サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説
マイナビニュース / 2024年7月19日 19時47分
KELAはこのほど、同社が提供しているセキュリティスコアリングソリューション「SLING」に関する説明会を開催した。
「SLING」は攻撃者目線で攻撃可能性を数値化することをコンセプトとしており、アタックサーフェス管理(ASM)の領域とダークウェブに特化した脅威インテリジェンス(CTI)を複合的に組み合わせて、サイバーセキュリティのスコアリングを行う。セキュリティに詳しくない経営層でもわかりやすい視点でレポートを作成する。
サプライチェーン攻撃を招く侵害されたアカウント
初めに、同社のグループ企業であるSLINGのCEO兼Cofounderを務めるウリ・コーヘン氏がサプライチェーン攻撃の最新動向について説明した。同氏は、「最近は、サプライチェーンが長くかつ複雑になっており、数多くの企業が含まれている。サイバーの観点からすると、ITを担っている企業と顧客が注目されるが、ビジネスの継続性を踏まえると、全体をモニタリングすることが必要」と述べた。
コーヘン氏は、「ハッカーが狙ってくるのはサプライチェーンの中の企業の間であり、ハッカーがいったんサプライチェーンに合法的に入り込むと、不正な行為が可能になる」と指摘した。
ここで同社が注目しているのが、攻撃のポイントとなる侵害されたアカウントだという。窃取した情報にクレディンシャル情報が含まれていたら、それを悪用してネットワークに侵入できる。
コーヘン氏は、最新のサプライチェーンにまつわるインシデントとして、データクラウド「Snowflake」への不正アクセスを挙げた、Snowflakeは認めていないが、悪名高い攻撃者がクレディンシャルを買ってSnowflakeに不正アクセスを行ったことはわかっており、その結果、165の企業がその影響を受けたという。
被害を受けた企業は多要素認証(MFA)を使ってなかった点を突かれ、Snowflakeはアップデートを発表し、MFAを使うよう、リコメンデーションを出しているとのことだ。
コーヘン氏は、サプライチェーンのリスクについて、「リスクスコアが急激に下がったとき、注意が必要」と指摘した。サプライチェーンのリスクを回避するため、モニタリングにサプライチェーンとアセットの可視性を担保すること、サプライチェーンの脅威を特定する上でリカバリの手順を確立することが重要だという。さらに、リスクスコアを参考に、サードパーティーを変更するなどして、リスクを下げるといったことが考えられる。
SLINGの強みはダークウェブのモニタリング
-
-
- 1
- 2
-
この記事に関連するニュース
-
Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING
マイナビニュース / 2024年7月19日 17時38分
-
サプライチェーンリスク・サードパーティリスクに関するグローバル動向 ━ セキュリティスコアリングのSLINGがホワイトペーパー公開
PR TIMES / 2024年7月18日 17時40分
-
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
ITmedia NEWS / 2024年7月13日 8時29分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
ランキング
-
1「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
ITmedia NEWS / 2024年7月19日 14時49分
-
2世界規模でWindowsがブルスクに うちのPCには影響あるの?
ITmedia NEWS / 2024年7月19日 16時25分
-
3札幌市イオンモールの駐車場が子育て世代に優しいと話題 気遣いの“言葉”に「これ素敵すぎる」「涙が出ちゃった」と称賛の声
ねとらぼ / 2024年7月18日 8時0分
-
4Type-Cケーブル1本で、4K映像を2画面出力できる!ドッキングステーション
ITライフハック / 2024年7月19日 11時0分
-
5コンテンツサービスで相次ぐ突然のクレカ決済停止の問題点 今後どう対応できるのか、議員と弁護士に聞いた
ねとらぼ / 2024年7月19日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)