メディア
連載
» 2019年03月15日 09時00分 公開

宮田健の「セキュリティの道も一歩から」(35):製造業も狙われる「サプライチェーン攻撃」はどう対策すべき? (1/2)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「情報セキュリティ10大脅威 2019」の中から“サプライチェーンの弱点を悪用した攻撃の高まり”について掘り下げます。

[宮田健,TechFactory]

「情報セキュリティ10大脅威 2019」で注目すべき脅威とは?

 2019年3月、毎年恒例の「情報セキュリティ10大脅威 2019」が公開されました。2018年に発生し、社会的にも大きな影響を与えた情報セキュリティ事案から、情報処理推進機構(IPA)が選出し、120人のメンバーが審議した結果です。

 10大脅威の2019年版はこのような結果になりました(図1)。個人的にも順当な内容だと思います。

図1 情報セキュリティ10大脅威 2019の結果(赤枠は筆者による強調) 図1 情報セキュリティ10大脅威 2019の結果(赤枠は筆者による強調)

 さて、今回注目したいのは赤枠で記した、組織の脅威トップテンとして第4位に浮上した「サプライチェーンの弱点を悪用した攻撃の高まり」です。さて、皆さんはこの文言から、内容を正しく理解、把握できますでしょうか? 実は私もピンとこないので、今回はこれを少々掘り下げていくことにします。

「サプライチェーン」の弱点とは?

 今回、この項目が第4位に急浮上した点に関して、IPAは以下のように述べています。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Loading