サプライチェーンリスク(2 ページ目) | ScanNetSecurity
2025.12.07(日)
コンテンツ
注目検索ワード
ホーム サプライチェーンリスク

サプライチェーンリスク(2 ページ目)

OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演

 では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。
論文募集「サプライチェーンを安全にするサイバーセキュリティ技術」締め切り11月末 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

論文募集「サプライチェーンを安全にするサイバーセキュリティ技術」締め切り11月末

 一般社団法人情報処理学会は7月4日、サプライチェーンを安全にするサイバーセキュリティ技術についての論文を広く募集すると発表した。
サプライチェーン攻撃で GitHub が汚染されたら 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サプライチェーン攻撃で GitHub が汚染されたら

一口にサプライチェーン攻撃といっても、それが指す攻撃の種類、目的、アタックサーフェスは複数のパターンが考えられる。関連報道を見ているとき、「これはどのレベルのサプライチェーンを指しているのか」と気になることがある。
Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像
脆弱性と脅威
日本プルーフポイント株式会社 MICHAEL RAGGI AND THE PROOFPOINT THREAT RESEARCH TEAM
日本プルーフポイント株式会社 MICHAEL RAGGI AND THE PROOFPOINT THREAT RESEARCH TEAM

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」

プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。
サプライチェーンリスク対策 無償脆弱性管理プラットフォーム「S4」東南アジアに向け提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

サプライチェーンリスク対策 無償脆弱性管理プラットフォーム「S4」東南アジアに向け提供

 株式会社クラフは5月11日、同社のセキュリティ・マネジメント・システム「S4」を東南アジア向けに提供すると発表した。東南アジア向けS4は、ベトナム SHIFT ASIA CO., LTD.との協業で運営される。
UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。
中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。
5G 医療 クラウドサプライチェーン ほか、パロアルト 2023年5大サイバー脅威 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

5G 医療 クラウドサプライチェーン ほか、パロアルト 2023年5大サイバー脅威

 パロアルトネットワークス株式会社は1月11日、2023年に注目される5大サイバー脅威予測を「サイバーセキュリティ・プレディクション 2023」と題して発表した。
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業PR

こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。
Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。
サプライチェーンのグローバル視点、サイバー保険補償対象外懸念 他 ~ 経団連がガイドライン改訂に4つの提案 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンのグローバル視点、サイバー保険補償対象外懸念 他 ~ 経団連がガイドライン改訂に4つの提案

一般社団法人 日本経済団体連合会(経団連)は、「サイバーセキュリティ経営ガイドライン Ver3.0(案)」に対する意見を発表した。
米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

 先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。
サプライチェーンのセキュリティマネジメントの現状 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンのセキュリティマネジメントの現状

JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。
JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割

Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

 厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。
紛争影響、三重脅迫、サプライチェーン兵器化 他 ~ Proofpoint 2023年予想 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

紛争影響、三重脅迫、サプライチェーン兵器化 他 ~ Proofpoint 2023年予想

 日本プルーフポイント株式会社は11月2日、2023年のサイバーセキュリティ予想を発表した。
取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン

 公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。
日銀がG7策定の金融産業におけるサードパーティのサイバーリスク管理の基礎を公表、サプライチェーン管理にも焦点 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日銀がG7策定の金融産業におけるサードパーティのサイバーリスク管理の基礎を公表、サプライチェーン管理にも焦点

 日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」について発表した。
「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「サプライチェーンのセキュリティ強化は経営の重要課題」経団連サイバーセキュリティ経営宣言 2.0 公表

 一般社団法人日本経済団体連合会(経団連)は10月4日、「経団連サイバーセキュリティ経営宣言 2.0」を発表した。
  2. 1
  3. 2
  4. 3
  5. 4
Page 2 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×