サプライチェーン攻撃対策 FinalCode(ファイナルコード)取引先に渡したファイルも守るソリューション

サプライチェーン攻撃による新たな情報セキュリティの脅威

2019年にIPAより発表された『情報セキュリティ10大脅威 2019』において、「サプライチェーン攻撃」が企業・組織にとって新たな脅威として浮上しました。
また『サイバーセキュリティ経営ガイドライン』 (IPA)においても、「経営者が認識すべき3原則」に「自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」と記載されています。

順位 情報セキュリティ10大脅威2019(影響を受ける対象:組織)
1位(1位) 標的型攻撃による被害
2位(3位) ビジネスメール詐欺による被害
3位(2位) ランサムウェアによる被害
4位New サプライチェーンの弱点を悪用した攻撃の高まり
5位(8位) 内部不正による情報漏えい
6位(9位) サービス妨害攻撃によるサービスの停止
7位(6位) インターネットサービスからの個人情報の窃取
8位(7位) IoT機器の脆弱性の顕在化
9位(4位) 脆弱性対策情報の公開に伴う悪用増加
10位(12位) 不注意による情報漏えい
  1. ※( )内は前年順位
  2. ※出典:IPA 「情報セキュリティ10大脅威2019」https://www.ipa.go.jp/security/vuln/10threats2019.html 「情報セキュリティ10大脅威2019」は、2018年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出したものです。

サプライチェーン攻撃とは

サプライチェーン攻撃とは、セキュリティ対策が脆弱なサプライチェーンの取引先企業(グループ企業、委託先企業など)を狙った攻撃のことを指し、取引先まで考慮した新たな対策が必要です。

代表的なサプライチェーン攻撃

①IT機器やソフトウェアの製造過程で、製品や更新プログラムなどに、マルウェアを仕込んで感染させる
②取引先を攻撃し、それを足がかりにターゲットとする企業に侵入する
③取引先からターゲットとする企業(委託元)の情報を抜き取る

図:取引先からターゲットとする企業(委託元)の情報を抜き取る
図:取引先からターゲットとする企業(委託元)の情報を抜き取る
  • サプライチェーン攻撃では、中小企業が狙われる!4社に1

サプライチェーン攻撃対策

サプライチェーン攻撃対策は多岐にわたりますが、委託元・取引先ともにすべて対策することは、 コストや時間、 “取引先まで守る”という観点において困難です。

図:サプライチェーン攻撃対策の難易度・安全性
図:サプライチェーン攻撃対策の難易度・安全性

サプライチェーン攻撃対策を、安価かつ堅牢に実現

パスワード付Zip圧縮ファイルや、一般的なIRM製品では、社内や受け渡し時だけを守り、社外や受け渡し後はコントロールできません。
FinalCodeを導入すると、ファイル閲覧者やファイル操作を指定でき、かつ手元を離れたファイルに対してもコントロールするため、自社だけでなく取引まで含めた対策が可能です。
取引先に渡したファイルの監督・監査や、作業終了後のデータ廃棄についても対応できます。

  1. ※IRM:Information Rights Management(情報資源管理)文書ファイルを暗号化し、閲覧や編集を制限したり、開封・操作履歴を取ることができるソフトウェア

図:FinalCodeの導入とサプライチェーン攻撃
図:FinalCodeの導入とサプライチェーン攻撃
図:手元を離れたファイルを追跡・管理できる管理画面
図:手元を離れたファイルを追跡・管理できる管理画面(FinalCode)

情報漏洩対策の事例紹介

「サプライチェーン攻撃」以外にも、FinalCodeが防ぐ情報漏洩リスク

  • 標的型攻撃
  • 内部不正
    持ち出し
  • 不注意による
    漏洩
  • 間接(二次)
    漏洩
  • 誤送信
  • 紛失/盗難

「FinalCode」の主な機能

導入しやすい価格体系

課金対象は、企業・団体内の「暗号化・編集ユーザー」のみ

「FinalCode」ユーザー数分※1のライセンスをご購入ください。暗号化ファイルを受け取る、企業・団体内の「閲覧ユーザー」や社外の取引先や委託先などの企業・団体外ユーザー※2は無償です。

  1. ※1 「主管理者が管理画面にて登録した企業ドメイン」を持つメールアドレスのユーザー
  2. ※2 「企業・団体内ユーザーとは異なるドメイン」のメールアドレスのユーザー

年間価格イメージ

例えば、10ライセンスをご購入いただいた場合、年間12万円で100ライセンスまで守ることができ、かつ強固で運用が容易になる機能をご利用いただけます。

フレキシブルな導入形態と、ご購入ライセンス数に応じた価格体系を
ご用意しております

クラウド(SaaS)でのご導入のお客様 FinalCode@Cloud
オンプレミス(VA:Virtual Appliance)でのご導入のお客様 FinalCode Ver.6 VA
企業のお客様 標準料金
公共・文教のお客様 パブリックライセンス料金
  1. ※ 詳細は、価格表をご参照ください。

お問い合わせ・試用版のお申込みはこちら


資料請求、導入、ご購入に関するお問い合わせ・試用版ダウンロード

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
資料請求・お問い合わせ
試用版ダウンロードはこちら