サプライチェーン攻撃とは何ですか?

サプライチェーン攻撃とは、ターゲットとなる大企業の関連会社や取引先を経由して、大企業へ不正に侵入する攻撃のこと です。 そもそもサプライチェーンとは、製品の原材料や部品の調達から、商品が完成し販売するまでの一連の流れのことを指す言葉です。 日本語では「供給連鎖」といいます。 例えば車の製造会社のB社として例を考えてみましょう。 車の製造を行うのはB社ですが、原料や部品はそれぞれ別の関連企業や取引先企業が製造しています。 配送は配送会社、販売は販売会社と、様々な関連会社や取引先企業が関わり合って製造から販売までが行われているものです。 サプライチェーン攻撃は、この企業の繋がりや関わりをターゲットにしたサイバー攻撃 です。 標的となる大企業はセキュリティ対策が強固で、なかなか侵入できません。

ハードウェアのサプライチェーン攻撃とは何ですか?

ハードウェアのサプライチェーン攻撃では、メーカーがサーバーやその他のネットワークコンポーネントの製造に使用する回路基板に、悪意のあるマイクロチップをインストールします。 このチップを利用して、攻撃者はデータを盗聴したり、企業インフラへのリモートアクセスを取得したりすることができます。

サプライチェーン 何する?

円滑な購入や効率的な保管、美味しく仕上がる調理、簡便な廃棄、安全・安心な取り扱いなど、生活のさまざまな場面に最適な価値を提供し、コミュニケーション媒体として顧客体験を最大化させるソリューションを展開します。 サプライチェーンにおいて発生する業務効率化、生産性向上、販売の最適化などのさまざまな課題を解決し、継続的な企業活動を実現する価値あるパッケージやサービスを展開します。

サプライチェーンセキュリティって何?

製品の原材料や部品の調達、製造、管理、配送、販売、消費といった経済活動における一連の流れを「サプライチェーン」と呼びます。 この供給連鎖の過程を狙ったサイバー攻撃が「サプライチェーン攻撃」であり、「サプライチェーンセキュリティ」はその攻撃に対策を施すことを指します。 近年、「サプライチェーン攻撃」は、単にIT機器やソフトウェア製造過程などでマルウェアに感染させるだけでなく、ターゲットとされた企業のグループ関連会社や子会社などの中で、セキュリティ対策が万全ではない所を狙うケースも増加しています。 特に信頼関係が構築されているグループ関連会社や子会社などの下請け業者や業務委託先間においては、責任範囲の不明確さが問題となってるため注意が必要です。