海外子会社や取引先を狙ったサプライチェーン攻撃は、たった一つの拠点への侵害がグループ全体の操業を止めるほどに被害が拡大する可能性のある、非常に危険な脅威です。国や拠点ごとに異なるネットワーク構成や運用ルールなど、IT環境の「見えにくさ」からセキュリティ管理が疎かになり、攻撃者にとっては狙った企業にアクセスするための「入口」を探しやすい状態です。
そこで今、多くの企業が掲げるキーワードが 「アタックサーフェスの保護」――攻撃者が組織のシステムやデータにアクセスできる可能性のある場所をあらかじめ特定し、攻撃されにくい環境を作ります。その第一歩は、全拠点を共通指標で棚卸し、リスクを数値化して優先順位を決め、ゼロトラスト前提のアクセス制御やパッチ管理を平準化すること。しかし世界各地に点在する拠点を継続的に評価・改善し続けるには、相当な労力とコストが必要です。
本ウェビナーでは、こうした一般的な対策手順を整理したうえで、実践を効率化する手段の一つとして Safous Security Assessment を用いたリスク可視化・優先度付けのケースをご紹介します。サプライチェーンを「攻撃の入口」にしないために、次に取るべき打ち手を明確にしたい方は必見の内容です。ぜひご参加ください。
%20Webinar%20recording%20and%20handout/Supply%20chain%20risk.png?width=1200&height=1200&name=Supply%20chain%20risk.png)
%20Webinar%20image/IIJ%20Ko%20Yukitake.jpg)
