The finalists for the Team of the Year categories in this year’s CIO50 Australia have been announced. Part of Foundry’s global CIO awards program, the awards recognise IT teams that exemplify excellence in specific areas. These categories include the Culture & Inclusion award, acknowledging teams that foster a positive and innovative work culture; the Customer…
すべてのデータは使用不能、500社以上に影響 「ランサムウェアに感染しました。サーバーがロックされたようです」 中堅物流企業、関通社長の達城久裕氏のもとにシステム担当の取締役からサイバー攻撃の報告が入ったのは2024年9月12日木曜日。業務終了を前にした18時15分のことだった。社内のネットワークは完全にダウンし、社内のシステムは完全に停止。社内外の連絡手段が一気に立たれた。 関通(KANTSU株式会社)は、兵庫県尼崎市に本社を構えるEC・通販物流支援のパイオニア企業で、1983年に軽トラック1台からスタートし、現場力やテクノロジーを融合して現在では全国に20以上の物流拠点を展開するまでに成長している。クラウド型のWMS(倉庫管理システム)「クラウドトーマス」を取引先に導入することで、出荷作業の短縮やコストの削減を実現してきた。そんなテクノロジーを駆使して成長してきた関通にとってサイバー攻撃に遭うというのは、死活問題にかかわる重大事件だった。 「単なる通信障害ではないか」と当初は高をくくっていた達城社長はサーバールームを目の当たりにして愕然とした。目の前にあったサーバーの画面には黒い背景に不気味な文字で「貴社のデータは暗号化された」と表示されていた。 調査会社のレポートによると、2024 年 7 月にファーストアタックがあり 8 月にはサーバーへの侵入の形跡があったという。SSLVPN 機器の脆弱性が突かれ、ID とパスワードが漏えいした結果、侵入、9 月 12 日にはサーバーの中身がすべて暗号化されていた。 ネットワークがダウンした翌日の13日午前7時、達城社長は役員を集めた緊急ミーティングを開き、現状を共有して今後の対応について話し合った。そのとき決定したのが緊急対策室の立ち上げと全社的な取り組みについてだ。 全社的には①グループメールの新規設定と緊急連絡先の確保②取引先専用の窓口の設定と問い合わせ対応の準備③インターネット社内アクセスの禁止④主要システムの稼働状況の確認――の4つの取り組みを進めていくことになった。 出荷業務は全面的にストップした。9時から全社員に説明し、10時からは被害状況の把握と対策を開始した。 すでにサーバーは完全暗号化され、すべてのデータは使用不能になり、バックアップの一部は破損、復旧可能データの見極めが必要となっていた。影響を受けた企業数は500社以上に上った。 「復旧を開始した9月13日は金曜日で、土・日・月は連休でした。我々物流業は在庫データがないと何も動かせない。在庫データがロックされていたので、ペンと紙とで棚卸作業をしなければならなかった。土日も3割のお客様には対応していました。しかし7割のお客様はお休みです。これは不幸中の幸いでした」 当時の状況について達城社長はこう語る。 関通は警察や損害保険会社のサイバー攻撃対策チーム、セキュリティ専門会社などとの連携を開始。サイバー保険の適用範囲を確認し、被害額の試算を始めた。 13時からは損保会社のサイバー攻撃対策チームと打ち合わせを行い、①身代金の支払いには絶対応じない②完全復旧には1カ月以上かかる可能性がある③再発防止のためネットワークの完全遮断が必要である――という対応方針を整理した。 そして17時には①アナログ対応を一時的に導入して、業務を再開する②すべてのPCとネットワークを新規に入れ替える③既存システムの復旧よりも、取引先対応を最優先する――という復旧計画を決定した。しかし現実的な復旧作業に突入すると、思ってもみない落とし穴が待っていた。 「最短での復旧を検討しました。自社の利益を度外視して同業他社に荷物の発送を依頼するなど、いろいろなことをやりました」(達城社長) 旧ネットワークや旧PCの使用を禁止 9月14日は13時から損害保険会社、弁護士、セキュリティ会社の担当者との緊急会議を開いた。議題は加入していた損害保険会社のサイバー保険の適用範囲についてだ。保険会社から「ランサムウェア攻撃による直接の被害は契約内容に基づいて、対応できますが、取引先からの損害賠償請求や逸失利益は、詳細な精査が必要です」と釘を刺された。 9月15日は10時から定例の社内ミーティングを行った。関東エリアは多くの社員が出社し、指示を待っている状況だった。取引先対応は大きく2つに分けられ、一つはWMSなどのシステム外販の対応だった。 専務で営業本部統括担当の松岡正剛氏が中心となって、アドレスの追加、各社への報告窓口の設置、定時報告などを実施した。 「私はこのとき、優先顧客への対応漏れがないように念を押したことを記憶しています」(達城社長) そしてもうひとつが物流現場状況の確認だ。情報システム本部は、単純作業で対応可能な取引先への出庫は進めていたが、現場からの個別支援に対しては全社対応が優先され、停止していた。