サプライチェーン攻撃を防ぐために有効な対策は、取引先との連携・契約、従業員へのセキュリティ教育、脆弱性診断の実施、セキュリティソフト・WAFの導入の4つです。自社単独ではなく、サプライチェーン全体のセキュリティレベルを底上げする視点が重要です。
- 取引先との連携・契約
関連企業へのセキュリティ要件の提示や監査に加え、インシデント発生時の責任範囲を契約で明確にしておくことが不可欠です。 - 従業員へのセキュリティ教育
不審なメールやサイトの開封が攻撃の突破口になるため、具体的な攻撃事例と感染時の対処法を周知し、人的リスクを低減します。 - 脆弱性診断の実施
ネットワークやWebアプリケーションの脆弱性を定期的に検出・修正することで、攻撃者に狙われるリスクを根本から減らせます。 - セキュリティソフト・WAFの導入
端末やWebアプリケーションへの攻撃を検知・防御し、被害リスクを軽減します。
サプライチェーン攻撃は一社のセキュリティの隙が連鎖的な被害を生むため、上記4つの対策を組み合わせて実施することが求められます。
詳しい対策内容は、「サプライチェーン攻撃を防ぐための対策」をご覧ください。
