開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

セキュリティマネジメントカンファレンス 2022 春 協賛各社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/06/10
 「トヨタ工場停止」の教訓、“被害最小化”へのサプライチェーン攻撃対策とは?

企業の「デジタル」への依存度が高まるにつれ、サイバー攻撃もまた、大規模な被害の連鎖を引き起こしている。2022年2月にトヨタで14の新車工場がすべて停止した事件も記憶に新しいが、自社のみならず取引先にも被害を与えかねないサプライチェーン攻撃がその被害規模を増している。サプライチェーン攻撃についてどのように備えるべきか、情報セキュリティ大学院大学学長の後藤 厚宏氏が語った。

急速なネット化の一方で、企業のサイバーセキュリティは準備不足

 2021年の東京オリンピック・パラリンピック(東京五輪)は、コロナ感染拡大に伴う厳しい制約下で開催された。その東京五輪のサイバーセキュリティが「成功物語」として世界で称賛されていることは、日本ではあまり知られていない。だが情報セキュリティ大学院大学学長の後藤 厚宏氏は、「経営者の目線でその成功を見ることで、DXに欠かせないサイバーセキュリティ対策の要諦がつかめるはずです」と指摘する。

「2021年に開催された東京五輪に対して海外メディアでは、『最高の防御手段』『適材適所』『先回りの対策』といった賛辞が寄せられています。この成功はセキュリティ対策チームの真摯(しんし)な運用努力の賜物ですが、その裏には最悪の事態をも想定した準備がありました」(後藤氏)

 一方、日本企業のDXはどうか。最近では2020年2月のコロナ禍発生以降、業務継続のために在宅勤務やクラウド活用、電子決算などを、多くの企業が相次いで導入した。リモート環境下でも事業を止めまいとする意欲は評価できるが、ネットワーク移行に伴うサイバーリスクへの危機意識が追い付いていないのも事実だ。明らかにサイバーセキュリティは「準備不足」であると言わざるを得ない。

 その中でも、社会がデジタル基盤に大きく依存する今、最も警戒すべきはサプライチェーンへの攻撃だ。先日もトヨタが「14の新車工場がすべて停止する」といった被害に遭ったばかりだが、ステークホルダー間のネットワークを介し、高速かつ連鎖的、波及的に被害を拡大させる攻撃にどのように備えるべきか。

 そもそも、昨今の注目すべきインシデント事案とはどのようなものがあり、サプライチェーンはどんなサイバー攻撃の対象になるのか。また、自然災害が多い日本独自の対策は、どのように検討すべきなのか。これらを視野に入れつつ、企業向けに“被害最小化”するための「サプライチェーン攻撃対策」について解説する。

この記事の続き >>
・昨今のサプライチェーン攻撃事例に見る「被害拡大の仕組み
・サプライチェーンへの攻撃は被害が全体に波及し大規模化しやすい
・自然災害対策に学ぶ、デジタル依存時代の大規模リスクへの備え

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!