このとき現場で可能だったのはアナログによる出荷と棚卸作業だけだったという。 復旧にあたっては、ランサムウェアの再感染を防ぐために、旧ネットワークや旧PCの使用を禁止し、スマホをWi-Fiルーター代わりに使うテザリングが活用され、対応できるところはこれで出荷作業を進めた。さらにオンプレミス環境を構築するためPCを新たに購入。秋葉原にあったシステム開発部(25人)がAWSのクラウドサービスを活用した「クラウドトーマス」の再構築を進めた。 再構築された新しいシステムについて経営企画本部本部長と情報システム管理部部長を兼任する達城利元氏は次のように語る。 「新しいシステムには、われわれがこれまで持っていた機能や操作性は踏襲しましたが、セキュリティは大幅に強化しました。許可したアドレス以外はシステムにアクセスできないようにしています。またサイバー攻撃の対象となるようなアプリケーションのバグなどの脆弱性も改善しました」 さらに社員向けのセキュリティ教育などを強化している。 「メール関連、標的型サイバー攻撃に対する訓練などを定期的にやっています。知っていてもらわなければならないことがいろいろありますから、週に1回、半年くらい継続してやっています。また一般的な内部監査ではなく、セキュリティに限定した形の内部監査も四半期に一度やっています。チェック項目は専門家の指導を受け、運用は私たち自身でおこなっています」(達城本部長) 有事に重要なのは復旧のための現金 関通が反転攻勢に出たのは週を跨いだ9月16日月曜日。定例ミーティングではセキュリティ対策の見直しを行い、インシデント対応ができるセキュリティ会社を探した。 さらに社員に現状を説明し、連携を強化。短期目標を臨時復旧と設定し、社員一人一人の役割を明確化する方針を明らかにした。ここで問題になってくるのが労働環境の正常化だった。昼夜突貫で作業をすれば七連勤や残業時間の超過といった問題がでてきてしまう。そうした問題が起きないようなシフトを検討し、さらに社員の労に報いるように通常の数倍の残業手当を支給することを決めた。 「こうした有事の際にもっとも重要なのはコスト削減よりも一刻も早い復旧のための現金です。しかし保険会社からすぐ保険金が支払われるわけではない。そこで、各金融機関にお願いして、計20億円の融資を実行してもらいました。また風評被害は社内から最初に出る恐れがあるので、社員に対しては給与や賞与の支払いが遅れることがないことを断言しました」(達城社長) 東証に報告したのは9月18日午後、ミーティングのあとだ。警察への対応は弁護士に任せ、ランサムウェア被害案件を確認してもらった。そして9月中に5割から8割程度の復旧を目指し、10月からは新しいシステムで対応していくという目標が共有された。 9月22日午前8時30分、守らなければならないルールを徹底するために「やったらアカンこと」リストを全社員に通達。禁止事項を列挙し、「旧PC・旧ネットワークへの接続」「許可なく社外のWi-Fiへの接続」の禁止などを徹底させた。 このとき社員の間では大きな問題が起こっていた。昼夜を徹して行われた復旧作業のため七連勤問題や超過勤務が発生していた。そこで①七連勤を超えた場合は1日休暇を取る②一日の労働時間は最大で10時間以内とする③必要に応じて派遣スタッフを増員する④タクシー代とホテル代を会社が負担するーといった決定事項をまとめた。 さらに9月24日には個人情報保護委員会への正式な対応を行い、「実際の漏洩は確認されていないが、一定のリスクがある」と結論付けた。 さらにこの日はクラウド型倉庫管理システム(WMS)の「クラウドトーマス」の稼働が開始し、主要顧客のシステムから順次、オンラインに戻していった。しかしこの時点ではまだ完全復旧とはいえない。そこで目を付けたのは他社のWMSだ。これを使って一部業務を動かした。 「複数のバックアップを取り、柔軟に外部システムを取り入れ、『クラウドトーマス』に依存しすぎない物流システムの構築が必要だと改めて感じました」(達城社長) EC物流に関連している取引先250社のうち、早期解約はわずか2社 クラウドトーマスが稼働したからといって業務が正常化するわけではない。システムが攻撃されたことによって請求データがすべて失われた。経理部はゼロから請求業務を組み立てなおさなければならない。 そこで経理部のメンバーは旧システムの機能していた時の請求データを探し出し、それを参考にして、倉庫現場と連携し、出荷記録を一件ずつ手作業で確認。取引先には丁寧に説明し、「システムデータが消えてしまいました」と言い張らずに、理解を求める努力を重ねることに尽力した。 経理部のメンバーたちは、取引先一社ごとに電話とメールを駆使して、請求額の確認と説明を徹底した。中には「どうしてこの金額になるんだ」と詰め寄る取引先もいたが、粘り強く交渉を進め、ほぼすべての請求書を納期通りに発行した。 システムの稼働とともに重要なのが解約の防止だ。長期の関係を維持するために、柔軟な価格調整と特別対応を実施した。「何とか関通を見捨てないでほしい」という思いを抱き、営業担当者たちは取引先と個別の交渉を繰り返した。達城社長は役員と営業部のメンバーを集めたミーティングの中で次のように語ったという。 「すべての解約を止めるのは難しい。しかし一社でも多く、取引を続けてもらえるよう全力を尽くそう」(達城社長) しかし取引先ごとに業務フローやデータの管理方法が異なるため、対応可能な代替手段も異なる。それをひとつひとつ整理しながら営業は対応していかなければならない。 「結果的には多くのお客様が協力してくださいました。本当にうれしかった。中でも楽天市場は翌日配送やお届け時間指定ができる『最強配送』というサービスを提供していますが、納期が遅れることを配慮して猶予を認めてくれました」(達城社長)…
