Bizコンパス

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方
2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

著者 足立 照嘉

 ビジネスの世界では、「コネクテッド」とか「IoT」や「Industry4.0」などといったワードを耳にすることがある。

 これらのワードの意味を、大雑把にまとめてしまえば、「モノとかコトとかをITで繋ぎ、そして、そこから新たな価値を作りだすことを目指していきましょう」といったところだろうか。もちろん厳密には意味は異なるが、大筋は外れてはいないだろう。

 ITで色々なものを繋いでいくことで、新たな価値も作り出される。だけど、新たな価値の恩恵を受けているのは私たちだけではない。ITがリスクをつなぎ合わせてしまうことで、意外なところから、リスクがもたらされることになる。そんな新たな「負」の機能が、前回までの話だった。

 今回は、ITの繋がりから生み出されるリスクというよりも、例えば自動車であればエンジン工場や、ネジを作っている町工場や、ソフトウェアの開発会社など、モノを構成する部品全ての事業者、いわゆる「サプライチェーン」からもたらされるリスクを考えてみる。

 

サイバー攻撃も誤検出も減少しているが……

 政府機関や大手企業に対するサイバー攻撃に関するレポート(公開・非公開のものを含め)に目を通してみると、ここ10年くらいでその数は減少傾向にあることが顕著だ。

 サイバー攻撃が減った背景には、当然、各機関や企業などが懸命にセキュリティ対策へ取り組んできたことは大きい。また、懸命にセキュリティ対策へ取り組んだ結果、「誤検出」も減らすことができているということもある。

 私たちの日常でも、迷惑メールフォルダに大事なメールが分類されてしまうことがある。セキュリティ機器とて、正規の通信を誤って攻撃だと判定してしまうことはあるのだ。このことを、セキュリティ業界では「フォールス・ポジティブ(false positive)」とか「fp」などと呼んでいる。

 しかし、サイバー攻撃や誤検出が減ったからといって、悪意ある者がいなくなったわけではない。その矛先が変わっただけである。

 

「踏み台」を狙えば簡単に突破できる

 2018年6月、米国ロードアイランド州の海軍潜水艦戦センターから、潜水艦の暗号システムやセンサーなどに関連する614GBもの機密情報が漏洩した。

 しかし、このセンターが直接サイバー攻撃に晒されて機密情報が持ち出された、というわけではない。狙われたのは、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

この記事で紹介しているサービスについて

SHARE

関連記事

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

2019.10.25

ビジネススピードを加速するIT基盤第22回

キャタラーはどのようにしてマルチクラウドの課題を解決したのか

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

巧妙化する最近のフィッシングの傾向と効果的な対策

2019.10.09

今知っておきたいITセキュリティスキルワンランクアップ講座第16回

巧妙化する最近のフィッシングの傾向と効果的な対策

「テレワークで働き方改革」が、情報流出リスクをより高めるワケ

2019.09.29

失敗する働き方改革、成功する働き方改革第4回

「テレワークで働き方改革」が、情報流出リスクをより高めるワケ

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

2019.09.11

働き方改革&生産性向上のカギはどこにある?第13回

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている