サプライチェーン攻撃
Kasperskyが実施した調査によると、過去12ヶ月間で、世界中の企業の31%がサプライチェーン攻撃の影響を受けており、これは他のどのサイバーセキュリティ脅威よりも高い。この攻撃方法は、アジア太平洋地域(APAC)でも一般的である。
中国では、昨年サプライチェーン攻撃に直面した企業の総数の5分の2が、世界平均よりも9%高く、地域をリードしています。その次は、ベトナム(34%)、インド(29%)、シンガポール(26%)、インドネシア(20%)です。
サプライチェーン攻撃は、特に接続性の高い組織を対象としています。大規模企業は、攻撃率が36%に達し、中小規模の企業グループよりもはるかに高くなっています。
信頼関係を通じた攻撃
昨年、信頼関係を利用した攻撃形態は、最も一般的なサイバーセキュリティの脅威トップ5に入っており、世界中の企業の25%に影響を与えています。アジア太平洋地域では、シンガポールが最も大きな影響を受けており、次いでベトナム、インド、インドネシアなどが続きます。
サプライチェーン攻撃と信頼関係を通じた攻撃が最も一般的な脅威のグループに属しているにもかかわらず、調査によると、多くの企業幹部は依然としてこれらの脅威を過小評価する傾向があります。
脅威を危険度に応じて分類するように求められた場合、企業が最も直面している攻撃の種類に焦点を当てるのではなく、組織は通常、長期的な標的型攻撃(Advanced Persistent Threats - APT)、ランサムウェア、または局所的なサイバーセキュリティ脅威(insider threats)などの複雑な攻撃形式に焦点を当てます。
推奨事項
サプライチェーン攻撃に関連するサイバーセキュリティリスクを最小限に抑えるために、専門家は次のアドバイスを提供しました。
- 協力契約を締結する前に、サプライヤーを注意深く評価します。サイバーセキュリティポリシー、以前のインシデントに関する情報、および業界のセキュリティ基準の遵守レベルを確認します。ソフトウェアおよびクラウドサービスについては、脆弱性データと侵入テストの結果をさらに検討する必要があります。
- 契約にサイバーセキュリティに関する条項を設定します。定期的なセキュリティ監査を実施し、プロバイダーがセキュリティポリシーと組織のインシデント通知プロセスを遵守していることを確認します。
- 予防的なテクノロジーソリューションを適用する。最小限の特権(最小限の特権)、ゼロトラスト、厳格なID管理などのセキュリティ原則を展開し、サプライヤーが悪意のある者に攻撃された場合の損害を最小限に抑える。
- 継続的な監視を保証します。XDRまたはMXDRなどのソリューションを使用して、リアルタイムでインフラストラクチャを監視します。これにより、内部チームの運用能力に応じて、ソフトウェアおよびネットワークトラフィックの異常をタイムリーに検出できます。
- インシデント対応シナリオの構築。サプライチェーン攻撃の形態を網羅する対応計画を確保します。これには、感染源を迅速に特定して隔離する手順が含まれます。たとえば、サプライヤーをローカルシステムから一時的に切断するなどです。
- セキュリティ問題に関してサプライヤーとの協力を強化する。防衛能力を強化し、これを両当事者の共通の優先事項と見なす。
