近年、ターゲットとなる企業の関連会社や取引先を踏み台としてサイバー攻撃を加える「サプライチェーン攻撃」の被害が国内でも目立つようになり、企業にとって早急に取り組まなければならない大きな課題となっています。
ただ、サプライチェーン攻撃の定義は広く、グループ会社や取引先企業を経由するケースのほか、ソフトウェア開発・提供の工程で、アップデートプログラムなどにマルウェアを混入させる攻撃手法も出ています。そのため、セキュリティ対策を施すにしても、範囲が複雑になりがちです。
こうした状況の中、サプライチェーン攻撃について取材し、特集としてまとめました。記事では、サプライチェーン攻撃の特徴や各業界団体から出されているガイドラインに加え、対策のポイントを紹介しています。国内の対応は、欧米に比べて遅れが指摘される部分もあるため、少しでも早く取り組みが進むことを期待します。(岩田晃久)
【記事はこちら】
顕在化するサプライチェーン攻撃被害 遅れる国内企業の取り組み
