メディア

いま企業が警戒すべきは「サプライチェーン攻撃」　サプライチェーン全体での対策を――IPA調べ

情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。

» 2019年02月01日 07時00分公開

[金澤雅子，ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　情報処理推進機構（IPA）は2019年1月30日、2018年に社会的影響が大きかった情報セキュリティ関連の脅威についてまとめた「情報セキュリティ10大脅威 2019」を発表した。「個人」と「組織」に分けて、トップ10を選出している。

　2018年に新たな脅威としてランクインしたのは、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を利用した攻撃の高まり」だった。

　組織の4位に新たにランクインした「サプライチェーン」とは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流と、この商流に関わる複数の組織群のこと。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。
Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。
サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ
NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。
「セキュリティソフトさえ入れれば安全でしょ」という考えが、むしろ危険な理由
新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ！」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか？　こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。
サプライチェーンゲームにおける損失を人の判断と比べて4分の1に削減――自己競争で学習する日立の新AI技術
日立製作所は、人が用意した実績データに頼らずに、自己競争によって学習を行うAI技術を開発した。不確定要素の多いビジネスの問題に適用可能だという。