提供企業コンテンツ

  • スペシャル
  • 会員限定
  • 2023/05/15 掲載
記事をお気に入りリストに登録することができます。
ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。

脅威増す「サプライチェーン攻撃」、企業は何ができるか

 現代のビジネスは、さまざまなITツールや情報システムを通じた取引先や関係会社、協力会社とやり取りを含むビジネスプロセスの上に成り立っている。ここに、数々のセキュリティ上のリスクが存在している。

 たとえば、子会社や取引先のネットワーク機器に脆弱性があれば、サイバー犯罪者はそれを足掛かりにサプライチェーン全体を対象とした攻撃を仕掛ける。また、脆弱性の残るオープンソースソフトウェア(OSS)を利用している企業がサプライチェーン上に存在する場合も、サイバー攻撃の被害に遭うリスクがある。

 サプライチェーンに関するセキュリティの重要性は以前から説かれてきた。たとえば、個人情報の保護に関する法律(平成15年法律第57号)の第22条には、委託先の監督義務として「個人情報取り扱い事業者は、データの取り扱いを委託する場合にデータの安全管理が図られるように、必要かつ適切な監督を行わなければならない」と記載されている。

 このように監督義務が明文化されている一方、IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」には、2019年以降毎年「サプライチェーンの弱点を悪用した攻撃の高まり」が上位にランクインしている。

 徳丸氏は、「サプライチェーンに関するセキュリティの問題は、近年大きく取り上げられています。IPAが発表している10大脅威の上位には、サプライチェーンの弱点を悪用した攻撃の高まりに加えて、標的型攻撃やランサムウェア攻撃に関する項目も入っています。これらは1つの課題とみなして包括的に対策すべきです」と語る。では、具体的にどのような手段を講じるべきなのか。

この記事の続き >>
・富士通の不正アクセスは防げた? なぜトヨタは生産停止に? 4つの事件から学べること
・セキュリティチェックシートは負担が増えるだけ? 残念すぎる現状
・「かたちだけ」じゃない、セキュリティチェックシートの効果的な活用法

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

提供企業一覧

  • Splunk Services Japan合同会社

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます