正規のサードパーティベンダーを介することで高度なセキュリティ防御をも突破してしまう強力なサイバー攻撃──それが「サプライチェーン攻撃」だ。一般的にソフトウェア(ベンダー)は顧客の内部システムと統合するために機密データへのアクセスを必要とする。このため、ベンダーがサイバー攻撃によって侵害されると、多くの場合は顧客データも侵害されてしまうのである。各ベンダーは多くの顧客の機密データを保持しているため、攻撃者は1回のサプライチェーン攻撃で、多業種にまたがる多くの組織の機密データにアクセスできるようにもなる。いまやサプライチェーン攻撃は、あらゆる組織にとってきわめて深刻な問題だと言えるだろう。しかも最近の多発ぶりから、国家の支援を受けた攻撃者の間で流行の手口となっているのだ。
本資料では、“史上最も衝撃的なサプライチェーン攻撃”とも呼ばれるSolarWindsのケースを紐解きながらサプライチェーン攻撃の仕組みについて解説するとともに、潜在的な脅威を発見し、ほぼリアルタイムで調査と分析ができるようにすることで、サプライチェーン攻撃に“先手を打つ”アプローチを紹介している。まずはお目通しいただきたい。
ホワイトペーパー