NEWS
サプライチェーンのセキュリティリスク
近年、サプライチェーンを狙ったサイバー攻撃が増加しており、自社だけでなく取引先や協力会社のセキュリティ対策も重要視する必要があります。
(IPA(独立行政法人 情報処理推進機構)より発表があった「2025年 10大脅威【組織編】」でも、2年連続第2位が「サプライチェーンや委託先を狙った攻撃」でした。)
サプライチェーン攻撃とは、企業の取引先や協力会社のシステムを経由してマルウェアを侵入させる攻撃手法です。自社が直接攻撃されていなくても、取引先が狙われることで被害を受ける可能性があります。『チェーン攻撃』と表わされるように、鎖(セキュリティ対策)が一番弱いところから侵入され時間をかけて自社だけでなく、取引先などに被害が拡大される傾向があります。
| 取引先のセキュリティ対策の確認 | 取引先がきちんとセキュリティ対策をしているか定期的にチェックする。 |
| ゼロトラストセキュリティの導入 | 社内外問わず、最小限の権限のみを付与したり、多要素認証を行う。 |
| 従業員のセキュリティ意識向上 | 定期的なセキュリティ研修を実施し、不審なメールやリンクを開かないよう教育する。 |
サプライチェーン攻撃は、企業にとって深刻なリスクとなっています。自社だけでなく、取引先や協力会社とも連携して対策を進めることが、サイバー攻撃から企業を守る鍵です。当社では、こうした対策を支援する製品・サービスをご用意しています。ご興味のある方は、ぜひお気軽にご相談ください。
