2026年2月27日 09:00

レガシーシステムからの脱却は本当に正解なのか？FAXをめぐる意外な事実

DX（デジタルトランスフォーメーション）の波に乗って、古いシステムを刷新しようという動きが加速しています。しかし、本当に「古いもの＝悪」と切り捨ててしまって良いのでしょうか？
今回は、レガシーシステムを「全部捨てる」ことのリスクと、賢く付き合うためのヒントを探ります。

デジタル化のリスク

デジタル化が進み、私たちの生活はとても便利になりました。
オンラインショッピングで気軽に各地方の美味しいものを食べられるようになったり、職種によっては、わざわざ会社にいかなくても仕事ができるようになったりしています。
昔は家庭で楽しむエンターテインメントといえばテレビでしたが、今ではYouTubeやInstagram、Netflixなどさまざまなエンターテインメントを手軽に楽しむことができます。
キャッシュレス決済が進み、筆者自身も現金を使用することはほとんどなくなり、実は所持金が500円以下ということも珍しくありません。持っている現金に限って言えば、小学生とあまり変わらない状況です。
消費者だけではなく、いろいろなサービスを提供する企業もデジタル化が進んでいます。昔は一つひとつ人の手でやっていた作業も、AIやロボットが担うようになり、効率化が進んでいます。

しかし、その一方で、サイバー攻撃のリスクも増大しています。

例えば、大手光学機器・ガラスメーカーでは、2024年3月30日にサイバー攻撃を受けて大規模なシステム障害が発生しました。
国内外の工場で製品の生産がストップし、特に眼鏡レンズの供給不足は顕著で、小売店にも影響を及ぼしています。システムがおおむね復旧したのが2024年4月23日です。
この事例では、特別損失として約10億円が計上されています。そして、機会損失を含めた総損失は約54億円と推計されています。*1, *2
他にも、2024年6⽉8⽇には、総合エンターテインメントグループの複数のサーバーにアクセスできない障害が発⽣しています。こちらもグループのポータルサイトが復旧したのが9月30日、関連サイトまで復旧したのが10月29日です。いずれも各種サービスの復旧に長い時間を要しています。*3, *4
これらのサイバー攻撃はランサムウェアによるものです。

ランサムウェアとは、「身代金（ransom）」と「ソフトウェア（software）」を組み合わせた言葉で、パソコンやサーバーの操作を妨げたり、保存されたファイルを暗号化して使えなくしたりする悪意あるマルウェアのことです。攻撃者は、元の状態に戻すことと引き換えに金銭を要求するため、こうした行為は「ランサムウェア攻撃」と呼ばれます。
図1に示すように、このランサムウェアによる攻撃は近年増加しています。*5

図1：企業・団体等のランサムウェア被害の報告件数の推移
出所）独立行政法人情報処理推進機構「情報セキュリティ白書2025」 P.17
https://www.ipa.go.jp/publish/wp-security/j5u9nn0000004wk0-att/ISWP2025_ALL.pdf#page=18

なお、図1に記載されているノーウェアランサムとは、従来のようにファイルを暗号化して使用不能にするのではなく、データを暗号化せずに盗み出し対価を要求するサイバー攻撃の手口です。*5
正直なところ、これらのサイバー攻撃のニュースが報道されたとき、復旧にここまで時間がかかるとは思ってもいませんでした。恥ずかしながら、デジタル関連の知識が皆無である筆者は、「数日すればすぐに復旧するだろう」と思っていたのです。
実際は、その影響は数か月にも及び、そこで初めてサイバー攻撃の影響の大きさを実感しました。サービスの復旧のために、多くの人が膨大な作業をして、ようやく通常の状態に戻ることができたのでしょう。

デジタル化が進み、さまざまな仕事がスピーディーに進むようになりましたが、一方で一度不具合が生じてしまうと、その影響は甚大かつ長期間に及びます。被害金額も数十億円にのぼり、企業の事業継続に深刻な打撃を与える可能性も少なくありません。
サイバー攻撃は業務停止だけでなく、情報漏えいの可能性が取り沙汰されるだけでも企業の信用に影響しますし、SNSで一度「炎上」してしまうとその情報は瞬く間に広がってしまいます。
便利さの裏には、このようなリスクも潜んでいるのです。

アナログ技術の底力

最近、大きな話題となった大手飲料メーカーのニュースをご存じでしょうか。同社では2025年9月29日、サイバー攻撃の影響を受けシステム障害が発生し、国内グループ各社の受注・出荷業務やお客様相談室などのコールセンター業務が停止されました。*6
2026年1月時点でも完全復旧には至っておらず、2026年2月までに順次、復旧を進めると発表しています。*7
この障害によって2025年10〜12月の売上高の概算は前年同期比2割弱減になったと発表されています。*8
しかし、筆者は受発注システムが止まったにもかかわらず、売上高の減少が2割弱にとどまった点に驚きました。
実はこの時、現場では手作業で業務の対応を行っていたそうです。*8

この時に活躍したのがファクシミリ（FAX）です。

FAXといえば、文部科学省が教育現場でのファクスの使用を2025年度に原則廃止する方針を示し、『時代遅れ』の象徴のように語られがちです。海外ではワシントンのスミソニアン博物館の展示対象になっている一方、日本では今も日常的に使われていると揶揄されるいわゆるレガシーシステムです。*9, *10
今回のサイバー攻撃では、FAXが一転して救世主になりました。
販売店や飲食店ではFAXで注文をやり取りし、消費者に商品を提供していたのです。*11

