サイバーリスクを放置しているとサプライチェーン全体に広がる
マイナビニュースによると『昨今、自社でセキュリティ対策を講じていても、取引先がサイバー攻撃を受けて、情報漏洩の被害を受ける可能性がある。』と報道した。
さらに『企業や自治体は取引先にまで迷惑をかけないよう、セキュリティを高めることが求められている。トレンドマイクロはその際の手段の一つして、サイバーリスクの可視化を行うことを推奨している。』と報道しています。
記事タイトルは人間の感染症の様に感染が拡がる様に聞こえますが、それと似たよう現象が発生してしまうことを危惧しています。つまり「感染予防対策がされていない人が周辺にいると、自分の感染リスクも高まる」といったことです。
しかしながら、サイバーセキュリティにおいては、「あの人はマスクしていない」などのように容易に状況を把握しにくいものです。そのため、この(内容が発表された講演では)リスク値を認識して公表すべきと言っています。
自社リスク値を公表するのは、上場企業が自社の監査報告中に記すとか、なかなかあえて実施するのは難しそうです。
そのためのコストを、例えばISMSなどの認証取得に求めるのが現状だとすると、情報を扱う企業は、自社のリスクについて認証取得により公表している、とも言えるかも知れません。そうした公表内容を見て、業務委託の安全性を確認するというのもそろそろ始まりそうです。
https://news.mynavi.jp/techplus/article/20250127-3114775/
サイバーリスクを放置しているとサプライチェーン全体に広がる被害が発生する恐れ
« サイバー攻撃者が攻撃者にマルウェア配布 | トップページ | 2月のMS月例パッチがリリースされる »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント