トップ　＞　業界動向　＞　行政機関や大企業から中小企業へサプライチェーン攻撃！

行政機関や大企業から中小企業へサプライチェーン攻撃！
自社が加害者にもなる可能性も

供給網が攻撃されると、3.11の再来に？

行政機関や大企業などサイバー攻撃からネットワークのセキュリティ対策を強化する中、新たにサプライチェーン（供給網）攻撃が注目を集め、中小企業が狙われているケースが見られるようになってきました。
サプライチェーンは、平成２３年３月１１日の東日本大震災により、製品の資源や部品、加工、組み立て企業が大きな被災を受け、供給することができずに日本だけでなく、全世界に大きな影響をもたらしました。
そのサプライチェーンがインターネット、ネットワーク、コンピューター上で仕掛けられています。

サプライチェーン攻撃は２通りの手法

サプライチェーン攻撃とは、原料調達から製造、物流網を辿って消費者に製品が届くサプライチェーンを悪用したサイバー攻撃がサプライチェーン攻撃と呼ばれています。
この攻撃には２種類あり、ＩＴ（Information Technology：情報技術）機器やソフトウェアの製造過程で悪意のあるソフトウェアを忍び込ませマルウェアに感染させたり、プログラムに埋め込み感染させる方法があります。
もう１つは、ターゲットとなるセキュリティ対策万全な企業をあえて狙わず、下請企業などの中小企業や小規模事業者を踏み台にして行政機関、大企業を攻撃する手法です。

中小、小規模事業者に完璧なセキュリティ対策はコストが負担

特に、中小企業や小規模事業者にとってはセキュリティに関して資金を十分に回すことができないため、供給の穴を狙った攻撃手法が報告されています。
ＩＰＡ（Information-Technology Promotion Agency：情報処理推進機構）の「情報セキュリティ10大脅威2019」によると、サプライチェーン攻撃が４位に入るなど、ここ数年で存在感が高まりつつあります。
中小企業、小規模事業者を踏み台にして、行政機関や大企業に攻撃を加えることにより、その犯行元が自社になる恐れも出てきているのが実情です。

セキュリティ万全でなければビジネスチャンスも失うことに

完璧なセキュリティ対策は、中小企業や小規模事業者にとっては負担が大きくなり、本来の事業の収益が注ぎ込まれることにもなるのが実態ですが、保障など保険などで対策をすることも対策の一部となります。
セキュリティ対策が十分でない企業にとっては、取引企業からビジネスチャンスも逃してしまう可能性も少なくなく、自社の経営状況を踏まえ、セキュリティ対策へ投資することが中小企業や小規模事業者へも求められてきています。

[2019.10.11更新]

▲ページトップ