NTTコミュニケーションズ

Bizコンパス

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる
2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

著者 Bizコンパス編集部

アメリカでは危険なサプライヤーは除外される、一方日本は…?

 自動車のサイバーセキュリティについて考えるとき、自動車の製造を支えるサプライチェーンがなぜ重要視されるのでしょうか。それは部品メーカーなどが開発したソフトウェアに脆弱性があれば、それを組み込んだ完成車がサイバー攻撃の対象になる可能性があるためです。

「すでにアメリカでは、このサプライチェーンに関するサイバーセキュリティのリスクに関して規制を始めています。具体的には『Supply Chain Vulnerabilities from China in U.S. Federal Information and Communications Technology』中で中国サプライヤーのリストを公開し、掲載されている会社が開発したソフトウェアを使うと、制裁を科す可能性があるとしています。OEMは、リストに掲載されているサプライヤーのソフトウェアの使用の有無について、巨大サプライチェーン全体を点検しなくてはいけません」(中島氏)

 日本においてもサプライチェーンのセキュリティリスクは認識されつつあります。経済産業省が公開した「サイバーセキュリティ経営ガイドライン Ver2.0」では、サイバーセキュリティ経営の重要10項目の1つとして「ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握」を挙げています。しかし、中島氏はまだ取り組みは十分ではないと指摘し、その理由を次のように語ります。

「IPAが発表した『情報セキュリティ10大脅威 2019』によれば、組織のカテゴリで『サプライチェーンの弱点を悪用した攻撃の高まり』が今年4位にランクインしました。サイバー攻撃において標的となりやすいのはセキュリティ対策が進んでいないところです。サプライチェーン内の中小企業などでは、セキュリティ教育が十分に行われていない場合も少なくありません。同様に、セキュリティ人材やセキュリティ投資も不足しがちなため、狙われる可能性が高いといえるでしょう。OEMや大手サプライヤーは自社だけのセキュリティを強固にしてもサイバーリスクは下がりません。喫緊の課題であるという認識を持っています」

(出典:IPA)

SHARE

関連記事

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査