サプライチェーン攻撃への備えとセキュリティ強化のカギとは

サプライチェーン攻撃とその影響

最近、サプライチェーン攻撃が社会的な問題として注目されています。デジタル技術の進化とビジネスのグローバル化が進む中、これらの攻撃はますます複雑化し、被害が急激に増加しているのです。例えば、情報処理推進機構（IPA）が発表する「情報セキュリティ10大脅威」のランキングでは、この種の攻撃が2年連続で第2位にランクインしました。これにより、企業は取引先のセキュリティが脅かされると、自社も影響を受けることがあることを忘れてはなりません。

特に最近では、大手製造業がランサムウェア攻撃に直面し、業務が一時停止に追い込まれたケースも記憶に新しいでしょう。サプライチェーンという概念は、メーカー、サプライヤー、物流業者、販売代理店など、多数の関係者が連携する複雑なネットワークで構成されています。そのため、一つの企業だけでなく、サプライチェーン全体での脆弱性がリスクを生む原因となります。

被害急増の背景

サプライチェーン攻撃の被害が増加している大きな理由の一つは「アタックサーフェースの拡大」といえるでしょう。攻撃対象となる範囲が広がっており、特に外部に公開されているIT資産の脆弱性が狙われやすくなっています。このため、サプライチェーン内の企業間で異なるセキュリティポリシーが採用されていると、その“隙間”を突かれる形で攻撃が行われるのです。

企業のウェブサイトや、事業側が立ち上げたサーバー、また従業員が利用するクラウドサービスが無法地帯化し、結果的に未把握のIT資産が多くなることで、それがサイバー攻撃の足がかりとなるリスクが高まっています。これを見過ごすと、企業全体が危険にさらされることになります。

脆弱性管理の必要性

このような脅威から自身の組織を守るためには、やはり外部に公開しているIT資産を特定し、定期的な評価を行うことが不可欠です。ただし、特に子会社やグループ会社を持つ企業の場合、外部公開のIT資産を把握しきれていないことが多々あります。これらを適切に管理しなければ、サイバー攻撃のリスクをむしろ高めることにつながりかねません。

攻撃者は直接狙うのではなく、セキュリティの弱い第三者を経由して、自社に侵入してくる可能性があります。このため、自社の管理範囲を超えて攻撃が行われるリスクも考慮する必要があります。

ASMによる対策

自社のセキュリティ強化だけではサプライチェーン攻撃を防ぐことは困難です。そこに重要となるのが「ASM（Attack Surface Management）」の導入です。ASMは、サイバー攻撃から自社のIT資産を守るために、注目を集めている手法です。

このセミナーでは、ASMの基本的な考え方や、その特徴、取り組み事例、さらにはサプライチェーン攻撃対策の重要性について具体的に解説します。また、日本製の「ネットde診断 ASM」という手軽に導入できるツールについてもご紹介します。

サプライチェーン攻撃対策の強化が求められる今、特に子会社やグループ会社を抱える企業にとって、その資産管理の課題は重大です。セキュリティ強化のためのヒントを見つけるために、このウェビナーをぜひご利用ください。

主催・共催

本ウェビナーは、GMOサイバーセキュリティ byイエラエ株式会社が主催し、協力として株式会社オープンソース活用研究所とマジセミ株式会社が関わっています。未来に向けた「参加者の役に立つ」情報提供を継続して行っていく予定です。

さらなる詳細や過去のセミナー資料については、ぜひマジセミの公式ウェブサイトでご確認ください。