企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。
編集部からのお知らせ
「ITmedia NETWORK Live 2026夏」が2026年7月29日(水)〜31日(木)に開催します。パーソルHDや星野リゾートなどの事例を基に、形骸化したネットワーク運用からの脱却を目指し、LANの制御とセキュリティを統合的に見直す実践的アプローチをご紹介します。