2019.05.01
IPAインタビュー コラム掲載
「情報セキュリティ10大脅威 2019」組織の傾向と「サプライチェーンの弱点を悪用した 攻撃の高まり」の内容の解説について
去る2019年3月25日に、JNXセミナーでもお馴染みの脆弱性対策グループ 研究員 土屋 正氏とサプライチェーンのセキュリティリスク調査を担当しているセキュリティ分析グループ グループリーダー 小川 隆一氏より、その内容の解説や対応方法のヒントなどをインタビューさせていただきました。
独立行政法人情報処理推進機構(IPA)より2019年1月30日に「情報セキュリティ10大脅威 2019」のプレスリリースがありました。 「情報セキュリティ10大脅威 2019」 は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
その中で、組織の4位に「サプライチェーンの弱点を悪用した 攻撃の高まり」が新規にランクインしている状況があります。
自動車業界としても、多くの企業が連携するサプライチェーンを構成しており、そのセキュリティ対策が、今まさに、重要課題となっています。この状況にどのように対応していくべきかを、 IPAの有識者に伺うことができました。
今回のインタビュー記事は、下記のテーマで、4回に分けてコラム掲載していきます。
(1) 「情報セキュリティ10大脅威 2019」組織の傾向について
(2) 「サプライチェーンの弱点を悪用した 攻撃の高まり」とは
(3) 自動車業界でのサプライチェーンのセキュリティ対策で感じること
(4) IT/情報システム担当者へのセキュリティ業務に関する提言
自動車業界のITや情報システム担当者にセキュリティ対策の重要性をご提言いただいておりますので、セキュリティリテラシーの向上に少しでもお役立ていただければと思います。