ITサプライチェーンとは? サイバー攻撃のリスクと有効な対策を解説
企業規模や業界を問わず、複数の企業や団体、もしくは個人とソフトウェアやツールを開発する企業が増えています。外部と協力することで、少ないリソースでも高い競争力を維持できます。 しかし、複数企業が関与するITサプライチェーンを構築することで、サイバー攻撃の被害に遭うリスクが高まるのです。適切なセキュリティ対策を講じても、対策の薄い外部企業が入り口となり、サイバー攻撃の被害に遭うケースは増加しています。 それでは、ITサプライチェーン全体のセキュリティ対策を高めるには、どうすればよいのでしょうか。本記事では、ITサプライチェーンを狙う主なサイバー攻撃や有効な対策などを解説します。 ITサプライチェーンとは そもそもITサプライチェーンとは、情報技術(IT)における製品やサービスを消費者に届けるまでの過程全体を指します。これには、製品やサービスを提供する際に関わるすべてのプロセスやパートナー企業、販売代理店、サプライヤーなどが含まれます。 IT製品の多くは、ハードウェアやソフトウェア、セキュリティ対策などの複数の要素の組み合わせで成り立っています。そして、それぞれの要素は異なる企業によって提供されることが一般的です。 特に社内に十分なリソースがない企業の場合、一部業務を外部企業に委託するのではないでしょうか。ITサプライチェーンは、ビジネスの効率性や競争力に大きな影響を与える重要な要素ですが、同時にその複雑さや多様性がセキュリティリスクやサイバー攻撃の機会を増大させているのです。 そのため、ITサプライチェーン全体のセキュリティと信頼性を確保することが、企業の安定的な運営と顧客信頼の維持にとって不可欠です。 ITサプライチェーンを狙う主なサイバー攻撃 ITサプライチェーンを狙う主なサイバー攻撃は以下の通りです。 ● サプライチェーン攻撃 ● ランサムウェア攻撃 ここからは、各サイバー攻撃の詳細を解説します。 サプライチェーン攻撃 サプライチェーン攻撃とは、サプライチェーン内に関与する委託先などに仕掛けるサイバー攻撃です。自社がどれだけ厳重なセキュリティ対策を実施しても、セキュリティ対策の薄い委託先へのサイバー攻撃をきっかけに、自社に不正アクセスされる可能性があります。 有名な事例として、2020年のSolarWinds事件があります。ロシアのハッカーグループが、IT管理ソフトウェアのSolarWinds社のソフトウェアにバックドア(不正侵入するための入り口)を仕込み、同社のソフトウェアを利用する数百の企業や政府機関に対する攻撃を行いました。 この事例のように、サプライチェーン上に存在する企業や組織が不正侵入の入り口となり、自社の機密情報の盗難や他のサイバー攻撃を仕掛けられるリスクがあるのです。 ランサムウェア攻撃 企業規模や業界を問わず、企業にとってランサムウェア攻撃は深刻な脅威となっています。Hornetsecurityによるランサムウェア調査では、以下のポイントが判明しています。 ● 5社に1社以上がランサムウェア攻撃の被害に遭っている ● 10社に1社近くがデータ復旧のために身代金の支払いを余儀なくしている ● 企業の15.2%がバックアップを保護していない そもそもランサムウェア攻撃とは、ファイルや重要データを暗号化し、身代金と引き換えに復号キーが渡される攻撃です。現在はランサムウェア攻撃が巧妙化しており、データの暗号化と流出を脅す二重脅迫型ランサムウェア攻撃や身代金を支払ってもデータ復旧できないケースも増加しています。 ランサムウェアの感染経路は、フィッシングメールやソフトウェアの脆弱性など多岐にわたります。ITサプライチェーン上に存在する企業がランサムウェア攻撃の被害に遭うことで、業務の滞りや自社データの漏えいなど被害につながる可能性は高いのです。 ダークウェブの役割と重要性