ホワイトペーパー

“史上最も衝撃的”なサプライチェーン攻撃から学ぶ、組織を守るためのデータプラットフォーム活用法

Splunk Services Japan合同会社 2022-03-16

正規のサードパーティベンダーを介することで高度なセキュリティ防御をも突破してしまう強力なサイバー攻撃──それが「サプライチェーン攻撃」だ。一般的にソフトウェア(ベンダー)は顧客の内部システムと統合するために機密データへのアクセスを必要とする。このため、ベンダーがサイバー攻撃によって侵害されると、多くの場合は顧客データも侵害されてしまうのである。各ベンダーは多くの顧客の機密データを保持しているため、攻撃者は1回のサプライチェーン攻撃で、多業種にまたがる多くの組織の機密データにアクセスできるようにもなる。いまやサプライチェーン攻撃は、あらゆる組織にとってきわめて深刻な問題だと言えるだろう。しかも最近の多発ぶりから、国家の支援を受けた攻撃者の間で流行の手口となっているのだ。
本資料では、“史上最も衝撃的なサプライチェーン攻撃”とも呼ばれるSolarWindsのケースを紐解きながらサプライチェーン攻撃の仕組みについて解説するとともに、潜在的な脅威を発見し、ほぼリアルタイムで調査と分析ができるようにすることで、サプライチェーン攻撃に“先手を打つ”アプローチを紹介している。まずはお目通しいただきたい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]