2019.02.06 ニュース
セキュリティ情報トピック(IPA「情報セキュリティ10大脅威 2019」を決定~サプライチェーンに関する脅威が初ランクイン~)
IPAでは、「情報セキュリティ10大脅威 2019」を決定し、2019年1月30日にプレス発表がありました。
新たな脅威として組織でランクインしたのは「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)です。
IPAの説明によると、
サプライチェーンとは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群を指し、攻撃者は、サプライチェーン内のセキュリティ対策が不十分な組織、箇所を攻撃の糸口に侵入します。そして、最終目的である標的への攻撃を試みることが指摘されています。その手口は多様で、脆弱と考えられる子会社や委託先を突破口にし、親会社や委託元を狙います。
その結果、製品やサービス、そしてその利用者である顧客にも被害が及ぶことがあるとのこと。
内容を確認いただき、自社内でのリスクアセスメントの再確認・対策、JNXならびにJNXセキュリティゲートサービスの活用、あるいは外部リソースの有効活用など、十分なセキュリティ対策を実施し、対応してください。
・「情報セキュリティ10大脅威 2019」を決定 ~"組織ランキング"にサプライチェーンに関する脅威が初ランクイン~ [IPA] -2019年1月30日