サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
(Photo/Getty Images)
高まるサプライチェーン攻撃の脅威、現状対策は超アナログ
IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」は、セキュリティのトレンドを把握し、対策を考える上で、多くの企業・組織が参考にしている。その「組織編」において、2019年、2020年の2年連続で4位に入ったのが「サプライチェーンの弱点を悪用した攻撃」だ。
ビジネスは1社だけで完結しているわけではない。たとえば製造業であれば、素材を作る企業があり、それを元に部品を製造する企業がある。さらに、部品を加工したり組み立てたりする企業、販売する企業などが一連の鎖のように連なっている。このサプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃を仕掛け、ターゲット企業のシステムに侵入して重要な情報を盗んだり破壊活動を行ったりする。これが「サプライチェーン攻撃」だ。
実際、多くの被害が報告されている。生産委託先がマルウェアに感染して製品を供給できなくなった製薬会社、海外拠点がランサムウェアに感染し、社内ネットワークを通じて感染が拡大して工場が停止した自動車会社など、決して「対岸の火事」ではない。
ところが多くの企業は、取引先やグループ企業に定期的にチェックシートを配布して各社のセキュリティ対策を確認するという、アナログな対策に終始している。当然、主観を排除できず、回答者によるブレも出てくる。そのような結果を、果たしてどこまで信用できるだろうか? いま求められているのは、企業のセキュリティレベルを客観的に把握することだ。それができれば、サプライチェーンの「強度」を客観的に測定することも可能になるはずだ。
この記事の続き >>
・注目を集める新たなセキュリティ対策
・135万超の企業のセキュリティレベルを100点満点で評価
・リスク管理とセキュリティの強化に貢献
・3つの活用方法と柔軟なライセンス
・注目を集める新たなセキュリティ対策
・135万超の企業のセキュリティレベルを100点満点で評価
・リスク管理とセキュリティの強化に貢献
・3つの活用方法と柔軟なライセンス
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
