SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2024 春の陣レポート(AD)

取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上

サプライチェーン全体のリスク対策底上げに、そのための共通言語に

 サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配らなければならない。そうした状況下、SecurityScorecardが提供する「セキュリティレーティング」は数多くの企業や調査で使用されている。2021年に設立された同社日本法人の代表取締役社長 藤本大氏がサプライチェーンにかかわるリスク動向などをEnterpriseZine編集部主催イベント「Security Online Day 2024 春の陣」で解説した。

サプライチェーンの隙を狙うサイバー攻撃に警戒せよ

 SecurityScorecardは2013年に米国ニューヨークで設立された企業であり、「SecurityScorecard Ratings」(以下、セキュリティレーティング)というサービスでセキュリティスコアリングを提供している。藤本氏は「外部から見たセキュリティ体制を成績表のような形で表現するサービスで、既にグローバルで1200万を超える企業に提供しています」と説明。日本でもサプライチェーンリスク管理の一環として導入が進んでいる。

 日本企業のサプライチェーンリスクに対する関心は年々高まっており、実際にIPA(情報処理推進機構)が毎年公表している『情報セキュリティ10大脅威』では、「サプライチェーンの弱点を悪用した攻撃」が2019年に登場してから年々順位が浮上しており、最新の2024年版では昨年同様2位にランクインした。

 また、経済産業省が公表している『サイバーセキュリティ経営ガイドライン Ver 3.0』では、経営者が認識すべき3原則として「サイバーセキュリティ確保に関する責務を全うするには、自社のみならず、国内外の拠点、ビジネスパートナーや委託先等、サプライチェーン全体にわたるサイバーセキュリティ対策の目配りが必要」と明記されている。加えて、重要10項目の指示9では「ビジネスパートナーや委託先を含めたサプライチェーン全体の状況把握及び対策」とも記載された。

 これほどまでに自社だけでなく、サプライチェーン全体に目を配る必要性が高まっている背景には、取引先などを狙ったサイバー攻撃が多発している現状がある。大手企業ではサイバーセキュリティ対策が進んでいるのに対して、周辺の取引先は対策が十分に行き届いていない。そこで攻撃者たちは大手企業に連なる周辺企業を足掛かりにするが、もし侵入を許してしまったならば、その影響は甚大だ。たとえば、2022年に大手自動車メーカーのサプライヤー企業がサイバー攻撃を受けたことが発端で、メーカーの製造ラインが数時間にわたり停止。これを受けて、事故翌月には経済産業省や総務省、警察庁をはじめとした関係7省庁から注意喚起が発信された。

 セキュリティインシデントが多発する中、SecurityScorecardでは『Global Third-Party Cybersecurity Breaches』というサイバーセキュリティ侵害に関するレポートを発表している。日本ではサードパーティーに端を発した攻撃が特に多いと指摘されているとして、「なぜ日本でサードパーティー製品によるサイバー侵害が突出しているのか、追加のレポートで解説予定です」と藤本氏は話す。

[画像クリックで拡大]

次のページ
サイバー攻撃リスクをランクとスコアで評価

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2024 春の陣レポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:SecurityScorecard株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19450 2024/04/23 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング