アンテナRSS

「言われたことをやる」のではなく自ら考えて行動し、成果を出し続けるのが、仕事におけるチームの理想像だろう。だが、指示待ちの部下にはどのように業務を振ればよいのだろうか？チームメンバーの主体性を育てる、リーダーの接し方について解説しよう。

「病院に行っても治らなかった不眠の悩みが解決した」「普段なかなか寝ない子どもがスヤスヤ眠った」――感謝の声、続々！ 睡眠専門医も納得の2万人を救った「快眠メソッド」を初公開。夜、ぐっすり眠れないという不眠の悩みを医者や睡眠導入剤に頼る前にやるべきこと。それは、寝心地を大きく左右する寝具の見直し。加賀百万石の歴史都市・金沢で江戸時代に創業し、289年の歴史を誇るふとん店「眠りにまっすぐ乙丸屋」の12代目店主は、不眠に悩む人やもっとぐっすり眠りたいという人に向けて、快眠のアドバイスを施して評判だ。初の著書『とにかくぐっすり眠りたい　老舗ふとん店の12代目がこっそり教える快眠法60』（ダイヤモンド社）では、寝具を味方にして快眠に導き、仕事に家事に最高のパフォーマンスを発揮できる「60＋プラス1」の方法を、さまざまなエビデンス（科学的根拠）とともに徹底指南！ 医者や学者が語ってこなかった素朴にして最も影響の大きい「寝具」の視点から、あなたを快眠に誘う。　

【日韓累計40万部突破】超話題のベストセラーが日本上陸！「気分」がコントロールできれば人生もコントロールできる。「気分」を大切にする人、増えてます！

ストレスを感じると、「お酒」や「甘いもの」、「買い物」に頼る人も多い。しかし、これらは一時的な効果しかなく、根本的な解消にはならない。そこで紹介したいのが『瞬間ストレスリセット――科学的に「脳がラクになる」75の方法』だ。本書には、科学的に実証された、多数のストレス対処法がまとめられている。本稿では、その中から身体を動かしてリセットする方法3選を紹介する。

「絶対に後悔しない生き方」を伝授する、ベストセラー書籍『DIE WITH ZERO』。発売から約5年が経った今でも、様々な方面から絶賛の声が寄せられている。今回は、ライター・編集者である前田浩弥氏に本書を読んで考えたことを寄稿してもらった。

ワークマンの「リペアテック 洗えるフュージョンダウン ライトジャケット」が薄手なのに暖かい！ブラックアルミの裏地付きでポカポカしてくるんです。秋はこれ1枚で、冬になったらインナーダウンとしても活躍してくれますよ。

●この記事のポイント
・アンソロピックは500億ドルの“少額投資”で企業向け収益を重視し、巨額投資を前提とするOpenAIとはまったく異なる経営モデルを採用している点が注目される。
・OpenAIは7億人の個人ユーザに依存し黒字化の道筋が見えにくい一方、アンソロピックは企業ユース特化により2年以内の黒字化が見込まれ、収益構造も安定している。
・今後は自前クラウド化で独立性を高めるアンソロピックと、巨大ユーザ基盤で市場支配を狙うOpenAIの対照構造が鮮明化し、AI産業の二極化が進むと予測される。

　アンソロピックとOpenAIの経営構造は、同じLLM企業でありながら根本的に異なる。OpenAIが総額1兆4000億ドル（約215.2兆円）規模の投資で世界7億人の個人ユーザを基盤とする一方、アンソロピックは500億ドル（約7.7兆円）という“相対的少額”で収益性の高い企業向け市場を狙う。両者の差は単なる規模ではなく、AI産業の収益モデル、クラウド基盤、倫理ガバナンス戦略の選択の違いに起因する。

●目次

• OpenAIとアンソロピックの経営戦略の違い
• アンソロピックの高収益体制
• アンソロピックの今後

OpenAIとアンソロピックの経営戦略の違い

　現在、AI市場ではOpenAIの巨額投資とアンソロピックの堅実投資が鮮明な対照を成している。OpenAIは累計1兆4000億ドル規模の資金を投じる一方、アンソロピックは約500億ドルにとどまると報じられ、桁違いの投資差が存在する。実際、OpenAIは7億人以上の個人ユーザを抱えるが大半は無料利用であり、黒字化の時期が見えない状況が続く。

