Bizコンパス

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる
2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

著者 Bizコンパス編集部

アメリカでは危険なサプライヤーは除外される、一方日本は…?

 自動車のサイバーセキュリティについて考えるとき、自動車の製造を支えるサプライチェーンがなぜ重要視されるのでしょうか。それは部品メーカーなどが開発したソフトウェアに脆弱性があれば、それを組み込んだ完成車がサイバー攻撃の対象になる可能性があるためです。

「すでにアメリカでは、このサプライチェーンに関するサイバーセキュリティのリスクに関して規制を始めています。具体的には『Supply Chain Vulnerabilities from China in U.S. Federal Information and Communications Technology』中で中国サプライヤーのリストを公開し、掲載されている会社が開発したソフトウェアを使うと、制裁を科す可能性があるとしています。OEMは、リストに掲載されているサプライヤーのソフトウェアの使用の有無について、巨大サプライチェーン全体を点検しなくてはいけません」(中島氏)

 日本においてもサプライチェーンのセキュリティリスクは認識されつつあります。経済産業省が公開した「サイバーセキュリティ経営ガイドライン Ver2.0」では、サイバーセキュリティ経営の重要10項目の1つとして「ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握」を挙げています。しかし、中島氏はまだ取り組みは十分ではないと指摘し、その理由を次のように語ります。

「IPAが発表した『情報セキュリティ10大脅威 2019』によれば、組織のカテゴリで『サプライチェーンの弱点を悪用した攻撃の高まり』が今年4位にランクインしました。サイバー攻撃において標的となりやすいのはセキュリティ対策が進んでいないところです。サプライチェーン内の中小企業などでは、セキュリティ教育が十分に行われていない場合も少なくありません。同様に、セキュリティ人材やセキュリティ投資も不足しがちなため、狙われる可能性が高いといえるでしょう。OEMや大手サプライヤーは自社だけのセキュリティを強固にしてもサイバーリスクは下がりません。喫緊の課題であるという認識を持っています」

(出典:IPA)

SHARE

関連記事

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは

2019.09.25

IoTはビジネスの現場をどう変えていくのか第2回

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」