【IBM Security】サプライチェーンにおけるサイバー攻撃の脅威とその対応について

こんばんは。いつも通り腰痛のIBM橋川です。
最近はゴルフも伸び悩んでおります。どなたかスコア100の壁を破る方法を教えてください。

さて、本日はタイトルの通り、サプライチェーンにおけるサイバー攻撃の脅威とその対応についてのご紹介です。

サプライチェーンにおけるサイバー攻撃とは、製品の製造、流通過程でシステムがマルウェアなどに感染されることだけでなく、ターゲット企業のグループ会社、業務委託先、発注先、仕入れ先などを攻撃し、それを足がかりにターゲット企業のシステムへ侵入するといった攻撃もあります。

このサイバー攻撃は近年世間的にも重要度を増しており、先日IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」でも昨年4位→今年3位と順位が上がっています。

出典：https://www.ipa.go.jp/security/vuln/10threats2022.html

特に最近でも、米国で石油パイプライン企業が被害を受け、大きなニュースになりました。

サイバー被害の米パイプライン、身代金4.8億円の支払い認める　米紙報道 - BBCニュース

サプライチェーンを狙ったランサムウェアなどによる攻撃の怖い点は、その侵入経路です。自社で万全であろう対策をとっていても、取引先などパートナーとなる企業が攻撃を受け、マルウェアに感染したメールなどが届き、システムが攻撃されるリスクがあります。そしてそのリスクを防ぐには、やはりグループや業界内でセキュリティ対策をとっていく必要があります。

しかし、セキュリティ対策を進めるにあたって、自社のどの領域に脆弱性があるのか、把握するのは困難です。

IBMでは、そのようなお客様に対して、米国国立標準研究所（NIST）が公開しているCyber Security Frameworkや、IBM独自のFrameworkである10 Essential Practices を用いて、お客様の対策状況を網羅的に調査・評価するアセスメントサービスをご提供しています。
もし、自社のセキュリティ体制について、第三者的な観点から評価を受けたい、今後のセキュリティ対策方針の策定に役立てたいというご要望がございましたら、ご連絡頂けますと幸いです。
アセスメントに関する詳しい資料などもございます。
橋川(Seigo.Hashikawa@ibm.com)までご連絡ください。