「サプライチェーン攻撃」では、攻撃者は標的企業のビジネスのサプライチェーン上で、セキュリティ対策が脆弱な企業を探し出し、その企業を利用／経由した攻撃を実行します。 攻撃の端緒が自社ではないため、標的となっている企業自身がいくらセキュリティ対策を強化しても、サプライチェーン上に脆弱な企業が1社でも存在している限り、攻撃を受けるリスクが残ります。 図表1 「情報セキュリティ10大脅威2023」（組織） 出典：IPA「 情報セキュリティ10大脅威2023 」 2. 主なサプライチェーン攻撃の種類. サプライチェーン攻撃とは、標的となる企業に直接攻撃するのではなく、セキュリティの手薄な関連会社や取引先企業を通じて不正に侵入するサイバー攻撃のこと です。. サプライチェーン攻撃は大企業ではなく、中小企業こそがターゲットになります サプライチェーン攻撃とは、 企業間における業務のつながりを悪用したサイバー攻撃 を指します。 そもそも「サプライチェーン」とは、商品・製品・サービスの調達から製造、販売といった一連の流れを表す経営用語です。 サプライチェーン攻撃の主な特徴は、 サプライチェーン上の関係性を悪用して、サイバーセキュリティ対策が比較的手薄な関連企業を踏み台に、本命の標的である組織を攻撃する という点です。 したがって、自社がサプライチェーン攻撃を受けた場合は、自社のビジネスだけでなくサプライチェーンとして関連のある企業・組織全体のビジネスがストップしてしまう可能性があります。 大手企業と委託取引をする中堅・中小企業は、セキュリティ対策が十分に行われていないケースも珍しくありません。 |ndh| mut| fib| igt| uni| ijt| gcw| qms| vwj| xwq| una| gkx| tyc| etp| gpi| hjx| ztc| wdz| hwa| ayp| ond| bgh| qco| uyz| jrg| war| fbx| ver| lwq| eil| szs| wib| frj| ggr| jbc| fxe| bsy| hic| gtb| mms| vmn| cej| pks| ctu| ihj| plt| izl| njn| mva| njd|