SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

事業活動の停止を防ぐ!サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス 

 2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン(供給網)攻撃」です。大手企業を直接狙うのではなく、その関係先である中小企業を侵入口として要衝を叩くような攻撃手法が広まっています。本記事では、昨今問題となっているサプライチェーン攻撃に対する防御策ついて取り上げてみたいと思います。

企業が直面する脅威とは?

 近年、モノのインターネット(IoT)からインダストリアルIoT(IIoT)が生み出され、工場、物流プロセス、製造の現場などに当たり前のようにテクノロジーが展開されています。

 社会インフラなどに用いられる産業用制御システム(ICS)環境下で、このようなデバイスやシステムが使われていることを考えると、それらは特に狙われる危険性が高いということが言えます。なぜなら、こうしたインフラが人々の日常生活の安全にとって不可欠なものであり、それゆえに脅威アクターにとっては非常に魅力的なターゲットであるからです。

 ICS環境では情報技術(IT)に接続されたOTコンポーネントが使用されており、サイバー攻撃者が、この2つの間を行き来できる経路が形成されてしまいます。そのため、国家の安全保障における生命線とも言える重要インフラは、侵入や搾取に対して非常に脆弱と言えるでしょう。

 その上、多くのICSネットワークは、最新のセキュリティ制御やアクセス管理システムとはもはや適合しないレガシーテクノロジーやレガシーハードウェアに依存しています。このことにより、デバイス全体に対する可視性が低下し、企業のネットワークやシステムに損害を与えたり破壊したりする試みの影響を受けやすくなっています。

 加えて、ランサムウェアによる脅威や組織内部の人間による脅威が増加し、企業は自社のデバイスやネットワークを十分に保護することに苦慮しています。十分なセキュリティと備えがなければ、企業はコストの高く付く業務停止や重大なサービスの不具合に直面することになるのです。

 国家の重要なインフラに対する攻撃が成功すれば、壊滅的な損害につながる可能性があります。サイバー攻撃で外来診療や緊急以外の一部手術を停止せざるを得なかった大阪急性期・総合医療センターは、今年の1月に全面的な復旧を果たしました。10月末の攻撃から実に2ヵ月の間、同院には電子カルテに加え紙のカルテの併用が必要とされる、新規の外来患者はいまだ受け入れを停止するといった影響が続きました。

 病院のように人々の生活に大きく影響する組織を狙う攻撃は、最悪の場合、手術の停止といったサイバー空間だけでなく人々へ物理的な攻撃をも可能にします。そして、データや身代金の強奪に加え、企業や組織が長年かけて築いてきた「信頼」や「評判」にも大きな傷をつけてしまいます。

次のページ
企業の重要なシステムをいかにして保護するか

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

秋谷 哲也(アキヤ テツヤ)

大学卒業後、日本NCRにて流通担当営業や百貨店向けPOSシステムの販売などに従事。その後のVerizon Japan、BT Japanでは大手SIer、カード会社の営業を担当。2014年にMobileiron Japan入社後、2019年に同社日本地域のカントリー・マネージャーに就任。2020年Iv...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17307 2023/02/16 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング