大規模なサイバー攻撃の報道が続いている。対象は大企業だけでなく、中堅・中小規模の企業を狙ったものが近年多発している。背景にあるのがサプライチェーン攻撃の増加である。サプライチェーンを構成する企業の中で、対策が手薄な企業に侵入し、それを足がかりに本丸の大企業に侵入を図る。こうしたセキュリティインシデントによってもたらされる経営リスクには、事業停止、お客様や取引先への悪影響、説明責任、法的責任という主に4つが挙げられる。
この資料では、各リスクが及ぼす影響の大きさを掘り下げて解説するとともに、サプライチェーン攻撃への対策方法をガイドする。重要なのは、平時から自社のサプライチェーンを考慮した原因特定および事業復旧の仕組みを構築しておくことである。マルウェアに感染してもいち早く脅威を検知し、除去できるようにするEDRや、その運用をアウトソースするMDRの導入など具体策を交えて解説する。
ホワイトペーパー