サプライチェーン攻撃とは？

サプライチェーン攻撃とは？

サプライチェーン攻撃は、企業間の業務上の繋がりを悪用して行われるサイバー攻撃です。攻撃者は、セキュリティレベルの低い取引先や子会社を経由して、最終的な標的組織に侵入します。

【サプライチェーン攻撃の種類】

１、ソフトウェアサプライチェーン攻撃

・ソフトウェアの製造や提供の行程を侵害し、不正コードを混入させる手法です。

２、サービスサプライチェーン攻撃

・MSP（マネージサービスプロバイダ）などのサービス事業者を侵害し、サービスを通じて顧客に被害を及ぼす攻撃です。

３、ビジネスサプライチェーン攻撃

・標的組織の関連組織や子会社、取引先を侵害し、業務上の繋がりを利用して標的組織へ攻撃します。

まとめ

サプライチェーン攻撃による深刻な被害状況を受け、企業ではサイバーセキュリティリスクの管理や対策が求められています。

サプライチェーンのプロセスにおいて取引先の選定は重要であり、企画や基準の遵守だけでなく、取引先に対する詳細な調査が不可欠です。