NCCIC、APTキャンペーンでMSP(マネージド・サービス・プロバイダー)に注意喚起:脅威情報
解説
米国のNCCIC(全米サイバーセキュリティ・通信統合センター)から、「MSP(マネージド・サービス・プロバイダー)に対するAPT攻撃(持続的標的型攻撃)が増加している」という注意喚起が出されました。
MSPへの攻撃が増加している背景には、MSPを利用している企業の顧客情報や機密情報を一遍に窃取できるため、攻撃者にとって効率の良いターゲットとして狙われているという点があります。
提言
MSPを利用する企業にとって、自社のIT技術者を必要とせずにITシステムを運用・管理できるのは大きな利点です。しかし、インシデント発生時には、自社の技術者が直接対応に当たることができずにMSPの対応力に左右される事態となることも考えられます。
1秒でも早い復旧に向けてあらゆる対応を講じている中で、MSPなどの外部要因による遅延は何としても回避する必要があります。そのためには自社だけにとどまらず、関連企業の対応も考慮したサイバーセキュリティ体制の構築、見直しが求められます。
外部調達によるサプライチェーンに起因するリスクの検討が必要であり、他社にサービス提供を受けている領域におけるリスクも考慮すべきです。
図:企業を取り巻くサイバー脅威の現状。さまざまな手法で企業システムへの攻撃が行われている。サプライチェーンなど、攻撃や侵入ルートが多様化しており、セキュリティ担当者にはより強固な防御策の検討が求められている。
[画像クリックで拡大表示]
