アサヒGHDのランサムウェア被害から分かった、インシデントの本質と有効な対策

　2025年9月に発生し、2026年2月に全容が公開されたアサヒグループホールディングスのランサムウェア被害。同社の最終報告書には、国内工場の停止や酒類販売数量の前年比20％減少といった深刻な影響が記されている。本資料は、この報告書を分析し、現代のサイバー防衛におけるアイデンティティーの重要性を解説したものだ。

　本事案の核心は、高度なハッキング手法ではなく、パスワードの脆弱性を突いて奪取された正規の特権IDによるログインによって被害が拡大した点にある。たとえEDR（Endpoint Detection and Response）やSASE（Secure Access Service Edge）を導入していても、盗まれた特権IDを用いた正規ツールによる操作は、正当な業務と判断されやすく、検知が困難な“死角”になる。

　このような残存リスクを排除し、侵入を前提としたレジリエンスを確保するためには、特権アクセス管理（PAM）を中心としたアイデンティティーセキュリティが重要だ。本資料では、人／アプリケーション／マシンにおける全てのIDの権限やアクセス、振る舞いを統合的に保護し、攻撃の連鎖を根本から断ち切るアプローチを紹介する。