Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

サプライチェーン攻撃の対策は、何から始めればいいのか

では、具体的に何をすればいいのでしょうか。まず実行すべきは、基本的な情報セキュリティの徹底です。IPAによる「情報セキュリティ5か条」では、
1)OSやソフトウェアは常に最新の状態にする。脆弱性は、ソフトウェアを更新して根本的に解消する
2)ウイルス対策ソフトの導入。流行しているウイルスの感染を未然に防ぐ
3) パスワードを強化する。 パスワードは「長く」「複雑に」「使いまわさない」
4) 共有設定を見直す。無関係な人に情報を覗き見られるトラブルを回避
5)脅威や攻撃の手口を知る。新聞やインターネット等から情報を収集し、被害に遭わないよう手口を事前に知る。
ことが挙げられています。

これらの基本的な対策を実行した上で、ITインフラの見直しや投資も検討します。例えば、通信を暗号化する仮想の専用回線VPN(Virtual Private Network)を構築すれば、サイバー攻撃者を始めとする第三者からの改ざんや覗き見などを防ぐことができます。UTM (統合脅威管理)による対策も効果的です。UTMはネットワークの出入り口に情報セキュリティ機能を持った機器を設置することで、外部からのマルウェアやウイルスによるサイバー攻撃を遮断するとともに、不正なWebサイトへのアクセスを制限して内部からの情報漏えいを防ぐことができます。クラウド上でアクセスログや機器の一元管理をできるなど、情報セキュリティ運用の負荷軽減にもつながります。

専門知見を持った外部リソース活用は、有効な手立て

とはいえ、多くの企業では自社のセキュリティのどこに問題があるのか分からないケースがほとんどです。「ITインフラをどのように見直して、どのくらいの予算を投じればいいのか」を自力で判断するのは困難と言えます。

そこで活用したいのが専門知見を持った外部リソースの活用です。セキュリティ製品やサービスを扱う多くのベンダーでは、その企業のセキュリティの弱点がどこにあるのかを「セキュリティ診断サービス」で見つけ出してくれます。また最近では、VPNやUTMの導入を一手に任せられるサービスや、中堅・中小企業でも利用可能な価格で24時間365日での不正アクセス監視、ネットワーク周りのトータルセキュリティやインシデント発生時の対応などをアウトソーシングできるサービスも登場しています。サプライチェーンを構成する多くの中堅・中小企業では、情報システム部門が少数精鋭で、情報セキュリティ担当者も他業務と兼務しているケースが少なくありません。専門知見を持った外部リソースの活用は、予算や人員が限られる中堅・中小企業にとって有効な手段となりえます。

最後に、たとえ自社が万全のセキュリティ対策をとっていても、サプライチェーンの他の企業の情報セキュリティ対策が不十分であればサイバー攻撃の被害にあいます。そのため最終的に必要となるのは、サプライチェーンを構成する各社で互いにセキュリティレベルをチェックし合い脆弱性があった企業には改善を求める、取引の際には情報セキュリティレベルをお互いに確認し契約に盛り込む、といった取り組みです。

このようにサプライチェーン攻撃への対策は、企業規模や業種を問わず不可欠となっています。経営者は、事業の存続に関わる最優先課題として取り組む必要があるのです。