サプライチェーンリスク | ScanNetSecurity
2024.03.29(金)

サプライチェーンリスク

食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

 BSIグループジャパン株式会社は3月19日、 2023年の世界のサプライチェーンリスクに関する報告書「サプライチェーンリスク・インサイトレポート2024」を発表した。

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4ePR

リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。

NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足

 日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。

OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演

 では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。

論文募集「サプライチェーンを安全にするサイバーセキュリティ技術」締め切り11月末 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

論文募集「サプライチェーンを安全にするサイバーセキュリティ技術」締め切り11月末

 一般社団法人情報処理学会は7月4日、サプライチェーンを安全にするサイバーセキュリティ技術についての論文を広く募集すると発表した。

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業PR

こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

 先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。

サプライチェーンのセキュリティマネジメントの現状 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンのセキュリティマネジメントの現状

JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割

Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

 厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。

紛争影響、三重脅迫、サプライチェーン兵器化 他 ~ Proofpoint 2023年予想 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

紛争影響、三重脅迫、サプライチェーン兵器化 他 ~ Proofpoint 2023年予想

 日本プルーフポイント株式会社は11月2日、2023年のサイバーセキュリティ予想を発表した。

取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン

 公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。

日銀がG7策定の金融産業におけるサードパーティのサイバーリスク管理の基礎を公表、サプライチェーン管理にも焦点 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日銀がG7策定の金融産業におけるサードパーティのサイバーリスク管理の基礎を公表、サプライチェーン管理にも焦点

 日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」について発表した。

「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表

 一般社団法人日本経済団体連合会(経団連)は10月4日、「経団連サイバーセキュリティ経営宣言 2.0」を発表した。

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。

第1弾はシスコ製品「NECサプライチェーンセキュリティマネジメント for ネットワーク」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

第1弾はシスコ製品「NECサプライチェーンセキュリティマネジメント for ネットワーク」

 日本電気株式会社(NEC)は9月9日、ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を製品化し、同日から販売開始すると発表した。

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの

JPCERT/CCは「JPCERT/CC Eyes」に「なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~」を公開した。

CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査

 トレンドマイクロ株式会社と株式会社日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×