そこには対話の肌触りや語り口の一貫性、断り方の穏当さといった関係価値が、正答率や速度といった機能価値に並ぶ、あるいはそれを上回る評価軸として定着したという背景がある。4oは多くの利用者にとって、雑談から軽い構想支援まで“肩の力を抜いて”頼れる相手として位置づけられてきた。メジャーアップデートはしばしば出力のスタイルや安全弁の利かせ方、冗長性、創造性の方向を微妙に変えるため、日常のやり取りに蓄積された“慣れ”と衝突しやすい。
この現象はまた、AIを“部品”として扱う供給者論理と、日常の相棒として接する利用者論理のずれを露わにした。供給者は性能やコスト、セキュリティの観点から最適化を図るが、利用者は自らの時間と注意と感情を投じて築いたやり取りの型を守りたい。両者の論理を橋渡しするのが体験設計であり、モデル選定・更新の意思決定を体験KPIと結び直す枠組みである。#keep4oは、その橋渡しが不足するときに生じる摩擦の“可視化インシデント”であると位置づけられる。
この運動は何を意味するのだろうか。モデルの自動切替やデフォルト置換は運用効率を高めるが、顧客体験の断絶リスクを恒常的に抱える。体験の連続性を確保するうえでは、モデルのバージョン固定とユーザーによる明示的選択を、単なる設定項目ではなくSLAに準じた約束として位置づけ直した方がいいのかもしれない。これは“選ばせる”という発想以上に、“戻せる”という安心を制度化することを意味する。変更が避けられない場合でも、何がどのように変わるのか、どの程度の期間で移行するのか、既存の会話履歴やプロンプト資産がどのように挙動を変えるのかを、事前・事後にわたり具体的に説明する必要がある。ローリングリリースではなく、カナリア配信や限定コホート実験を併用し、ユーザーが自ら試し、納得してから本採用できる導線を設けることが望ましい。
評価の仕組みも更新が要る。オフラインの自動評価は有効だが、会話の手触りや心理的負荷の増減といった“体験の質”は数式だけでは捕捉しにくい。対話満足度、冗長感、共感の伝わり方、自己効力感の変化といった主観指標を、軽量なマイクロサーベイと行動ログの統合で継続測定する二層構造の評価設計が必要である。加えて、スタイルガイドの明文化とその回帰テストも欠かせない。語彙選択、敬語運用、例示の粒度、断り方の方針といった“人格”を仕様として定義し、システムプロンプトとfew‑shotのバージョンをリポジトリで管理する。更新のたびに合成会話で逸脱を検知し、許容幅を超えた変化はロールバックまたは微調整で吸収するという運用が望ましい。
さらに、倫理と安全の均衡をあらかじめ設計する必要がある。厳格な安全対策は不可欠である一方、過度の回避や定型的断り文句は“冷たさ”として体験の質を損ないうる。とくに学習・自己表現・軽微な相談支援の領域では、心理的安全性を確保しつつ、過度の擬人化を抑制するガイドと表示を整備すべきである。相談窓口の提示や利用上の留意点の明示は、関係価値を損なわずにリスクを低減するための前提条件である。
単一ベンダーや単一モデルへの依存は、体験断絶の単点故障点となる。API層の抽象化、評価基盤の内製、代替モデルの常時待機といった備えはコストではなく保険である。公開ウエイトや自社推論を含む選択肢を持ち、段階的に切替えられるルーティングを平時から運用しておけば、更新の衝撃を吸収できる。ここで重要なのは、切替を“最後の手段”にしないことだ。平時から複数モデルを並走させ、用途ごとに最適な“手触り”を選び分ける習慣を醸成しておけば、特定モデルの変更が全体の体験を揺らすことは少なくなる。
事業設計の観点では、情緒的に好まれる旧モデルを選択肢として残すことは、最新モデルの普及を阻害するとは限らない。むしろ、レイテンシや上限、価格、利用制限の設計で差異化し、併存させることが解約抑止と満足度維持に資する。重要なのは、旧モデルを“過去の遺物”として扱うのではなく、特定の体験価値を担う構成要素として再定義する姿勢である。プロダクトとしては、ユーザーが“今日は考えごと中心だから4o”“今日は重めの推論だから新モデル”といった具合に、目的に応じて自然に選び替えられる導線を設けるのがよい。選択は煩雑さではなく、安心と可用性の提供としてデザインされるべきである。
法規制・社会受容の面でも示唆は大きい。更新に伴う挙動の変化が、説明責任や苦情処理のプロセスと結びつく局面は増える。変更履歴の公開、影響範囲の明示、ロールバック方針の提示といった透明性は、信頼の通貨である。教育やカスタマーサポートの現場のように対話が業務の中核をなす文脈では、体験の連続性が成果物の品質に直結するため、モデル更新は実質的に“業務変更”として扱うのが妥当である。
とにかく#keep4oは、AI更新の帰結を“性能の最大化”ではなく“関係の安定”という尺度で点検せよという示唆である。技術的合理性と供給者の都合だけでは、日常の相棒としてのAIが築いてきた関係を置き換えることはできない。体験の連続性と選択可能性、変更に対する説明責任を同時に満たす運用へ移行できるかどうかが、ポスト4o期の競争力を左右するのである。
Read More from This Article: #keep4o運動が語るもの—AI事業者にとって何を意味するのか
Source: News
Salesforce has become the backbone of enterprise operations, with 90% of Fortune 500 companies relying on its platform to drive business processes.[1] What’s more, the company’s various cloud offerings generate over $20 billion annually,[2] cementing its position as the dominant force in customer relationship management and business automation. To maximize their Salesforce investments, organizations are…
La industria farmacéutica se encuentra en un momento de profunda transformación con el objetivo de acelerar los procesos de investigación y la producción de medicamentos y mejorar la atención al paciente. Así, tecnologías como la inteligencia artificial, la biotecnología o la robótica están consolidándose como herramientas claves de este sector. En este contexto, la compañía biofarmacéutica…
ERP and complex cloud system implementations are notorious for their high rates of failure and costly disputes. There was a time in our practice when deals were in the overwhelming majority, and disputes were a rare occurrence. These days, the demand for deals and dispute engagements is converging in number. While I would generally say…
Generative AI is reshaping how businesses create, scale and distribute content. From marketing copy to legal summaries and original art, we’re witnessing a seismic shift in creative workflows. But with this transformation comes legal tension — and few areas are as murky as intellectual property rights. Creators in particular have been uniquely impacted by the…
Ricardo Martín Manjón, responsable de Datos e IA de Banco Santander, ha anunciado a través de un comunicado emitido por la entidad la colaboración que ésta ha sellado con OpenAI para que sus empleados utilicen el sistema conversacional de IA ChatGPT Enterprise. En la actualidad, tras dos meses de implantación, explica el responsable de la…
The critical importance of data is nothing new to CIOs. Digital leaders spend years collecting and collating enterprise information. This data is squirrelled away in in-house data centers and cloud-based infrastructures with the hope that one day it’ll be useful. Now, with the rise of AI, that time has come. CIO.com’s 2025 State of the CIO…
Although his career spans over three decades, Frank Feagans, VP of IT and CIO at UT Dallas, has the enthusiasm of someone just getting started. “I think of myself as Gen Z at heart, although the mirror doesn’t tell me so,” he says. That aside, he does recognize how aligning gen AI with the needs…