Hızlı Bakış
アスクルはランサムウェア攻撃で事業停止に追い込まれたが、AI駆動開発ツール「Kiro」を活用し、システム再建を迅速に進めた。吉岡社長CEOは、この逆境を理想的な事業基盤構築の好機と捉え、開発スピードを劇的に向上させた。
Yapay zekâ özeti
Neden Önemli?
アスクルはランサムウェア攻撃により、物流システムと社内システムが暗号化され、事業停止と個人情報漏えいを引き起こした。復旧には3.5ヶ月を要した。
企業がシステム開発そのものをAIに委ねる動きが広がっている。要件定義からコードの生成までをAIエージェントが担い、人は判断に専念する。こうした「AI駆動開発」で開発スピードを何倍にも縮める例は、もはや珍しくない。
アスクルもその1社だ。ただし、本格活用の入り口は、前向きな投資ではない。事業を丸ごと止めたランサムウェア攻撃だった。
「逆境を進化に変えよう」──攻撃の発生から約2週間後、全社の朝礼でこう呼びかけたのは、復旧を率いた吉岡晃代表取締役社長CEO。事業をゼロからやり直す状況を、むしろ理想形を築き直す好機と捉えた。AWSジャパンが6月25日から26日にかけて開催した「AWS Summit Japan 2026」(幕張メッセ)では、その歩みを吉岡社長CEOが自ら語った。
売上95%減、全物流が停止──ランサム被害の経緯
アスクルがランサムウェア感染を公表したのは2025年10月19日。攻撃者が物流システムや社内システムを暗号化し、全国の物流拠点が一斉に止まった。法人向け「ASKUL」と個人向け「LOHACO」は受注を停止し、25年10月21日~11月20日の売上高は前年同月比95.1%減の16億9800万円にダウン。多くの個人情報の漏えいも招いた。吉岡社長CEOは「経営としてのリスク認識が足りていなかった」と振り返る。
ゼロから自力で再構築 4日目に固めた方針
一方で攻撃者とは一切接触せず、反社会的勢力への資金提供や再攻撃のリスクを避ける狙いから、身代金には応じない判断を貫いた。
吉岡社長CEOは復旧に当たり、「被害拡大の防止」「安全・安心の徹底」「迅速な復旧」の3点を判断軸に据えた。攻撃から4日目には、被害を受けたシステムをゼロから自力で作り直す方針を固めた。オンプレミスで運用していた物流システムは米Amazon Web Services(AWS)のクラウドへ移すと即断。一刻も早い復旧につなげたという。
ネットワークは28日、現場は108日
ただ、物流拠点の復旧は難航した。社内ネットワークはおよそ28日で立ち上がった一方、全国10カ所の物流拠点の復旧には108日を要した。
各拠点にはサーバやPCが合わせて7000台以上あり、開設時期によってOSやバージョンも異なる。これを1台ずつ除染し、更新する作業が欠かせなかった。
吉岡社長CEOは「現場の危機に備えるには、平時からの緻密な仕様管理と継続的な更新が不可欠だ」と、事業継続計画(BCP)の観点での学びを述べた。結局、完全復旧までには3.5カ月を費やすことになった。
開発の主役をAIに──「AI-DLC」と「Kiro」
こうした再建の過程で活躍したのが「AI-DLC」だ。AIが開発サイクルの中心を担い、人は仮説立てや判断に専念して、調査や生成、プロダクトの作成はAIが主体で進める手法を指す。
アスクルはAWSのAIエージェント型開発ツール「Kiro」(キロ)を使い、方針決定以外の工程をAI主体に切り替え、システム再建に活用した。吉岡社長CEOは導入の効果を「判断のスピードが劇的に変わった」と表現する。
Açık Sorular
- 攻撃の具体的な侵入経路は?
- 個人情報漏えいの詳細な影響範囲は?
- 今後のサイバーセキュリティ対策強化策は?






