製造業も狙われる「サプライチェーン攻撃」はどう対策すべき?宮田健の「セキュリティの道も一歩から」(35)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「情報セキュリティ10大脅威 2019」の中から“サプライチェーンの弱点を悪用した攻撃の高まり”について掘り下げます。

» 2019年03月15日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

「情報セキュリティ10大脅威 2019」で注目すべき脅威とは?

 2019年3月、毎年恒例の「情報セキュリティ10大脅威 2019」が公開されました。2018年に発生し、社会的にも大きな影響を与えた情報セキュリティ事案から、情報処理推進機構(IPA)が選出し、120人のメンバーが審議した結果です。

 10大脅威の2019年版はこのような結果になりました(図1)。個人的にも順当な内容だと思います。

図1 情報セキュリティ10大脅威 2019の結果(赤枠は筆者による強調) 図1 情報セキュリティ10大脅威 2019の結果(赤枠は筆者による強調)

 さて、今回注目したいのは赤枠で記した、組織の脅威トップテンとして第4位に浮上した「サプライチェーンの弱点を悪用した攻撃の高まり」です。さて、皆さんはこの文言から、内容を正しく理解、把握できますでしょうか? 実は私もピンとこないので、今回はこれを少々掘り下げていくことにします。

「サプライチェーン」の弱点とは?

 今回、この項目が第4位に急浮上した点に関して、IPAは以下のように述べています。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.