製造業も他人事ではいられないセキュリティ対策。特に昨今注目を集めているのが、サプライチェーン網をターゲットとしたサイバー攻撃です。本特集ではこうした製造業にとって喫緊の課題となっている、サプライチェーンセキュリティ対策に役立つコンテンツを紹介します。
正規のサードパーティーベンダーを狙ったサプライチェーン攻撃は、子会社や関連の取引先を巻き込み深刻な被害を広範囲に及ぼす可能性がある。実際に起きた米国のケースを基に、実効的な対策方法を考察する。
セキュリティ対策の強化が必須の取り組みとなる中、政府の「統一基準群」にも盛り込まれた「監視」の重要性が高まっている。IT環境の複雑化が進む状況下で監視を効率的・効果的に行うにはどうしたらよいのだろうか。解決策を見ていこう。
MONOistは「サプライチェーンセキュリティ動向調査2022」を実施した。調査期間は2022年11月9日〜12月6日で、有効回答数は455件だった。本稿ではその内容を紹介する。
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。
エンドポイント管理ソリューションなどを提供するタニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。サプライチェーン攻撃などに対する認識や対策の程度や、セキュリティコストなどを尋ねた。
法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第5回では、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young のパートナーであり、アジア・パシフィック地域のインフォメーションセキュリティリーダーを務めるマイク・トロバート(Mike Trovato)氏と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド(Keshav S Dhakad)氏の対談を通じてお伝えします。
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
製造業を標的としたサイバー攻撃の事例が多数報道されるようになって、危機意識が醸成されたためか、セキュリティ対策の遅れが指摘されていた国内製造業でも、大手企業を中心に取り組む企業が増えたように見受けられる。現在の国内製造業のサイバーセキュリティへの意識や対策の進捗をどう見るか。日立ソリューションズ担当者に話を聞いた。
提供:Splunk Services Japan合同会社
アイティメディア営業企画/制作:TechFactory編集部/掲載内容有効期限:2023年10月27日