20日の売上高は前年同月比95.1%減の16億9800万円にダウン。多くの個人情報の漏えいも招いた。吉岡社長CEOは「経営としてのリスク認識が足りていなかった」と振り返る。
ゼロから自力で再構築 4日目に固めた方針
一方で攻撃者とは一切接触せず、反社会的勢力への資金提供や再攻撃のリスクを避ける狙いから、身代金には応じない判断を貫いた。
吉岡社長CEOは復旧に当たり、「被害拡大の防止」「安全・安心の徹底」「迅速な復旧」の3点を判断軸に据えた。攻撃から4日目には、被害を受けたシステムをゼロから自力で作り直す方針を固めた。オンプレミスで運用していた物流システムは米Amazon Web Services(AWS)のクラウドへ移すと即断。一刻も早い復旧につなげたという。
ネットワークは28日、現場は108日
ただ、物流拠点の復旧は難航した。社内ネットワークはおよそ28日で立ち上がった一方、全国10カ所の物流拠点の復旧には108日を要した。
各拠点にはサーバやPCが合わせて7000台以上あり、開設時期によってOSやバージョンも異なる。これを1台ずつ除染し、更新する作業が欠かせなかった。
吉岡社長CEOは「現場の危機に備えるには、平時からの緻密な仕様管理と継続的な更新が不可欠だ」と、事業継続計画(BCP)の観点での学びを述べた。結局、完全復旧までには3.5カ月を費やすことになった。
開発の主役をAIに──「AI-DLC」と「Kiro」
こうした再建の過程で活躍したのが「AI-DLC」だ。AIが開発サイクルの中心を担い、人は仮説立てや判断に専念して、調査や生成、プロダクトの作成はAIが主体で進める手法を指す。
アスクルはAWSのAIエージェント型開発ツール「Kiro」(キロ)を使い、方針決定以外の工程をAI主体に切り替え、システム再建に活用した。吉岡社長CEOは導入の効果を「判断のスピードが劇的に変わった」と表現する。
Copyright © ITmedia, Inc. All Rights Reserved.






