いま企業が警戒すべきは「サプライチェーン攻撃」 サプライチェーン全体での対策を――IPA調べ
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。
» 2019年02月01日 07時00分 公開
[金澤雅子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2019年1月30日、2018年に社会的影響が大きかった情報セキュリティ関連の脅威についてまとめた「情報セキュリティ10大脅威 2019」を発表した。「個人」と「組織」に分けて、トップ10を選出している。
2018年に新たな脅威としてランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を利用した攻撃の高まり」だった。
組織の4位に新たにランクインした「サプライチェーン」とは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流と、この商流に関わる複数の組織群のこと。
関連記事
サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。
Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。
サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ
NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。
「セキュリティソフトさえ入れれば安全でしょ」という考えが、むしろ危険な理由
新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ!」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか? こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。
サプライチェーンゲームにおける損失を人の判断と比べて4分の1に削減――自己競争で学習する日立の新AI技術
日立製作所は、人が用意した実績データに頼らずに、自己競争によって学習を行うAI技術を開発した。不確定要素の多いビジネスの問題に適用可能だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。