見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法：宮田健の「セキュリティの道も一歩から」（95）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　2024年2月、恒例の「情報セキュリティ10大脅威」が公開されました。今回の2024年版は個人の“順位”が消え、“どれも等しく対策が重要”という強いメッセージとなっています。組織編（図1）においてはご覧の通り、まだ順位は残っていますが、こちらも近いうちになくなるでしょう。まずは、皆さんこれらをフラットに、一通り眺めてみてください。自社で気になる脅威はありますでしょうか？

図1　情報セキュリティ10大脅威 2024｜情報セキュリティ（https://www.ipa.go.jp/security/10threats/10threats2024.html）［クリックで拡大］ 出所：IPA（情報処理推進機構）

まずはサプライチェーンを考えてみよう！