- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業の「デジタル」への依存度が高まるにつれ、サイバー攻撃もまた、大規模な被害の連鎖を引き起こしている。2022年2月にトヨタで14の新車工場がすべて停止した事件も記憶に新しいが、自社のみならず取引先にも被害を与えかねないサプライチェーン攻撃がその被害規模を増している。サプライチェーン攻撃についてどのように備えるべきか、情報セキュリティ大学院大学学長の後藤 厚宏氏が語った。
急速なネット化の一方で、企業のサイバーセキュリティは準備不足
2021年の東京オリンピック・パラリンピック(東京五輪)は、コロナ感染拡大に伴う厳しい制約下で開催された。その東京五輪のサイバーセキュリティが「成功物語」として世界で称賛されていることは、日本ではあまり知られていない。だが情報セキュリティ大学院大学学長の後藤 厚宏氏は、「経営者の目線でその成功を見ることで、DXに欠かせないサイバーセキュリティ対策の要諦がつかめるはずです」と指摘する。「2021年に開催された東京五輪に対して海外メディアでは、『最高の防御手段』『適材適所』『先回りの対策』といった賛辞が寄せられています。この成功はセキュリティ対策チームの真摯(しんし)な運用努力の賜物ですが、その裏には最悪の事態をも想定した準備がありました」(後藤氏)
一方、日本企業のDXはどうか。最近では2020年2月のコロナ禍発生以降、業務継続のために在宅勤務やクラウド活用、電子決算などを、多くの企業が相次いで導入した。リモート環境下でも事業を止めまいとする意欲は評価できるが、ネットワーク移行に伴うサイバーリスクへの危機意識が追い付いていないのも事実だ。明らかにサイバーセキュリティは「準備不足」であると言わざるを得ない。
その中でも、社会がデジタル基盤に大きく依存する今、最も警戒すべきはサプライチェーンへの攻撃だ。先日もトヨタが「14の新車工場がすべて停止する」といった被害に遭ったばかりだが、ステークホルダー間のネットワークを介し、高速かつ連鎖的、波及的に被害を拡大させる攻撃にどのように備えるべきか。
そもそも、昨今の注目すべきインシデント事案とはどのようなものがあり、サプライチェーンはどんなサイバー攻撃の対象になるのか。また、自然災害が多い日本独自の対策は、どのように検討すべきなのか。これらを視野に入れつつ、企業向けに“被害最小化”するための「サプライチェーン攻撃対策」について解説する。
この記事の続き >>
・昨今のサプライチェーン攻撃事例に見る「被害拡大の仕組み
・サプライチェーンへの攻撃は被害が全体に波及し大規模化しやすい
・自然災害対策に学ぶ、デジタル依存時代の大規模リスクへの備え
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