　一方、アンソロピックは企業向け有料利用が中心で、WSJなど一部報道では「2年以内に黒字化の見通し」とされ、両者の経営スタイルの違いが数字に表れている。また、年間売上もOpenAIの3分の1程度まで成長しているとされ、相対的に小規模ながら収益性の高さが注目されている。

　この対照的な構図は、AI企業の成長戦略が多様化しつつあることを示す点で重要だ。AI開発は従来、巨額投資と高速開発を前提とする“規模の経済ゲーム”と見なされてきた。しかし、アンソロピックの事例は、少額投資でも高収益を実現し得る新しいモデルの存在を示し、資本集約型のOpenAIとは異なる経営方向を提示している。

　これはAI産業の資金調達戦略、クラウド選択、ガバナンス体制のあり方に大きな示唆を与え、企業がどのAIパートナーを選ぶべきかという判断にも直接影響を及ぼす。経済ジャーナリストの岩井裕介氏に分析してもらった。

要因①：財務戦略の違い

　第一の要因は、両社が採る財務戦略の根本的な違いである。OpenAIは個人ユーザを大量に獲得してネットワーク効果を最大化し、その後に課金ポイントを設計する、いわば「プラットフォーム型」の戦略を採用している。だがユーザの大半は無料であり、収益化に制約がある。対照的に、アンソロピックは当初から企業向けの有料モデルを中心に設計し、ユーザ獲得よりも単価と契約継続率の最大化を重視する「エンタープライズ型」の作りになっている。この違いが売上構造を大きく分け、企業ユース比率が高いアンソロピックは初期段階から高い収益性を確保しやすい。投資規模が小さくても黒字化が早いのは、この財務モデルの差に起因する。

要因②：ターゲット市場の違い

　次に、両社のターゲット市場の違いも影響している。OpenAIは個人ユーザとAPI提供を組み合わせたマス市場を主軸とし、「ChatGPT」ブランドを通じて“圧倒的知名度”を活用する。一方、アンソロピックは企業ニーズを精密に捉えた「Claude」シリーズで、文書処理、コーディング補助、会話生成の正確性を売りにしている。企業ユースでは安全性・再現性がより重視されるため、アンソロピックの特性は評価されやすい。

　また、グーグル「Gemini」、マイクロソフト「Copilot」、メタ「LLaMA」、アリババ「Quen」など強力な競合が存在する市場で、アンソロピックは「汎用性より信頼性」を訴求する独自ポジションを確立している。こうした差別化が、投資規模が小さくても競争力を維持できる背景となる。

要因③：開発体制・倫理ガバナンス

　さらに、開発体制と倫理ガバナンスに対する姿勢の違いも無視できない。アンソロピックは創業時から「AI安全性研究」を中心に掲げ、過度な開発スピード競争には乗らない方針を明確にしてきた。ただし、競合各社も現在では安全性と倫理に強く配慮しており、この差別化は以前ほど大きくない。しかし、アンソロピックが社内構造に安全性部門を組み込み、意思決定プロセスに安全性基準を反映する点は依然として特徴的だ。今回の500億ドル調達を基盤とした“自前クラウド化”も、安全性ガバナンスの一貫であり、外部クラウドへの依存を減らしてモデル管理の透明性を高める狙いがある。

アンソロピックの高収益体制

　これらの要因は互いに関連し、アンソロピックの競争力を構造的に形成している。財務戦略としての企業ユース特化は、開発体制における安全性重視と強く結び付いており、結果として契約単価の高い企業顧客との関係を強化する。また、市場ターゲティングの明確化はクラウド基盤の自前化とも連動し、外部クラウドの利用料負担を削減することで収益性改善につながる。

　こうした複層的な結び付きにより、アンソロピックは相対的に小規模な投資でも短期間で黒字化できる経営構造を持つ。一方のOpenAIは、ユーザ基盤の巨大さゆえに投資規模を膨張させざるを得ず、両者のモデルは相互補完ではなく異質な方向を向いている。

　過去のテクノロジー産業と比較すると、この構図はクラウド黎明期に見られたグーグルとAWSの投資姿勢の差にも似ている。AWSが少額・効率型のサービス提供モデルを構築し急成長した一方、グーグルは研究志向の高コスト体質がネックとなり、商業的な広がりで遅れを取った。

