記事をお気に入りリストに登録することができます。
サイバー攻撃の手法が高度化・多様化する中、セキュリティ対策を講じることの重要性が叫ばれている。特に近年激化しているのが、1社を踏み台にサプライチェーンを構成する他社にも攻撃を行う「サプライチェーン攻撃」だ。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官の山田剛人氏が、国内の産業分野におけるセキュリティ対策の現状や課題、事業者が講じるべき対策について解説する。
自社のセキュリティ対策が取引先を守ることになる
近年、「ランサムウェア攻撃」「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」が企業にとって大きな脅威となっている。情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」2023年度版においても、これらが上位に位置付けられている。
同資料の組織向け脅威のランキングの変遷をたどると、ランサムウェアによる被害が3年連続1位にランクイン。サプライチェーンの弱点を悪用する攻撃は2022年度版では3位だったものの、2023年度には2位に上昇した。
サプライチェーンの弱点を悪用する攻撃の増加に関しては、2021年に経済産業省が行った「企業におけるサプライチェーンのサイバーセキュリティ対策に関する調査」で、「過去に取引先がサイバー攻撃の被害に遭い、その影響が自社にも及んだ経験がある企業」が5社に1社存在することが明らかになった。
この結果を踏まえ、山田氏は「『自社は機密情報を持っていないから大丈夫』と考えるのではなく、自社が攻撃を受ければ、取引先の事業継続にも影響が出てしまうこと、ビジネス上の信頼関係に大きく影響する可能性があることを自覚することが重要です。自社のセキュリティ対策が取引先を守ることにもなるということです」と話す。
同資料の組織向け脅威のランキングの変遷をたどると、ランサムウェアによる被害が3年連続1位にランクイン。サプライチェーンの弱点を悪用する攻撃は2022年度版では3位だったものの、2023年度には2位に上昇した。
サプライチェーンの弱点を悪用する攻撃の増加に関しては、2021年に経済産業省が行った「企業におけるサプライチェーンのサイバーセキュリティ対策に関する調査」で、「過去に取引先がサイバー攻撃の被害に遭い、その影響が自社にも及んだ経験がある企業」が5社に1社存在することが明らかになった。
この結果を踏まえ、山田氏は「『自社は機密情報を持っていないから大丈夫』と考えるのではなく、自社が攻撃を受ければ、取引先の事業継続にも影響が出てしまうこと、ビジネス上の信頼関係に大きく影響する可能性があることを自覚することが重要です。自社のセキュリティ対策が取引先を守ることにもなるということです」と話す。
この記事の続き >>
-
・各種調査で判明、「インシデント後じゃないと対策しない」日本企業のヤバい状況
・経産省が取り組む、サイバーセキュリティ政策「3つの重要テーマ」
・「サイバーセキュリティ経営ガイドライン」には何が書いてある?
・経営者が認識すべき「3原則」、経営者が指示すべき「10の重要事項」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- HENNGE株式会社
- 、 NRIセキュアテクノロジーズ株式会社
- 、 キヤノンマーケティングジャパン株式会社
関連タグ
タグをフォローすると最新情報が表示されます
