【CSIJコラム17(2024,2,20)】
「サプライチェーン攻撃への備え」
株式会社ラック
小渕 慈英
年も明け二月が過ぎようとしています。遅ればせながら2024年もどうぞよろしくお願いいたします。
振り返ってお正月といえば、初詣や初日の出、年賀状、福袋など様々な楽しいイベントが思い起こされますが、花より団子な私にとって欠かせないのはおせち料理です。
おせち料理、特に一の重に詰められる祝い肴にはそれぞれ縁起の良い意味が込められています。例えば、”子孫繁栄”を表す数の子や、”まめまめしく元気に働けますように”と掛けている黒豆、”知識が増えますように”と願いの込められた伊達巻き、などです。これらは、一つでも欠けるとおせち全体としての御利益が減ってしまいます。
さて、2024年においては昨年から引き続き自組織だけではなくビジネスパートナーやサプライチェーン全体に対してセキュリティに関する対策を推進していく必要があります。2023年には、パートナー企業や取引先企業を経由して自組織が攻撃されてしまい、大きな影響を及ぼしたケースが多く発生しました。また、各セキュリティ関連ベンダーは、2024年においてもサプライチェーンは攻撃者の標的となり続けると予測し、注意喚起を行っています。
これまでのサイバーセキュリティ対策は、マルウェア感染対策、SASEなどネットワークセキュリティの導入、アカウント管理、バックアップの取得などの複数レイヤーでの対策を主に自組織において講じてきました。
しかし、これからはビジネスパートナーやサプライチェーン全体とも連携しながらサイバーセキュリティ対策を実施する必要があります。一つずつ手間をかけて一の重に詰めた祝い肴が全体として縁起の良いおせち料理となるように、サイバーセキュリティ対策も自組織だけでなくサプライチェーン全体で一つ一つの対策を積み重ねて相互に連携することで、結果的により強固な防御体制を構築することが可能となるのです。
一方で、大企業のサプライチェーンを担う中小企業などでは、コストや人員などの面から十分なセキュリティ対策を実施できているとは言えない状況であり、何から手を付けるべきなのか分からない方も多いのではないかと思います。
CSIJでは、中小企業におけるセキュリティ体制や対策の状況をチェックするフレームワークを提供しています。Webアンケートにご回答いただいた後、評価結果をレポートにてお送りいたします。また、ご希望の方にはCSIJの会員企業からフィードバックを行うことも可能です。
ご興味あります方は下記ページより是非ご連絡ください。
※参考URL(CSIJ評価フレームワークご利用案内):