　また、メタのReality Labsが年間数兆円規模の赤字を計上しつつVR市場を押し進めている構図も、OpenAIの巨額投資モデルと重なる。こうした比較から、AI産業においても「少額・高収益型」と「巨額・市場占有型」の二極化が進んでおり、アンソロピックは前者の代表例として位置付けられる。

　戦略コンサルタントの高野輝氏は「アンソロピックは徹底した企業ユース特化戦略によって、投資規模を抑えながら高い収益性を実現している」と分析する。同氏はさらに「OpenAIはネットワーク効果を武器にする戦略で、その分コスト膨張が避けられない。一方、アンソロピックは用途を限定し、単価と継続率を高めることで持続的なキャッシュフローを生み出している」と述べ、両者が根本的に異なる経営モデルを採っている点を強調した。

　一方、AI政策研究家の鈴喜村恵一氏は別の視点を示す。「アンソロピックの最大のリスクは、規模が小さいがゆえに大手テック企業による買収対象になりやすい点だ」と指摘する。ただし同氏は「自前クラウド化は外部依存度を下げ、独立性を維持するための布石とも言える。企業ユース特化で高い収益性を維持できれば、買収ではなくパートナーシップ型の関係を築く可能性も高まる」と述べ、今回の投資が経営的自立に向けた重要な転換点であると論じる。

アンソロピックの今後

　今後、アンソロピックは自前クラウド化によってコスト構造の最適化を進め、企業向け市場での存在感を強めるとみられる。一方、OpenAIは巨額投資型モデルのまま黒字化を目指す必要があり、投資対効果の改善が不可欠だ。日本市場では、Claudeの日本語処理能力が高いとされる点から、企業導入の増加が予想される。

　競合するグーグルのGeminiやマイクロソフトのCopilotが既存ワークフローに深く統合されている点を踏まえると、アンソロピックは「汎用性で勝つ」のではなく、「精度と安全性で勝つ」という明確な軸を磨く必要がある。AI市場が成熟期に向かう中、どちらのモデルが主流となるかは、ユーザ層の収益化戦略とクラウド基盤の最適化能力に左右されるだろう。

　つまり、アンソロピックとOpenAIの違いは規模や投資額ではなく、収益モデルと戦略思想の差にあると言える。OpenAIは世界規模でネットワーク効果を獲得する“巨額投資型プラットフォーム企業”であり、アンソロピックは収益性を重視した“少額投資型エンタープライズ企業”である。この構造的な違いは、AI産業における成長モデルが一様ではないことを示し、今後の市場動向や企業のAI導入戦略に大きな示唆を与える。

（文＝BUSINESS JOURNAL編集部）

●この記事のポイント
・アサヒGHDとアスクルのランサム被害が長期化している背景には、VPNの単要素認証や権限管理の不備、オンプレ中心の基幹システムといった構造的弱点が複合し、復旧作業を難航させている点がある。
・最新レポートで明らかになったQilinの攻撃は、流出IDで内部に侵入し、標準コマンドでデータを奪う“検知されにくい手法”。この特性が日本企業の旧来型ネットワーク設計と噛み合い、被害を拡大させている。
・多要素認証の義務化、ゼロトラスト移行、初動30分のプロトコル整備が企業防御の鍵。攻撃は避けられないが事業停止は避けられる、という認識転換が日本企業に求められていると専門家は指摘する。

　企業がランサムウェア攻撃から復旧できない背景には、技術的欠陥よりも“初動対応と基盤設計の弱さ”がある。アサヒグループホールディングス（GHD）とアスクルの長期障害はその典型例で、最新レポートで明らかになったランサムウェアグループ「Qilin」の攻撃手口と一致する。多要素認証の欠如、権限管理の脆弱性、クラウド移行の遅れが複合し、復旧を長期化させているためだ。

