サプライチェーン攻撃を防ぐ鍵、セキュリティツール＆サイバーハイジーン運用術

　近年激化しているサイバー脅威の1つに「サプライチェーン攻撃」がある。これは大企業のサプライチェーンの一部でありながら、セキュリティ対策が行き届いていない中小企業を攻撃し、そこから大企業を狙うというもので、電機メーカーや自動車関連メーカーなど、さまざまな業種で既に被害が報告されている。

　サプライチェーン攻撃を受けた企業は、自社の情報漏えいやWebの改ざんといった被害を受けるだけでなく、サプライチェーン内の他社に被害を及ぼす「加害者」になってしまうリスクもある。こうした事態に陥らないためには、ツールによる防御はもちろん、サイバーハイジーンによって、端末管理やパッチ適用などの日常的な対策を徹底することが必要となる。

　ただ、セキュリティリソースが不足しがちな中小企業にとって、両者を導入／運用することはハードルが高いのも事実だ。そこで本資料では、セキュリティツールとサイバーハイジーンの両方をトータルで管理できるプラットフォームを取り上げ、機能やアーキテクチャを紹介しており、その打開策が見つかる内容になっている。