米国を震撼させたサプライチェーン攻撃のケースを解説、中堅中小企業も狙われる

　ここ数年、組織を悩ませるサイバー脅威としてクローズアップされているサプライチェーン攻撃だが、特に正規のサードパーティーベンダーを狙った攻撃は、高度なセキュリティ防御を突破して被害が広範囲に及ぶ恐れがあることから警戒感が高まっている。その代表例として知られるSolarWindsへの攻撃では、1万8000以上の組織と複数の米国政府機関が脆弱な状態に陥ったとされる。

　このような攻撃のリスクは本社組織だけでなく子会社や取引先を含めたサプライチェーンに及ぶため、そのリスクを低減するには、重要かつ多様なデータソースやワークロードにガバナンスを効かせ、標準化・管理・可視化することで潜在的な脅威を発見し、ほぼリアルタイムで調査と分析をする必要がある。そのためのソリューションとして注目されているのが、あらゆる場所のデータからインサイトを取得し、セキュリティ脅威や脆弱性への対策を強化できる「データプラットフォーム」だ。

　本資料では、サプライチェーン攻撃の手口を紹介した上で、同プラットフォームの導入効果を解説している。顧客、アプリケーション、開発リソースの保護に活用できるというその実力を、ぜひ確かめてほしい。