　本稿では、事例分析と専門家の見解から、企業が取るべき防御策と復旧プロトコルの全体像を明らかにする。

●目次

• 被害拡大・長期化の背景
• 比較：過去事例・海外事例との対照
• 今後、ランサム攻撃はさらに増加＆複雑化か

　アサヒGHDが9月に受けたランサムウェア攻撃は、発生から1カ月以上経過しても主要システムの完全復旧に至っていない。同社は一部工場の出荷遅延、海外事業の受発注停止、社内ネットワークの遮断など複数の機能不全が同時発生し、影響範囲は「全世界の生産・物流に及ぶ」と公表した。

　一方、10月に「ASKUL LOGIST」が受けた攻撃も、倉庫管理や受注システムの復旧が長期化し、EC物流の滞留が続いた。さらに同社の物流サポートサービスをを利用する取引先や、取引先の顧客に関する情報が外部へ流出した可能性があることが11月14日、判明している。

　警察庁によれば2024年の国内ランサム被害は過去最多となる「277件」（前年比＋64件、速報値）と急増し、平均復旧期間も「26日」と前年より10日以上延びている。これらのデータは単なる一企業の問題ではなく、構造的な脆弱性の拡大を示している。

　この問題が特に重要なのは、被害企業の復旧にかかる時間が、売上損失だけでなく、サプライチェーン全体の機能不全につながるためである。ビール・食品・物流といった社会インフラを担う企業が攻撃を受けた場合、在庫管理、決済、配送、販売データの同期がストップし、流通全体の遅延を招く。経済産業省の試算では、主要サプライチェーン企業がランサム攻撃により2週間停止すると、関連産業で「最大2400億円」の経済損失が生じるという。つまり、現代の企業は“1社だけの問題”として処理することが不可能であり、復旧の遅れは経済全体のリスクに直結するのだ。

被害拡大・長期化の背景

要因①：VPN＋ID流出型侵入

「第一の要因は、侵入経路の大半が『VPN＋流出IDパスワード』という旧来型手法に依存している点である。米シスコシステムズが10月27日に公開したQilinの分析レポートによれば、Qilinはクラウド上のRaaS（Ransomware as a Service）を通じて外部ハッカーに攻撃キットを配布し、ダークウェブで購入したIDとパスワードをVPNに入力して侵入する。

　日本企業のVPNは依然として『ID＋パスワード単要素認証』が多く、総務省の2024年調査では『多要素認証を導入済み企業は43.7％にとどまる』。要するに、攻撃は高度化しているわけではなく、“基本設定の甘さ”が侵入を許している。この初期段階で防げれば被害のほぼ全ては回避できた可能性が高い」（ITジャーナリスト・小平貴裕氏）

要因②：権限管理の脆弱性

「次に、長期障害の背景には『ドメインコントローラーの権限管理』が適切に設計されていなかった点も影響している。Qilinは侵入後、管理者権限を奪取し、Windows標準コマンド（PowerShellやBITS）を用いてデータを窃取する。この手法は“Living off the Land攻撃（LotL）”と呼ばれ、アンチウイルスが検出しにくい。

　IPAの調査によると、国内の大企業の48％が『管理者権限と一般権限が混在したネットワーク』を抱えており、権限分離（Tierモデル）が不完全なため、1台侵入されると組織全体が一気に乗っ取られる。アサヒとアスクルの障害が復旧に時間を要しているのも、被害範囲が全ドメインへ拡散した可能性が指摘される」（同）

要因③：オンプレ中心のシステム構造

「さらに、復旧が長期化した背景には『オンプレミス中心のシステム構造』もある。クラウドを活用していればスナップショット復元によりダウンタイムを劇的に短縮できるが、国内大手製造業は今なお基幹システムの70％以上をオンプレで運用している。オンプレ環境はバックアップの取得タイミングが月1回〜週1回に限定されているケースが多く、暗号化された後に安全なバックアップが残っていないと、再構築に膨大な時間を要する。

　日経調査によれば、攻撃を受けた大企業のうち『完全復旧に3カ月以上かかった企業は34％』。アサヒHDも製造・物流系基幹システムを大規模オンプレで運用しており、クラウド移行の遅れが復旧を妨げている可能性がある」（同）

相互作用：三つの欠陥が連鎖

「これら三つの要因は個別に存在するのではなく、密接に連動する。単要素認証のVPNから侵入され、権限管理が不十分なためにドメイン全体を掌握され、クラウド基盤が小さいため復旧が遅れる──という“負の連鎖”だ。特に日本企業では、全社ネットワークを一枚岩の『フラット構造』で設計しているケースが多く、ひとたびドメインコントローラーを奪われると、被害範囲が一挙に世界拠点へ波及する。

