「サプライチェーン攻撃」対策、その根本を考えて今すぐ検討すべき：宮田健の「セキュリティの道も一歩から」（37）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、製造業では避けて通れない「サプライチェーン」でのセキュリティ対策を解説します。

[宮田健，TechFactory]

　2019年4月、情報処理推進機構（IPA）から「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」が発表されました。ITセキュリティの世界で“サプライチェーン”というと、同じくIPAが発表した「情報セキュリティ10大脅威 2019」において組織部門第4位にランクインした「サプライチェーンの弱点を悪用した攻撃の高まり」でも指摘されている、重要なポイントです。

関連リンク：

⇒ 「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」報告書について：IPA 独立行政法人 情報処理推進機構

⇒ 情報セキュリティ10大脅威 2019：IPA 独立行政法人 情報処理推進機構

　サプライチェーン攻撃に関しては、その概要は理解できたとしても、対策となるとやるべきことがたくさんあり、多くの組織が困っているのではないかということに以前触れました。今回の報告書では、その現状が調査結果という形で如実に表れています。これを読み取りつつ、もう一つの重要な対策を検討してみましょう。

サプライチェーンを狙われたとき、よりどころになるものは……