これは 2019年に大阪商工会議所が行った「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」の結果です。
サプライチェーンを構成する元請企業・もしくはメーカーの約7割(68%)は、 「仕入・外注・委託先(買い先)」「販売・受注・受託先(売り先)」 における サイバーセキュリティやサイバー攻撃被害について「あまり把握していない」と回答しました。
「サプライチェーンを構成する取引先と言えど、よその会社のことだし元請けやメーカーはそこまで把握する必要ないんじゃない?」と思いましたか?
それが最近、無関心ではいられない事態が増加しています・・・。
理由は、サプライチェーンを構成する、取引先(買い先/売り先)を媒介にして、元請け・メーカーにサイバー攻撃をしかけるパターンが最近とても増えているからなんです・・・。
サプライチェーンを構成する取引先を媒介にしたサイバー攻撃が増加しています。
民間の調査によると、公的機関がまとめた指針に沿った対策をしている企業はわずか約4%、ほぼ全ての企業が不正アクセスを受けている事態も分かってきており、サプライチェーンが進化するほど元請けの企業情報が取引先を経由して流出するリスクが高まります。
セキュリティには「入口対策」と「出口対策」があるのをご存知ですか?
多くの企業では、不正アクセスなどのサイバー攻撃、ウイルスやマルウエアの感染防止にファイアウォールを構築したり、ウイルス対策ソフトを導入したりと何らかの防御対策を取られておりますが、いわゆる「入口対策」の場合が多く、「出口対策」は疎かになっていることが往々にしてあります。
「出口対策」とはサイバー攻撃により、もし企業内のシステムに侵入されたとしても、社内の重要な情報を持ち出せなくするように、セキュリティを実装することです。
年々、攻撃パターンが巧妙、且つ複雑化している近年は、「入口・出口」の両方向の多重防御でブロックすることが、セキュリティの要といえるでしょう。
パターン①の事例では、堅牢な「出口対策」を施していたため、侵入してきたウィルスや攻撃による情報漏洩を阻止できました。「出口対策」が施されていなかったら…と考えたくもありません。
パターン①の事例では、元請けの堅牢な「出口対策」によって、企業情報の流出は阻止できた事例ですが、もし取引先A社の「出口対策」が施されていなかったら…と、流出リスクは言うまでもありません。
1人情シスでも安心
不正通信の検知・遮断・通知は全て自動!(※)
難しい運用一切なし!
低コスト
とにかくコストがかからない!
運用に必要な人件費も削減可能!
サイバー保険が付帯
年間300万円までのサイバー保険適用可能で安心!
担当窓口:ITソリューションズ事業部(担当:すが)
電話番号:06-6577-4191
メール連絡:itsol_1@ndknet.co.jp