サプライチェーンリスク(2 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム サプライチェーンリスク

サプライチェーンリスク(2 ページ目)

「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表

 一般社団法人日本経済団体連合会(経団連)は10月4日、「経団連サイバーセキュリティ経営宣言 2.0」を発表した。
2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

 トレンドマイクロ株式会社は9月15日、「2022年上半期サイバーセキュリティレポート 「侵入」する脅威が浮き彫りにする「サプライチェーンリスク」」を公開した。
第1弾はシスコ製品「NECサプライチェーンセキュリティマネジメント for ネットワーク」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

第1弾はシスコ製品「NECサプライチェーンセキュリティマネジメント for ネットワーク」

 日本電気株式会社(NEC)は9月9日、ネットワーク機器の真正性を確保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for ネットワーク」を製品化し、同日から販売開始すると発表した。
なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの

JPCERT/CCは「JPCERT/CC Eyes」に「なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~」を公開した。
CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

CISO/CSO未設置は24.3%、サプライチェーンへの攻撃は43.3%が経験~トレンドマイクロ調査

 トレンドマイクロ株式会社と株式会社日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。
主要な標的型ランサムウェアの検出台数は昨年比287%増に、トレンドマイクロ「2021年年間セキュリティラウンドアップ」公開 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

主要な標的型ランサムウェアの検出台数は昨年比287%増に、トレンドマイクロ「2021年年間セキュリティラウンドアップ」公開

 トレンドマイクロ株式会社は4月6日、日本国内及び海外における2021年のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ~「サプライチェーン」を経由した攻撃と被害の連鎖~」を公開した。
SaaSのサプライチェーンリスクマネジメント調査結果を公開、「Omiai」への不正アクセス等概要を図で解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

SaaSのサプライチェーンリスクマネジメント調査結果を公開、「Omiai」への不正アクセス等概要を図で解説

 独立行政法人情報処理推進機構(IPA)は3月30日、クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開した。
ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」の事前登録を開始 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」の事前登録を開始

 株式会社Flatt Securityは3月9日、ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」のサービス公開に先立ち、事前登録を同日から開始すると発表した。
攻撃者と同一のOSINT活用、ソリトンシステムズ「サプライチェーンセキュリティリスク調査サービス」 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

攻撃者と同一のOSINT活用、ソリトンシステムズ「サプライチェーンセキュリティリスク調査サービス」

 株式会社ソリトンシステムズは3月2日、サイバー攻撃の過去の履歴と実態を調査し、その対策構築を支援する「サプライチェーンセキュリティリスク調査サービス」の開始を発表した。
NTTとNEC、通信インフラサプライチェーンのセキュリティリスク対策技術を開発 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTとNEC、通信インフラサプライチェーンのセキュリティリスク対策技術を開発

日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月27日、情報通信インフラにおけるサプライチェーンセキュリティリスクへの対策として「セキュリティトランスペアレンシー確保技術」の開発を発表した。
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘

アクロニス・ジャパン株式会社は10月20日、サイバーセキュリティを取り巻く最新の状況や世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面する問題を包括的にまとめた「Acronis Cyber Readiness Report」を発表した。
「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。
半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

半導体回路にトロイの木馬を含まないことをサプライチェーン企業間で共有、KDDI総研と東芝情報システムが実証実験

株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。
「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題

内閣サイバーセキュリティセンター(NISC)は5月13日、サイバーセキュリティ戦略本部第28回会合を開催し、資料を発表した。
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
国際
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府
機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安
全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
5割がテレワーク時のセキュリティ対策に不安、IPA調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

5割がテレワーク時のセキュリティ対策に不安、IPA調査

独立行政法人情報処理推進機構(IPA)は12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)設立、11月19日設立総会開催 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)設立、11月19日設立総会開催

独立行政法人情報処理推進機構(IPA)は、産業界が一体となってサプライチェーン全体でのサイバーセキュリティ対策の推進を行うことを目的としたサプライチェーン・サイバーセキュリティ・コンソーシアムを11月1日に設立すると発表した。
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

株式会社ラックは10月16日、SOMPOリスクマネジメント株式会社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を同日より開始すると発表した。
ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ) 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社は9月24日、同社のセキュリティ対策実行支援プラットフォーム「Secure SketCH」にて有償の「PREMIUMプラン」で提供している「ガイドラインチェック機能」の対象として新たに2つのガイドラインを追加し、同日から提供開始すると発表した。
サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
  2. 1
  3. 2
  4. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×