資料の紹介

 昨今増加するサプライチェーン攻撃。その攻撃者は強固なセキュリティ対策を実施している標的企業を直接攻撃したりはしない。脆弱な周辺組織を狙って、標的企業の情報を窃取したり、業務上のやり取りを装い標的企業に不正プログラムを送り込んだりする。企業にとっては、自社だけでセキュリティ対策をしても被害を免れることが難しくなっているのだ。

 部品の生産から調達、流通や販売に至るまで多数の企業がかかわる自動車業界は、サプライチェーン攻撃の影響を特に受けやすい。そこで、独自にサイバーセキュリティのガイドラインを作成し、公開している。自動車業界の企業に限らず、有事に適切な対応を取れるように、こうしたガイドラインを参考に少しずつ準備を進めておくのは有効だろう。

 本資料では、自動車業界が作成したガイドラインに提示されている要求事項のうち、特に重要なユーザーID/アクセス権/ログ/特権ID管理に関する項目に焦点を合わせ、企業が取り組むべき対策を説明する。さらに、各要求事項を実践する上で直面するであろう課題と、課題を克服するのに役立つツールも紹介する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。