NTTコミュニケーションズ

Bizコンパス

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方
2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

著者 足立 照嘉

 ビジネスの世界では、「コネクテッド」とか「IoT」や「Industry4.0」などといったワードを耳にすることがある。

 これらのワードの意味を、大雑把にまとめてしまえば、「モノとかコトとかをITで繋ぎ、そして、そこから新たな価値を作りだすことを目指していきましょう」といったところだろうか。もちろん厳密には意味は異なるが、大筋は外れてはいないだろう。

 ITで色々なものを繋いでいくことで、新たな価値も作り出される。だけど、新たな価値の恩恵を受けているのは私たちだけではない。ITがリスクをつなぎ合わせてしまうことで、意外なところから、リスクがもたらされることになる。そんな新たな「負」の機能が、前回までの話だった。

 今回は、ITの繋がりから生み出されるリスクというよりも、例えば自動車であればエンジン工場や、ネジを作っている町工場や、ソフトウェアの開発会社など、モノを構成する部品全ての事業者、いわゆる「サプライチェーン」からもたらされるリスクを考えてみる。

 

サイバー攻撃も誤検出も減少しているが……

 政府機関や大手企業に対するサイバー攻撃に関するレポート(公開・非公開のものを含め)に目を通してみると、ここ10年くらいでその数は減少傾向にあることが顕著だ。

 サイバー攻撃が減った背景には、当然、各機関や企業などが懸命にセキュリティ対策へ取り組んできたことは大きい。また、懸命にセキュリティ対策へ取り組んだ結果、「誤検出」も減らすことができているということもある。

 私たちの日常でも、迷惑メールフォルダに大事なメールが分類されてしまうことがある。セキュリティ機器とて、正規の通信を誤って攻撃だと判定してしまうことはあるのだ。このことを、セキュリティ業界では「フォールス・ポジティブ(false positive)」とか「fp」などと呼んでいる。

 しかし、サイバー攻撃や誤検出が減ったからといって、悪意ある者がいなくなったわけではない。その矛先が変わっただけである。

 

「踏み台」を狙えば簡単に突破できる

 2018年6月、米国ロードアイランド州の海軍潜水艦戦センターから、潜水艦の暗号システムやセンサーなどに関連する614GBもの機密情報が漏洩した。

 しかし、このセンターが直接サイバー攻撃に晒されて機密情報が持ち出された、というわけではない。狙われたのは、… 続きを読む

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

この記事が気に入ったらクリック!

お気に入り登録

この記事で紹介しているサービスについて

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」