いまや「経営・操業停止」を狙うサイバー攻撃が増えている（写真：Mediaphotos / PIXTA）

　2025年9月末、アサヒグループホールディングス(以下、アサヒGHD)の基幹システムが国際的なランサムウェア集団「Qilin(キリン)」により攻撃され、出荷・受注機能が停止。主力製品が品薄となり、小売りや飲食業にも深刻な影響が及んでいる。 　10月には、別のグループ「RansomHouse(ランサムハウス)」によってアスクルも被害を受けるなど、経済、産業活動の根幹に触れるインシデントが相次いだ。 　注目すべきは、攻撃の目的が単なる金銭取得ではなく、生産と流通のマヒを通じた「経済インフラの破壊」にあった点だ。いまやサイバー攻撃は「情報漏洩」ではなく「経営・操業停止」を狙うものであり、企業がサイバー戦のらち外にあるという幻想は完全に打ち砕かれた。

■人手による防御の限界とAIへの転換 　従来、サイバー攻撃に対する防御体制は、人間による「検知」「分析」「対応」という3段構えだった。しかし、日々数10億件のログが生成される環境では、情報の洪水により判断が後手に回るリスクが常在化する。 　アサヒGHDの事例でも、数時間の判断遅れが全社機能を停止させ、供給網全体に打撃を与えた。この限界を突破するには、AIによる自律・先制型の防御への転換が不可欠だ。マルウェアの自動生成やフィッシングの高精度化が進む中、攻撃は人間の思考速度を超えて展開される。防御側が人間に依存し続ければ、必ず後手に回ることになる。

■サイバーレンジの整備と防御AIの訓練 　先制防御の実現には、人間に代わり自律してタスクを処理するAIエージェントを実戦レベルに鍛える仮想環境、つまりサイバーレンジの整備が要となる。強化学習など、AIは環境下で試行錯誤を繰り返し、異常検知やシステム遮断などの行動を自律的に獲得する。 　アメリカのSimSpace社は高精度なサイバーレンジを提供し、国防総省から金融業界までが共通の訓練基盤を活用している。一方、日本では経産省とIPA(独立行政法人情報処理推進機構)が仮想環境でサイバー攻撃に対する訓練ができる「産業用サイバーレンジ構想」を進めるが、まだ個別企業の対応にとどまっており、官民連携の本格的エコシステム構築が求められる。