サプライチェーン末端企業に脆弱性診断結果の提出を求めませんか

自動車関連サプライチェーンの企業に対するサイバー攻撃の報道が続いています。その他食品関連や金融関連などあらゆる業種におけるサプライチェーンが何らかの攻撃を受けているとの報道もあります。

 

また、ロシアのウクライナ侵攻に対する制裁を受けて、ロシアによるサイバー攻撃の計画があるとして米国大統領が民間企業に防御態勢を構築するように呼び掛けたようです。日本企業においてもグローバル展開している各国の関連企業も同様な危険にさらされることになります。

 

昨今のサイバー攻撃の特徴としては、国内企業の本社ではなく、海外別法人であったり、部品を調達している協力企業がターゲットになっています。ビジネス取引を装うなりすましメールなどの手法で攻撃の種となるマルウエア攻撃をしています。セキュリティ対策不十分であったり、経営者や従業員のサイバー攻撃に対する意識が希薄な企業が被害にあっている状況です。

 

サプライチェーンの中核企業は、自らが定めたセキュリティポリシーを、各サプライチェーに属する企業は遵守するという形でセキュリティ対策の徹底を指示していたと思います。このような書面による対策だけではインシデントを未然に防ぐことができないことが明らかになったと言えます。

 

中核企業が採用したセキュリティ対策の仕組みやセキュリティ教育を、すべてのサプライチェーン企業が導入すれば、少なくとも大きなサイバー攻撃につながるような攻撃を食い止めることができるはずです。それには各企業の費用負担も少なくないことから簡単に同じ対策を求めることはなかったと思います。また、下請事業者の利益を不当に害するとにつながりかねないという考え方から実施は難しかったかもしれません。

 

現実的にはもっとも脆弱とされる従業員が利用するPCがターゲットとなって狙われており、そのPCが過去に送信したメール履歴などにより社内外へのも同様ななりすましメールが送られています。

 

アンチウイルスを常に最新の定義ファイルに更新すること、OSやソフトウェアの脆弱性に対する修正版を適用することといった最低限の対策の実施状況を常に確認するようにしてみてはいかがでしょうか。

 

クオリティソフトが提供する「PCドック」は、クラウドからインターネットを利用してサプライチェーンの各企業の利用するPCの脆弱性診断が可能です。PCが最新の定義ファイルや修正ソフトを適用しているか毎日チェックすることができます。しかもこの脆弱性診断は無償で毎日利用いただけます。

 

日々の脆弱性診断結果を診断書としてPDFに出力できます。この診断書をサプライチェーンの上階層企業へ提出するような運用することが可能になります。この診断結果の確認とその対策指示がすべての企業で行われることが、セキュリティ意識の底上げとなり、大きなサイバー攻撃を防ぐことに役立つと思います。

 

有償のクラウドサービスISM CloudOneにも同様な脆弱性診断があり、診断結果からすぐに脆弱性に対処することが可能です。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る