2019年にIPAより発表された『情報セキュリティ10大脅威 2019』において、「サプライチェーン攻撃」が企業・組織にとって新たな脅威として浮上しました。
また『サイバーセキュリティ経営ガイドライン』 (IPA)においても、「経営者が認識すべき3原則」に「自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」と記載されています。
順位 | 情報セキュリティ10大脅威2019(影響を受ける対象:組織) |
---|---|
1位(1位) | 標的型攻撃による被害 |
2位(3位) | ビジネスメール詐欺による被害 |
3位(2位) | ランサムウェアによる被害 |
4位New | サプライチェーンの弱点を悪用した攻撃の高まり |
5位(8位) | 内部不正による情報漏えい |
6位(9位) | サービス妨害攻撃によるサービスの停止 |
7位(6位) | インターネットサービスからの個人情報の窃取 |
8位(7位) | IoT機器の脆弱性の顕在化 |
9位(4位) | 脆弱性対策情報の公開に伴う悪用増加 |
10位(12位) | 不注意による情報漏えい |
サプライチェーン攻撃とは、セキュリティ対策が脆弱なサプライチェーンの取引先企業(グループ企業、委託先企業など)を狙った攻撃のことを指し、取引先まで考慮した新たな対策が必要です。
①IT機器やソフトウェアの製造過程で、製品や更新プログラムなどに、マルウェアを仕込んで感染させる
②取引先を攻撃し、それを足がかりにターゲットとする企業に侵入する
③取引先からターゲットとする企業(委託元)の情報を抜き取る
サプライチェーン攻撃では、中小企業が狙われる!4社に1社
サプライチェーン攻撃対策は多岐にわたりますが、委託元・取引先ともにすべて対策することは、 コストや時間、 “取引先まで守る”という観点において困難です。
パスワード付Zip圧縮ファイルや、一般的なIRM※製品では、社内や受け渡し時だけを守り、社外や受け渡し後はコントロールできません。
FinalCodeを導入すると、ファイル閲覧者やファイル操作を指定でき、かつ手元を離れたファイルに対してもコントロールするため、自社だけでなく取引まで含めた対策が可能です。
取引先に渡したファイルの監督・監査や、作業終了後のデータ廃棄についても対応できます。
「FinalCode」ユーザー数分※1のライセンスをご購入ください。暗号化ファイルを受け取る、企業・団体内の「閲覧ユーザー」や社外の取引先や委託先などの企業・団体外ユーザー※2は無償です。
クラウド(SaaS)でのご導入のお客様 | FinalCode@Cloud |
---|---|
オンプレミス(VA:Virtual Appliance)でのご導入のお客様 | FinalCode Ver.6 VA |
企業のお客様 | 標準料金 |
---|---|
公共・文教のお客様 | パブリックライセンス料金 |