　米国企業ではゼロトラスト設計が一般化しつつあり、被害はローカルネットワーク内に閉じる傾向にあるが、日本企業は依然として『境界防御モデル』に依存しており、一点突破されると止められない構造的問題を抱える」（同）

比較：過去事例・海外事例との対照

　過去事例と比較すると、日本企業の脆弱性はより鮮明になる。2021年にコロニアル・パイプラインが攻撃を受けた際は、暗号化された区画を切り離し、クラウド側にあったバックアップから「6日」で再開にこぎつけた。

　対して、2023年の日本における大手半導体企業の事例では、オンプレ中心のため復旧に「95日」を要した。また欧州では多要素認証の義務化が進み、ENISAの調査では「攻撃成功率が3割減少」したと報告されている。国際比較を見る限り、被害の長期化は“日本特有の設計文化”によって加速していることがわかる。

「Qilinの攻撃手法は高度に見えるが、実際は“侵入後の行動が巧妙なだけ”で、侵入段階は極めて原始的だ」と小平氏は分析。さらに「単要素認証と権限管理の不備が同時に存在する日本企業では、一度侵入されると復旧に数十日単位の時間を要する。特にオンプレ中心の企業ではバックアップの独立性が弱く、暗号化された後に“復元ポイントが残っていない”ことが多い」と指摘する。

　一方、 incident response（IR）支援を行う重谷優吾氏（サイバー事故対応アナリスト）は別の視点を示す。「企業側の最大の問題は“初動対応”にある。攻撃を受けた企業の7割以上が、感染端末の切り離しやログ保全が遅れ、結果として被害範囲が数倍に拡大する」。さらに「日本企業は“原因究明が終わらないとシステムを再開できない”という文化を持つが、海外IRではまず“先に事業継続を回す”という設計思想が強い。この違いが復旧期間の差を生んでいる」と述べる。

今後、ランサム攻撃はさらに増加＆複雑化か

　今後、国内のランサム攻撃はさらに複雑化し、被害額も増加するとみられる。NISCは2025年に向けて「AIを悪用した認証突破攻撃が増加」と警鐘を鳴らしており、Qilin型のVPN侵入はより自動化される可能性が高い。

　一方、防御側にも対応策は存在する。多要素認証の完全義務化、ゼロトラスト型ネットワークへの移行、バックアップの三重化（3-2-1ルール）、SOCによる24時間監視が進めば、侵入の大半は防げる。企業が最優先で整備すべきは「初動30分のプロトコル化」と「経営層の即時意思決定」を含むIR体制であり、これが確立されるかどうかが復旧期間を決定づける。

　つまり、アサヒHDとアスクルの長期障害が示しているのは、「日本企業は攻撃を防げなかったのではなく、攻撃後の影響を最小化する能力が不足していた」という事実である。VPNの単要素認証、権限管理の甘さ、オンプレ中心構造、そして初動対応の遅れ──これらが連鎖し、復旧期間を極端に長引かせた。今後の企業に求められるのは、“攻撃されることを前提にした組織設計”であり、その核心は技術よりもガバナンスにある。サイバー攻撃は避けられないが、事業停止は避けられる。経営層がこの前提を共有できるかどうかが、次の危機を左右するだろう。

（文＝BUSINESS JOURNAL編集部）

“純真な子供は嘘をつかない”。人々の盲信が、無実の教諭を犯罪者に仕立て上げてしまう。冷徹な観察眼が光る、人間ドラマの傑作。

投稿 映画レビュー「偽りなき者」 は 映画遊民 映画をもっと見たくなる！ 映画ライター沢宮亘理の映画レビュー、インタビューetc に最初に表示されました。

マッツ・ミケルセンの“還暦”を祝し、代表作7本を上映。注目したいのは、アナス・トマス・イェンセン監督の日本初公開作3本だ。

投稿 マッツ・ミケルセン生誕60周年祭 は 映画遊民 映画をもっと見たくなる！ 映画ライター沢宮亘理の映画レビュー、インタビューetc に最初に表示されました。