「66％の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査

EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプライヤーに向けられており、今後その傾向は強まるとされる。

[後藤大地，有限会社オングス]

　2021年に入ってからサプライチェーンを標的としたサイバー攻撃が活発化している。サプライチェーンを標的とした攻撃には高い技術力と長期的な取り組みが必要だ。これはサイバー攻撃を実施しているアクターが高度に組織化されたグループである可能性を示しており、今後もさまざまなサプライチェーンが標的となる可能性を示唆している。

　欧州ネットワーク・情報セキュリティ機関（ENISA：European Union Agency for Cybersecurity）は2021年7月29日（現地時間）、サプライチェーンサイバーセキュリティ攻撃に注意喚起を行う記事を公開した。ENISAの調査によれば、サイバー攻撃の66％がサプライヤーのコードに集中していることが分かったと指摘している。2021年におけるサプライチェーン攻撃は前年と比較して4倍になると予測し、サプライチェーンサイバー攻撃への対応が早急に必要である点を強調している。

ENISAが発表したレポート（ENISAのWebサイトより）

強力なセキュリティレベルを維持しても不十分　サプライチェーン攻撃の課題