NTTコミュニケーションズ

Bizコンパス

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方
2019.10.28

サプライチェーンのセキュリティは大丈夫か?第3回

自社だけ守っても意味がない!サプライチェーンリスクとの向き合い方

著者 足立 照嘉

 ビジネスの世界では、「コネクテッド」とか「IoT」や「Industry4.0」などといったワードを耳にすることがある。

 これらのワードの意味を、大雑把にまとめてしまえば、「モノとかコトとかをITで繋ぎ、そして、そこから新たな価値を作りだすことを目指していきましょう」といったところだろうか。もちろん厳密には意味は異なるが、大筋は外れてはいないだろう。

 ITで色々なものを繋いでいくことで、新たな価値も作り出される。だけど、新たな価値の恩恵を受けているのは私たちだけではない。ITがリスクをつなぎ合わせてしまうことで、意外なところから、リスクがもたらされることになる。そんな新たな「負」の機能が、前回までの話だった。

 今回は、ITの繋がりから生み出されるリスクというよりも、例えば自動車であればエンジン工場や、ネジを作っている町工場や、ソフトウェアの開発会社など、モノを構成する部品全ての事業者、いわゆる「サプライチェーン」からもたらされるリスクを考えてみる。

 

サイバー攻撃も誤検出も減少しているが……

 政府機関や大手企業に対するサイバー攻撃に関するレポート(公開・非公開のものを含め)に目を通してみると、ここ10年くらいでその数は減少傾向にあることが顕著だ。

 サイバー攻撃が減った背景には、当然、各機関や企業などが懸命にセキュリティ対策へ取り組んできたことは大きい。また、懸命にセキュリティ対策へ取り組んだ結果、「誤検出」も減らすことができているということもある。

 私たちの日常でも、迷惑メールフォルダに大事なメールが分類されてしまうことがある。セキュリティ機器とて、正規の通信を誤って攻撃だと判定してしまうことはあるのだ。このことを、セキュリティ業界では「フォールス・ポジティブ(false positive)」とか「fp」などと呼んでいる。

 しかし、サイバー攻撃や誤検出が減ったからといって、悪意ある者がいなくなったわけではない。その矛先が変わっただけである。

 

「踏み台」を狙えば簡単に突破できる

 2018年6月、米国ロードアイランド州の海軍潜水艦戦センターから、潜水艦の暗号システムやセンサーなどに関連する614GBもの機密情報が漏洩した。

 しかし、このセンターが直接サイバー攻撃に晒されて機密情報が持ち出された、というわけではない。狙われたのは、… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

この記事で紹介しているサービスについて

SHARE

関連記事

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?