アスクル、ランサムウェア被害で120億円の教訓：EDRだけでは防げない「もう一つの壁」

2025年10月、通販大手アスクルを襲ったランサムウェア攻撃は、単なるシステム障害を超えた。74万件の個人情報が流出し、商品の受注・発注が完全に停止。被害総額は120億円に達し、EDR（Endpoint Detection and Response）などの既存セキュリティ対策が「安心」ではないことを露呈した。同社が公表した詳細な調査報告書は、高度化する脅威の前で、技術的防御だけが脆弱な防壁であることを示す生々しい記録となっている。

報告書が明らかにするのは、攻撃者がEDRを回避し、内部ネットワークを横移動した巧妙な手口だ。単一の侵入ポイントから広範なシステムに感染が拡大し、最終的に業務の中枢を麻痺させた。この事態は、検知・対応ツールへの過信が、組織全体のレジリエンス（回復力）を損なうリスクを浮き彫りにした。アスクルのケースは、セキュリティ投資が「ツールの導入」で完結せず、人的対応やインシデント発生時の業務継続計画（BCP）といった「もう一つの壁」の構築が急務であることを証明している。

この教訓は、あらゆる企業、特にECやサプライチェーンを支える事業者に直接的な警鐘となる。サイバー攻撃が事業継続そのものを脅かす時代、セキュリティ対策の評価基準は「侵入を100%防げるか」から、「侵入された際にいかに早期に検知し、被害を封じ込め、業務を継続できるか」へとシフトを迫られている。アスクルの120億円の損失は、このパラダイム転換への投資が、もはや選択肢ではなく必須条件であることを、数字をもって示したと言える。