Bizコンパス

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方
2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

著者 足立 照嘉

 ビジネスの世界では、「コネクテッド」とか「IoT」や「Industry4.0」などといったワードを耳にすることがある。

 これらのワードの意味を、大雑把にまとめてしまえば、「モノとかコトとかをITで繋ぎ、そして、そこから新たな価値を作りだすことを目指していきましょう」といったところだろうか。もちろん厳密には意味は異なるが、大筋は外れてはいないだろう。

 ITで色々なものを繋いでいくことで、新たな価値も作り出される。だけど、新たな価値の恩恵を受けているのは私たちだけではない。ITがリスクをつなぎ合わせてしまうことで、意外なところから、リスクがもたらされることになる。そんな新たな「負」の機能が、前回までの話だった。

 今回は、ITの繋がりから生み出されるリスクというよりも、例えば自動車であればエンジン工場や、ネジを作っている町工場や、ソフトウェアの開発会社など、モノを構成する部品全ての事業者、いわゆる「サプライチェーン」からもたらされるリスクを考えてみる。

 

サイバー攻撃も誤検出も減少しているが……

 政府機関や大手企業に対するサイバー攻撃に関するレポート(公開・非公開のものを含め)に目を通してみると、ここ10年くらいでその数は減少傾向にあることが顕著だ。

 サイバー攻撃が減った背景には、当然、各機関や企業などが懸命にセキュリティ対策へ取り組んできたことは大きい。また、懸命にセキュリティ対策へ取り組んだ結果、「誤検出」も減らすことができているということもある。

 私たちの日常でも、迷惑メールフォルダに大事なメールが分類されてしまうことがある。セキュリティ機器とて、正規の通信を誤って攻撃だと判定してしまうことはあるのだ。このことを、セキュリティ業界では「フォールス・ポジティブ(false positive)」とか「fp」などと呼んでいる。

 しかし、サイバー攻撃や誤検出が減ったからといって、悪意ある者がいなくなったわけではない。その矛先が変わっただけである。

 

「踏み台」を狙えば簡単に突破できる

 2018年6月、米国ロードアイランド州の海軍潜水艦戦センターから、潜水艦の暗号システムやセンサーなどに関連する614GBもの機密情報が漏洩した。

 しかし、このセンターが直接サイバー攻撃に晒されて機密情報が持ち出された、というわけではない。狙われたのは、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

この記事で紹介しているサービスについて

SHARE

関連記事

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

2020.04.08

DXを加速させるITシステムの運用改革第21回

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?