サプライチェーン攻撃
11月28日(木)、朝のニュースで
「サプライチェーン攻撃」を取り上げていました。
コンピューターのサイバー攻撃の一種だそうです。
サプライチェーン攻撃と呼ばれる攻撃は2種類あるそうです。
1つは、IT機器やソフトウェアの製造過程で
マルウェアに感染させたり、バックドアを
仕込んだりしておく方法。
もう1つは、ターゲット企業のグループ会社、
業務委託先、発注先、仕入れ先などを攻撃し、
それを足がかりにターゲット企業に侵入する
方法もサプライチェーン攻撃と呼ばれるそうです。
これが今問題になっています。
セキュリティ対策が強固な大企業は侵入が難しいので
対策が行き届いていない中小企業が狙われています。
独立行政法人情報処理推進機構(IPA)の
「サイバーセキュリティ経営ガイドライン」で、
経営者が認識すべき3原則の2番めに
「自社は勿論のこと、ビジネスパートナーや
委託先も含めたサプライチェーンに対する
セキュリティ対策が必要」と記載されています。
まずは、自社のセキュリティ対策の強化し
その上で、サプライチェーンも含めて
セキュリティ対策の強化を確認しておく
必要がありそうです。
サプライチェーン攻撃を知っていたなら、
ポチっとして頂けるとありがたいです。
<(_ _)>→人気blogランキングへ
