資料の紹介
サプライチェーンに対するサイバー攻撃が止まらない。IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2025(組織)」でも2位に入っており、対応を求められている。その背景には、サプライチェーン構造の複雑化がある。取引先や委託先、ソフトウエア開発元など脆弱な部分を狙って攻撃を仕掛けてくるのだ。
中でも、多くの攻撃がアイデンティティーに関連したものだという。攻撃者は資格情報を悪用してアクセス権を窃取し、不正侵入を試みる。不適切な管理下にあるアイデンティティーは格好の「穴」だ。アイデンティティー管理の一元化や最小限アクセス制御の徹底、リスクに応じた高強度な認証などが不可欠となる。
本動画では、製造業のサプライチェーンを支えるアイデンティティー管理の重要性を「セキュリティ」「耐監査性」「利便性と生産性の向上」「拡張性」の4つの観点から解説する。併せて、安全で柔軟性のある事業基盤を築くための管理ツールを紹介。今後は自律的に行動するAIエージェントなど非人間アイデンティティーが普及し、攻撃の標的になるという。さらに複雑化するサプライチェーンのアイデンティティー管理を今からしっかり見直しておきたい。
