資料の紹介
デジタル変革の取り組みの中で、多くの企業が様々なテクノロジーを組み込み、数多くのサービスプロバイダーのITサービスを利用するようになった。その一方で、こうした状況を背景に、サービスプロバイダーを経由してユーザー企業を攻撃する「サプライチェーン攻撃」の被害が増えている。
サプライチェーン攻撃の脅威は、セキュリティチームが現在直面している課題によってさらに深刻化している。例えば、多数のセキュリティアラートがサービスプロバイダーから届き続けるが、必要なコンテキストが得られないために、講じるべき措置を判定できないといった経験をしたことのある企業は少なくないだろう。
本資料では、最新のサプライチェーン攻撃から企業を保護するための5つの方法を述べる。よく知られている米SolarWindsのシステム管理ツールにバックドアが仕掛けられた攻撃について解説した後、企業環境全体の脆弱性と脅威リスクを低減し、サプライチェーン攻撃を防ぐための推奨事項とガイダンスについて説明している。