記事をお気に入りリストに登録することができます。
KADOKAWAグループへの攻撃が大きな波紋を呼んでいるランサムウェアを中心とする攻撃で、社会インフラや産業を構成するサプライチェーンの被害が拡大している。不正な部品やソフトウェアが混入される「汚染」や、部品供給が停止される「寸断」が大きな問題となっているのだ。サプライチェーンセキュリティにおいては直接被害のみならず、波及被害の影響を考慮することが大切だと説くのは、情報セキュリティ大学院大学 学長の後藤 厚宏氏。後藤氏は「汚染」「寸断」などのサプライチェーンリスクと、サプライチェーンセキュリティに関する政策動向、またサプライチェーンのレジリエンスについて解説した。
デジタル依存時代のサプライチェーンは、サイバー攻撃リスクが高まる
現代社会はサイバー空間とフィジカル空間にまたがり、社会インフラ・サービスがクラウドやAIと連携している。そのため、各種サプライチェーンもデジタル技術に依存し、サイバー攻撃リスクが高まっている。2020年以降、不正な部品やソフトウェアの混入による「汚染」や、営業機密の盗難、部品供給の停止による「寸断」などが実際に起きている。
サイバー攻撃は多くの場合、メールの添付ファイルやWebアクセス時のダウンロードから始まる。ソフトウェアの脆弱性が攻撃の入り口となり、サプライチェーンを通じてリスクが拡大している。
「ソフトウェアの更新機構が乗っ取られ、それによって多数の利用者のシステムの保守時に汚染が拡大してしまった事案がありました。また、多数の製品に幅広く利用されているソフトウェア部品に開発時から内在していた脆弱性を使って、多数の製品が一斉に攻撃される事案も発生しています。これらを合わせて『ソフトウェアサプライチェーン攻撃』と呼んでいます」(後藤氏)
後藤氏は、サプライチェーンにおけるサイバーセキュリティリスクに加え、政府施策と企業経営の視点から、デジタル依存時代に向けたレジリエンス強化策について説明した。
サイバー攻撃は多くの場合、メールの添付ファイルやWebアクセス時のダウンロードから始まる。ソフトウェアの脆弱性が攻撃の入り口となり、サプライチェーンを通じてリスクが拡大している。
「ソフトウェアの更新機構が乗っ取られ、それによって多数の利用者のシステムの保守時に汚染が拡大してしまった事案がありました。また、多数の製品に幅広く利用されているソフトウェア部品に開発時から内在していた脆弱性を使って、多数の製品が一斉に攻撃される事案も発生しています。これらを合わせて『ソフトウェアサプライチェーン攻撃』と呼んでいます」(後藤氏)
後藤氏は、サプライチェーンにおけるサイバーセキュリティリスクに加え、政府施策と企業経営の視点から、デジタル依存時代に向けたレジリエンス強化策について説明した。
この記事の続き >>
-
・なぜ直接被害のみならず波及被害に視点を広げるべきなのか?
・サプライチェーンセキュリティに関する各国の政策動向を一挙解説
・自社だけでなく、サプライチェーン全体のリスクを分析するには
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
