IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サプライチェーン攻撃をどう防ぐ? いま求められるセキュリティ監査の姿とは
近年、サプライチェーンの脆弱性を突き、脆弱性のある外部公開アセットや取引先などを踏み台として本来の標的に被害をもたらすサイバー攻撃が横行している。こうしたサプライチェーン攻撃を防ぐ上で、セキュリティ監査はどうあるべきか。
コンテンツ情報
| 公開日 | 2022/05/30 | フォーマット | URL | 種類 | Webキャスト |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 47分44秒 | ファイルサイズ | - | ||
要約
近年増加傾向にあるのが、不用意に公開されたRDPやVPN、脆弱(ぜいじゃく)性のあるネットワーク機器やサーバといった、外部公開アセットを悪用するサイバー攻撃だ。世界中で猛威を振るうランサムウェア攻撃も、これらを経由して侵入するケースが大半を占めており、企業はセキュリティ監査をさらに強化し、対策を講じる必要性に迫られている。
一方で、グループ企業やパートナーベンダー、取引先などで構成されたサプライチェーンでビジネスを動かすことが当たり前となった現代では、その全てに対しても、自社と同レベル以上のセキュリティ対策が必要になる。実際に攻撃者は、サプライチェーンの企業の脆弱性を突き、それを踏み台として本来の標的となる企業に打撃を与えるという手口を使っている。
本コンテンツでは、サプライチェーンありきで高度にネットワーク化されたビジネス環境においては、自社だけでなく他社のセキュリティ監査も重要であると指摘する。併せて、さまざまな機能を単一プラットフォームで提供する、クラウドベースのソリューションについても、デモを交えながら紹介しているので確認してほしい。
一方で、グループ企業やパートナーベンダー、取引先などで構成されたサプライチェーンでビジネスを動かすことが当たり前となった現代では、その全てに対しても、自社と同レベル以上のセキュリティ対策が必要になる。実際に攻撃者は、サプライチェーンの企業の脆弱性を突き、それを踏み台として本来の標的となる企業に打撃を与えるという手口を使っている。
本コンテンツでは、サプライチェーンありきで高度にネットワーク化されたビジネス環境においては、自社だけでなく他社のセキュリティ監査も重要であると指摘する。併せて、さまざまな機能を単一プラットフォームで提供する、クラウドベースのソリューションについても、デモを交えながら紹介しているので確認してほしい。