AIの進化が加速し、業務の自動化が進めば進むほど、裏返しに止まったときの影響は大きくなります。便利さは、脆さと表裏一体なのです。ひとたび狙われれば、復旧まで長期化し、損害は甚大になり得ます。そう考えると、FAXをしぶとく残すのも、リスク対策の一つとして理解できます。

2023年度の調査によると、業務の中で「送受信業務がない」方を除いた場合、約55％がFAXを利用しています。レガシーシステムと言われながらも、現時点では通信手段として根強く活用されていることもわかります。
なお、業種別のFAX使用有無（単位=％）をみると、不動産や金融、官公庁など、いわゆる堅い仕事がFAXをよく利用しているようです(図2)。*12

図2：業種別のファクスの使用有無
出所）一般社団法人情報通信ネットワーク産業協会「『ファクシミリの利用調査結果』を公開　～5割を超える方が日常の業務フローの中でファクスを利用～」
https://www.ciaj.or.jp/pressrelease2024/10277.html

レガシーを「全捨て」すると起きやすい落とし穴

このFAXが、サイバー攻撃時の現場で「最後の通信手段」として機能したというのが、今回の話の肝です。
ここで重要なのは、「FAXが優れている」ではなく、別系統の回線が残っていた点です。
クラウドも基幹システムも止まるときは止まる。だから、代替手段の存在が効いてきます。FAXはその象徴でした。
DXの議論が盛り上がると、「古い＝悪」「紙＝敵」になりがちです。
しかし、レガシーを無理になくすと、例えば次のようなリスクが発生すると考えられます。

●連絡手段が一本化：メールもチャットも同じネットワークに依存して、ネットワークがダウンすれば、すべての連絡手段が絶たれる
●受発注が一本化：基幹システムが止まると受発注できなくなる
●権限が一本化：特定アカウント・特定端末が使えないと業務が止まる

では、どこまで刷新し、どこをあえて残すべきでしょうか。おすすめは、次の5軸で仕分けすることです。

1. 止まったときの損失が大きい業務か（受注・出荷・安全・品質など）
2. 代替手段が別系統になっているか（同一ネットワーク依存だと意味が薄い）
3. 手作業に戻れるか（帳票・手順・最低限のマスターが揃っているか）
4. 取引先を巻き込むか（自社だけDXしても、相手が対応できなければ現場は詰まる）
5. セキュリティと監査の観点で許容できるか（誤送信・なりすまし・保管など）

これら5つの軸で現状のシステムを評価し、刷新すべき箇所、そしてあえて残すべき箇所を慎重に見極めることが、レガシーシステムとの賢い付き合い方ではないでしょうか。

「全部捨てる」ことが正解とは限らない

レガシーシステムからの脱却は、たしかに多くの場面で進化につながります。
ただし、「全部捨てる」ことが正解とは限りません。

サイバー攻撃や大規模障害は、発生すれば復旧に時間がかかり、売上にも影響します。
だからこそ、最新化と同時に、システムがダウンしても業務が回る設計をすることが、現場のDXには必要ではないでしょうか。

レガシーを古いものとして笑うのは簡単です。どこを新しくし、どこを残し、非常時にどう切り替えるかを考えるほうが、ずっと未来につながると筆者は考えています。

参照・引用を見る
*1
出所）HOYA株式会社「当社グループにおけるシステム障害について（続報）」
https://ssl4.eir-parts.net/doc/7741/tdnet/2440897/00.pdf

*2
出所） NTTセキュリティ・ジャパン株式会社「【ランサムウェア被害一覧】事例から学ぶ攻撃の傾向と対策」
https://jp.security.ntt/insights_resources/security_magazine/ransomware-attack/

*3
出所）株式会社KADOKAWA「KADOKAWAオフィシャルサイト閲覧障害のお詫びと復旧についてのお知らせ」
https://www.kadokawa.co.jp/topics/12109/

*4
出所）株式会社KADOKAWA「ランサムウェア攻撃による情報漏洩に関するお詫びとお知らせ 」
https://kadokawagamelinkage.jp/news/pdf/news241021.pdf

*5
出所）独立行政法人情報処理推進機構「情報セキュリティ白書2025」 P.17
https://www.ipa.go.jp/publish/wp-security/j5u9nn0000004wk0-att/ISWP2025_ALL.pdf#page=18

*6
出所）アサヒグループホールディングス「サイバー攻撃によるシステム障害発生について」
https://www.asahigroup-holdings.com/newsroom/detail/20250929-0102.html

*7
出所）アサヒビール株式会社「アサヒビール商品出荷状況について」
https://www.asahibeer.co.jp/info/20251006.html

*8
出所）日本経済新聞「アサヒビール、10〜12月売上高2割減　サイバー被害で年末需要逃す」
https://www.nikkei.com/article/DGXZQOUC146NJ0U6A110C2000000/

*9
出所）文部科学省「『GIGAスクール構想の下での校務DX化チェックリスト』に基づ く自己点検結果の報告について（通知） 」P.3
https://www.mext.go.jp/content/20231227-mxt_jogai01-000033278_010.pdf

*10
出所）Smithsonian Institution「Qwip 1200」
https://www.si.edu/object/chndm_1994-56-1-a_c

*11
出所）西日本新聞「しぶとく生きるファクス」
https://www.nishinippon.co.jp/item/1440374/

*12
出所）一般社団法人情報通信ネットワーク産業協会「『ファクシミリの利用調査結果』を公開　～5割を超える方が日常の業務フローの中でファクスを利用～」
https://www.ciaj.or.jp/pressrelease2024/10277.html

SHARE