自社で取り組むべき対策は、大きく「組織的対策」「技術的対策」「人的対策」の3つに分けられます。攻撃者はシステムの隙だけでなく、運用の甘さや人の心理も巧妙に突いてくるため、多角的な備えが欠かせません。具体的には、以下の3つの領域をバランスよく強化していくことが求められます。
- 組織的対策
緊急時の連絡体制の整備や、ITサービスの利用ルール見直し - 技術的対策
脆弱性診断の実施や、多要素認証・EDRといったツールの導入 - 人的対策
全従業員を対象とした定期的なセキュリティ教育やメール訓練
これらの対策を組み合わせて実施することで、自社が攻撃の踏み台にされるリスクを最小限に抑えられます。
詳しい内容は「自社で実施すべきサプライチェーン攻撃対策」をご覧ください。
