Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING

画像提供：マイナビニュース

KELAのグループ企業として、セキュリティスコアリングでサプライチェーンリスク管理を支援するSLINGはこのほど、サプライチェーン攻撃に関するホワイトペーパー「サプライチェーンリスク・サードパーティリスクに関するグローバル動向」を公開した。
○「サプライチェーンリスク・サードパーティリスクに関するグローバル動向」の概要

「サプライチェーンリスク・サードパーティリスクに関するグローバル動向」は、160社以上に影響を与えたSnowflakeのインシデント、オーストラリア最大の医療保険会社の1つであるMedibank社のデータ侵害などの具体的な例を挙げ、侵害されたアカウントの収集・監視、アンダーグラウンドにおける初期アクセスブローカーの監視がいかに重要であるかを示したもの。

○サプライチェーンのリスク

昨今、組織はさまざまなサービスやソリューションに関して、サードパーティのベンダーやパートナーに依存している。多数のベンダーやパートナー、システムが存在する複雑なサプライチェーンには、サイバー攻撃者に悪用される可能性のある脆弱性が潜んでいる。

サプライチェーンに起因するインシデントは、世界中の企業にとって重大な懸念事項となっているという。
（）