サプライチェーンのリスクを評価、軽減するための8つのヒント：サプライチェーンリスク管理は待ったなし

ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。

» 2024年01月30日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ESETは2024年1月25日（スロバキア時間）に公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。

　企業の活動は複雑なサプライチェーンの上に成り立っているが、現在では、サプライチェーン上のどの企業もサイバー攻撃のリスクにさらされている。サイバー犯罪者は、セキュリティ対策が手薄な企業をまずターゲットとし、そこを踏み台にして、業務上つながりのある他の企業を攻撃しようと虎視眈々（たんたん）と狙っている。

　こうした状況では、「パートナーやサプライヤーのサイバーセキュリティ体制をむやみに信頼することは、持続可能ではない」とESETは述べ、サプライチェーンリスクの管理に真剣に取り組むべき時だと強調している。

　ESETは、サプライチェーンへのサイバー攻撃の主な種類を挙げ、それらのリスクを評価、軽減するための8つのヒントを紹介した。

サプライチェーンへのサイバー攻撃の主な種類

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「前年と同じ」は良いこと？　悪いこと？　IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。
2023年に起きた10大サイバーセキュリティインシデント事例　ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。