トレンドマイクロ株式会社と株式会社日経リサーチは7月1日、国内の大企業に勤めるセキュリティ責任者・DX責任者を対象に実施した「サイバーセキュリティに関する調査」の結果を発表した。
トレンドマイクロ株式会社は4月6日、日本国内及び海外における2021年のセキュリティ動向を分析した報告書「2021年 年間セキュリティラウンドアップ~「サプライチェーン」を経由した攻撃と被害の連鎖~」を公開した。
独立行政法人情報処理推進機構(IPA)は3月30日、クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開した。
株式会社Flatt Securityは3月9日、ソフトウェアサプライチェーンのためのセキュリティプラットフォーム「Shisho Cloud」のサービス公開に先立ち、事前登録を同日から開始すると発表した。
株式会社ソリトンシステムズは3月2日、サイバー攻撃の過去の履歴と実態を調査し、その対策構築を支援する「サプライチェーンセキュリティリスク調査サービス」の開始を発表した。
日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月27日、情報通信インフラにおけるサプライチェーンセキュリティリスクへの対策として「セキュリティトランスペアレンシー確保技術」の開発を発表した。
アクロニス・ジャパン株式会社は10月20日、サイバーセキュリティを取り巻く最新の状況や世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面する問題を包括的にまとめた「Acronis Cyber Readiness Report」を発表した。
トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。
株式会社KDDI総合研究所と東芝情報システム株式会社は7月1日、半導体回路に悪意のある機能(ハードウェアトロイ)が含まれないことをサプライチェーン上の組織間で共有する実証実験を同日から30日まで実施すると発表した。
内閣サイバーセキュリティセンター(NISC)は5月13日、サイバーセキュリティ戦略本部第28回会合を開催し、資料を発表した。
米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
独立行政法人情報処理推進機構(IPA)は12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。
独立行政法人情報処理推進機構(IPA)は、産業界が一体となってサプライチェーン全体でのサイバーセキュリティ対策の推進を行うことを目的としたサプライチェーン・サイバーセキュリティ・コンソーシアムを11月1日に設立すると発表した。
株式会社ラックは10月16日、SOMPOリスクマネジメント株式会社と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を同日より開始すると発表した。
NRIセキュアテクノロジーズ株式会社は9月24日、同社のセキュリティ対策実行支援プラットフォーム「Secure SketCH」にて有償の「PREMIUMプラン」で提供している「ガイドラインチェック機能」の対象として新たに2つのガイドラインを追加し、同日から提供開始すると発表した。
サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
CTCは、米BitSight社が提供する、サイバーセキュリティ対策のレーティングサービス「BitSight Security Ratings」の取り扱いを開始したと発表した。
米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)