資料の紹介

 情報処理推進機構(IPA)の調査によると「サプライチェーンの弱点を悪用した攻撃」の脅威は年々増加、2023年からは2年連続で情報セキュリティ10大脅威の2位にランクインした(※)。実際、2022年には自動車部品メーカーのランサムウエア被害により、完成車メーカーの生産ラインが停止するという事態も発生した。

 もちろん、自動車部品メーカーなども手をこまぬいているわけではない。だが、中堅規模の企業が多いためにセキュリティ担当が兼務であることが多く、あまり労力をかけられない。加えて、クラウド普及などに伴うIT環境の複雑化が進んだことと、これまで部分最適の対策ツールを導入してきたことがあいまって、運用コストは増大傾向にある。

 本資料では、自動車業界のサプライヤーがなるべく人手をかけずに、抜本的なセキュリティ対策を講じるために押さえておきたい知識を分かりやすく解説する。あわせて、Microsoft 365のセキュリティ機能を活用し「自工会/部工会・サイバーセキュリティガイドライン」に準拠しながら全体最適を図る対策ソリューションも紹介。対策を形骸化させない「継続的な改善サイクル」の回し方にも言及する。

※ IPA 情報セキュリティ10 大脅威 2024
https://www.ipa.go.jp/security/10threats/10threats2024.html

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。