アサヒグループホールディングス（アサヒGHD）の決算発表は、単なる業績悪化の報告にとどまらず、現代企業が直面するサイバーリスクの深刻さを改めて浮き彫りにした。

同社は2025年の決算で純利益が前年比26.2％減となった。背景には原材料価格の高騰や為替の影響に加え、サイバー攻撃によるシステム障害とその復旧費用が重なったことがある。

サイバー攻撃による直接的な利益への影響は事業利益ベースで約1％程度とされているが、これは主にシステム復旧費用や代替物流に伴うコスト増などを指すとみられる。ただし実際の影響はそれだけにとどまらない可能性がある。システム障害により受注や出荷が12月初旬まで停止していたため、年末の需要期に十分な供給ができなかった可能性が指摘されている。もし供給不足が発生していれば、競合のキリンやサントリーなどに販売機会を奪われた可能性もあり、今後のシェア動向が注目される。

今回の決算で市場の関心を集めたもう一つのポイントが、決算発表の延期だった。上場企業にとって決算発表の遅れは投資家の信頼に関わる重大事項だが、その理由はシステム障害によるデータの整合性確認にあったとみられる。企業の基幹システムが停止すると、在庫数量や売上データの正確な追跡が困難になる。監査法人が財務データの正確性を確認するためには膨大な手作業での検証が必要となり、結果として発表時期が大幅に遅れた可能性がある。

さらに同社は「重大な影響が判明すれば速やかに開示する」としており、今後も追加的な影響が表面化する可能性が残されている。損害賠償リスクや追加のセキュリティ投資など、最終的なコストの全容はまだ完全には見えていない状況だ。

一方で、同社は将来に向けて強気の見通しも示している。アサヒGHDは2026年のビール類売上高を1桁台半ばの成長とする計画を掲げた。物流は2026年2月までに正常化したとされており、供給体制の回復によって販売の巻き返しを狙う構えだ。

今回の問題は商品品質の問題ではなく、あくまでITインフラのトラブルによるものだ。そのためブランドイメージが大きく毀損していなければ、供給正常化とともに売上回復が進む可能性もある。

今回の事例は、飲料メーカーのような製造業であっても、基幹システムが停止すれば物流や出荷が止まり、ビジネスそのものが機能しなくなることを示した。DXが進む現在、企業にとってサイバーセキュリティは単なるIT部門の問題ではなく、経営リスクそのものになっている。

アサヒGHDにとって、2026年の成長計画が達成できるかどうかは、サイバー攻撃からの完全な立て直しを示す重要な試金石となりそうだ。