10月19日に身代金要求型コンピューターウィルス「ランサムウェア」による攻撃を受けて物流業務をコントロールする物流システム(WMS)に障害が発生して以降、WMSなしでも出荷可能なケース品など商品を制限しながら手運用で出荷作業を行ってきたアスクルが12月17日から、再構築したWMSを稼働、通常配送を開始した(16面に関連記事)。吉岡晃社長に現在の想いや復旧に向けた方策を聞いた。(同日開催の物流拠点のメディア公開での本紙記者を含む報道陣との一問一答を要約・抜粋)
——約2カ月、事業が止まっていた間、売り上げは落ちた。どう巻き返していくのか。
「何よりも重要なことは安心安全なサービスだ。これまでのサービスのようにお約束通りに商品が届くこと。(東京と埼玉の)2拠点で(通常出荷を)開始したが、安全稼働を見定めて順次、(他の物流拠点でも)再開させ、全国でサービスの安全が確認されてからどのような施策を打つかを考えていきたい」
——本格復旧は。
「新しいシステムを今日、初めて使い始めたところだ。ことを急ぐよりも安全に正常稼働がきちんとできるのかをまず見極めてその上で順次、他の各センターでも正常稼働をさせていくことが重要だ」
——競合がかなりの攻勢をかけている。
「2カ月も止まれば他社で買うというのは当然のこと。我々はひたすら安心安全な新しいシステムを説明してご理解頂き、当社のサービスや商品、お客様対応を改めて再構築をしてお客様に選ばれるように対応していく」
——急激に売り上げが下がったが資金繰りに問題は。
「財政面は問題なく資金繰りも問題ない」
——3PL事業の今後は。
「引き続き、(受託企業の物流業務を)お支えしている。その以上の情報特段ない」
——経営責任は。
「今回の事態は重く受け止めている。私がすべきことは再発防止を徹底して行い、安心安全なサービス復旧を行い、信頼回復を果たしていく。逃げずに全力でやり抜きたい」
——共通化したWMSの感染で長期の出荷停止など被害を受けたわけだが今後のシステムとの向き合い方は。
「システムはスピードや効率をもたらすが、サイバー攻撃対策が足りていない部分もあった。今後、経営のトップリスクと位置付けて体制作りや資源配分を見直していく」
——今後もサイバー攻撃は起こり得る。対応は。
「セキュリティガバナンスの抜本的な見直しを行う。リスク認識を上げ、経営として積極的に関与していく。同時にひとり一人の社員、パートナーのリテラシーといった基本もおろそかにしてはいけないと考えており、ここに費やす経営資源は今までと温度感が変わってくる」
——サイバー攻撃後、これまでに14回の情報開示があったが頻繁な開示理由は。
「説明責任を果たすためだ。『今、何が起こっているのか』『いつサービスが普及するのか』『私の情報はどうなっているのか』と皆様が当然、心配されることだ。二次被害を受けるような情報開示は控えるが最大限の情報は適時発信していく方針をとった」
——ハッカー集団に対しての考えは。
「ハッカーに何を言ったところで(意味はない)と思う。我々としてはどんな攻撃が来ようと高度にディフェンスできる体制を作っていくしかない」
10月19日に身代金要求型コンピューターウィルス「ランサムウェア」による攻撃を受けて物流業務をコントロールする物流システム(WMS)に障害が発生して以降、WMSなしでも出荷可能なケース品など商品を制限しながら手運用で出荷作業を行ってきたアスクルが12月17日から、再構築したWMSを稼働、通常配送を開始した(16面に関連記事)。吉岡晃社長に現在の想いや復旧に向けた方策を聞いた。(同日開催の物流拠点のメディア公開での本紙記者を含む報道陣との一問一答を要約・抜粋)
「何よりも重要なことは安心安全なサービスだ。これまでのサービスのようにお約束通りに商品が届くこと。(東京と埼玉の)2拠点で(通常出荷を)開始したが、安全稼働を見定めて順次、(他の物流拠点でも)再開させ、全国でサービスの安全が確認されてからどのような施策を打つかを考えていきたい」
——本格復旧は。
「新しいシステムを今日、初めて使い始めたところだ。ことを急ぐよりも安全に正常稼働がきちんとできるのかをまず見極めてその上で順次、他の各センターでも正常稼働をさせていくことが重要だ」
——競合がかなりの攻勢をかけている。
「2カ月も止まれば他社で買うというのは当然のこと。我々はひたすら安心安全な新しいシステムを説明してご理解頂き、当社のサービスや商品、お客様対応を改めて再構築をしてお客様に選ばれるように対応していく」
——急激に売り上げが下がったが資金繰りに問題は。
「財政面は問題なく資金繰りも問題ない」
——3PL事業の今後は。
「引き続き、(受託企業の物流業務を)お支えしている。その以上の情報特段ない」
——経営責任は。
「今回の事態は重く受け止めている。私がすべきことは再発防止を徹底して行い、安心安全なサービス復旧を行い、信頼回復を果たしていく。逃げずに全力でやり抜きたい」
——共通化したWMSの感染で長期の出荷停止など被害を受けたわけだが今後のシステムとの向き合い方は。
「システムはスピードや効率をもたらすが、サイバー攻撃対策が足りていない部分もあった。今後、経営のトップリスクと位置付けて体制作りや資源配分を見直していく」
——今後もサイバー攻撃は起こり得る。対応は。
「セキュリティガバナンスの抜本的な見直しを行う。リスク認識を上げ、経営として積極的に関与していく。同時にひとり一人の社員、パートナーのリテラシーといった基本もおろそかにしてはいけないと考えており、ここに費やす経営資源は今までと温度感が変わってくる」
——サイバー攻撃後、これまでに14回の情報開示があったが頻繁な開示理由は。
「説明責任を果たすためだ。『今、何が起こっているのか』『いつサービスが普及するのか』『私の情報はどうなっているのか』と皆様が当然、心配されることだ。二次被害を受けるような情報開示は控えるが最大限の情報は適時発信していく方針をとった」
——ハッカー集団に対しての考えは。
「ハッカーに何を言ったところで(意味はない)と思う。我々としてはどんな攻撃が来ようと高度にディフェンスできる体制を作っていくしかない」