トップ > 業界動向 > 行政機関や大企業から中小企業へサプライチェーン攻撃

行政機関や大企業から中小企業へサプライチェーン攻撃!
自社が加害者にもなる可能性も

供給網が攻撃されると、3.11の再来に?

サプライチェーン攻撃行政機関や大企業などサイバー攻撃からネットワークのセキュリティ対策を強化する中、新たにサプライチェーン(供給網)攻撃が注目を集め、中小企業が狙われているケースが見られるようになってきました。
サプライチェーンは、平成23年3月11日の東日本大震災により、製品の資源や部品、加工、組み立て企業が大きな被災を受け、供給することができずに日本だけでなく、全世界に大きな影響をもたらしました。
そのサプライチェーンがインターネット、ネットワーク、コンピューター上で仕掛けられています。

サプライチェーン攻撃は2通りの手法

サプライチェーン攻撃とは、原料調達から製造、物流網を辿って消費者に製品が届くサプライチェーンを悪用したサイバー攻撃サプライチェーン攻撃と呼ばれています。
この攻撃には2種類あり、IT(Information Technology:情報技術)機器やソフトウェアの製造過程で悪意のあるソフトウェアを忍び込ませマルウェアに感染させたり、プログラムに埋め込み感染させる方法があります。
もう1つは、ターゲットとなるセキュリティ対策万全な企業をあえて狙わず、下請企業などの中小企業や小規模事業者を踏み台にして行政機関、大企業を攻撃する手法です。

中小、小規模事業者に完璧なセキュリティ対策はコストが負担

サプライチェーン攻撃特に、中小企業や小規模事業者にとってはセキュリティに関して資金を十分に回すことができないため、供給の穴を狙った攻撃手法が報告されています。
IPA(Information-Technology Promotion Agency:情報処理推進機構)の「情報セキュリティ10大脅威2019」によると、サプライチェーン攻撃が4位に入るなど、ここ数年で存在感が高まりつつあります。
中小企業、小規模事業者を踏み台にして、行政機関や大企業に攻撃を加えることにより、その犯行元が自社になる恐れも出てきているのが実情です。

セキュリティ万全でなければビジネスチャンスも失うことに

完璧なセキュリティ対策は、中小企業や小規模事業者にとっては負担が大きくなり、本来の事業の収益が注ぎ込まれることにもなるのが実態ですが、保障など保険などで対策をすることも対策の一部となります。
セキュリティ対策が十分でない企業にとっては、取引企業からビジネスチャンスも逃してしまう可能性も少なくなく、自社の経営状況を踏まえ、セキュリティ対策へ投資することが中小企業や小規模事業者へも求められてきています。


[2019.10.11更新]

     

▲ページトップ

業界動向
相談・支援の流れ

お問い合わせ

  • ●info@cri2.jp
  • ●Tel.03(5805)1138
  • ●Fax.03(5805)1154
  •          

RSSフィード最新の情報をお届け!

コンサルティングサービス
不動産任意売却・リースバック 資金調達
不動産リースバック事例
リースバック事例 リースバック事例
不動産・資金調達関連省庁
住宅金融支援機構 金融庁
関連団体・協会
おかねの窓口