Bizコンパス

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方
2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

著者 足立 照嘉

 ビジネスの世界では、「コネクテッド」とか「IoT」や「Industry4.0」などといったワードを耳にすることがある。

 これらのワードの意味を、大雑把にまとめてしまえば、「モノとかコトとかをITで繋ぎ、そして、そこから新たな価値を作りだすことを目指していきましょう」といったところだろうか。もちろん厳密には意味は異なるが、大筋は外れてはいないだろう。

 ITで色々なものを繋いでいくことで、新たな価値も作り出される。だけど、新たな価値の恩恵を受けているのは私たちだけではない。ITがリスクをつなぎ合わせてしまうことで、意外なところから、リスクがもたらされることになる。そんな新たな「負」の機能が、前回までの話だった。

 今回は、ITの繋がりから生み出されるリスクというよりも、例えば自動車であればエンジン工場や、ネジを作っている町工場や、ソフトウェアの開発会社など、モノを構成する部品全ての事業者、いわゆる「サプライチェーン」からもたらされるリスクを考えてみる。

 

サイバー攻撃も誤検出も減少しているが……

 政府機関や大手企業に対するサイバー攻撃に関するレポート(公開・非公開のものを含め)に目を通してみると、ここ10年くらいでその数は減少傾向にあることが顕著だ。

 サイバー攻撃が減った背景には、当然、各機関や企業などが懸命にセキュリティ対策へ取り組んできたことは大きい。また、懸命にセキュリティ対策へ取り組んだ結果、「誤検出」も減らすことができているということもある。

 私たちの日常でも、迷惑メールフォルダに大事なメールが分類されてしまうことがある。セキュリティ機器とて、正規の通信を誤って攻撃だと判定してしまうことはあるのだ。このことを、セキュリティ業界では「フォールス・ポジティブ(false positive)」とか「fp」などと呼んでいる。

 しかし、サイバー攻撃や誤検出が減ったからといって、悪意ある者がいなくなったわけではない。その矛先が変わっただけである。

 

「踏み台」を狙えば簡単に突破できる

 2018年6月、米国ロードアイランド州の海軍潜水艦戦センターから、潜水艦の暗号システムやセンサーなどに関連する614GBもの機密情報が漏洩した。

 しかし、このセンターが直接サイバー攻撃に晒されて機密情報が持ち出された、というわけではない。狙われたのは、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

この記事で紹介しているサービスについて

SHARE

関連記事

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2段階認証を突破しようとするフィッシングの手口

2019.12.05

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

DNS通信を暗号化する「DNS over HTTPS」とその課題

2019.11.13

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題