「サプライチェーンの弱点を悪用した攻撃」への対策が重要に
IPA(独立行政法人情報処理推進機構)が毎年公表している情報セキュリティ10大脅威について、近年ランキングの常連となっているのが「サプライチェーンの弱点を悪用した攻撃」です。
2024年もランキング2位にランクインしており、各企業で対策が急務となっています。
昨今、サイバー攻撃は犯罪集団化しており、高度な知識がなくても高い攻撃性を有しています。サプライチェーン上のセキュリティ対策に不十分な点があると、犯罪集団からサイバー攻撃を受けた際に、事業停止などの影響がグループ全体に波及する可能性があり、事業継続の観点からも適切な対策が必要です。
情報セキュリティ10大脅威 2024 [組織]
| 「組織」向け脅威 | 初選出年 | (2016年以降) | |
|---|---|---|---|
| 1 | ランサムウェアによる被害 | 2016年 | 9年連続9回目 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続6回目 |
| 3 | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続9回目 |
| 4 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続9回目 |
| 5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続3回目 |
| 6 | 不注意による情報漏えい等の被害 | 2016年 | 6年連続7回目 |
| 7 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続7回目 |
| 8 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続7回目 |
| 9 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続4回目 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続4回目 |
サプライチェーン対策のハードル
企業の規模が大きくなることで、海外・国内拠点、グループ会社、取引先などセキュリティ対策が必要な箇所が増え、適切な対策を行き渡らせることが難しくなります。そのため、サイバー攻撃を受けるリスクが高まります。
また、グローバルに事業を展開している企業の場合、言語の壁や現地の法令など様々な観点を踏まえて対策を実施する必要があります。
しかしながら、海外まで想定した対策ができている企業は少ない状況です。
次回(第2回)
このようにサプライチェーン対策の重要性は増す一方ですが、これらをゼロベースで検討するには、期間と莫大な費用がかかり、各企業様の負担は非常に大きいです。
次回(第2回)では、丸紅グループのサプライチェーン対策についてお伝えしていきます。
丸紅I-DIGIOでは、各企業様の海外を含めたサプライチェーン対策の課題を効率的にご支援するサービスを幅広くご用意しております。ご興味のある方は、お気軽にお問合せいただければと思います。
本記事に関連するサービス
丸紅グループ全体のセキュリティ対策をグローバルレベルで実現してきた経験を活かし、ITガバナンスの企画~構築・運用までワンストップでサポートします。
