脅威増す「サプライチェーン攻撃」、企業は何ができるか
たとえば、子会社や取引先のネットワーク機器に脆弱性があれば、サイバー犯罪者はそれを足掛かりにサプライチェーン全体を対象とした攻撃を仕掛ける。また、脆弱性の残るオープンソースソフトウェア(OSS)を利用している企業がサプライチェーン上に存在する場合も、サイバー攻撃の被害に遭うリスクがある。
サプライチェーンに関するセキュリティの重要性は以前から説かれてきた。たとえば、個人情報の保護に関する法律(平成15年法律第57号)の第22条には、委託先の監督義務として「個人情報取り扱い事業者は、データの取り扱いを委託する場合にデータの安全管理が図られるように、必要かつ適切な監督を行わなければならない」と記載されている。
このように監督義務が明文化されている一方、IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」には、2019年以降毎年「サプライチェーンの弱点を悪用した攻撃の高まり」が上位にランクインしている。
徳丸氏は、「サプライチェーンに関するセキュリティの問題は、近年大きく取り上げられています。IPAが発表している10大脅威の上位には、サプライチェーンの弱点を悪用した攻撃の高まりに加えて、標的型攻撃やランサムウェア攻撃に関する項目も入っています。これらは1つの課題とみなして包括的に対策すべきです」と語る。では、具体的にどのような手段を講じるべきなのか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社