金融業で考えるサプライチェーンのリスク管理

企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。

外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。

再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。