ニチレイがサイバー攻撃を受けて商品の物流が止まったとのニュースが
発信されました。近々ではアサヒビールやアスクルなどの会社も
被害があって商品の物流が止まって多くのサプライチェーンに影響がありました。
こう見たら、大手の企業だけの直接的な被害がって間接的にサプライチェーンに影響が
及んでいるように見えます。
しかし、これから起こりうるサイバー攻撃はセキュリティ対策を行っている大手に
直接攻撃するのではなく、セキュリティ対策がゆるい中小企業を踏み台として、
つながりある大手に影響を及ぼすサイバー攻撃が想定されております。
このようなサイバー攻撃を想定して国もサプライチェーン評価制度という施策を打ち立てました。
内容としましては、物流販売を行っているサプライチェーンたいしまして、
その会社がどこまでセキュリティ対策を行っているかを第三者が評価するという
制度の施策をつくりました。
評価の制度を一部抜粋すると、
①情報機器、OS及びソフトウェアに関する情報の把握して機器のセキュリティパッチの
適用ルール及び管理ルールを定める。
②機器のログイン情報などの管理のルール策定
③定期的に国が定めたセキュリティ診断者に評価を得るなどの制度が確立されていくようです。
このような制度が始まろうとしておりますが弊社では情報を集めお客様へ情報を提供いたします。
そして、御社のセキュリティ対策の一役を担うことができると思います。
お気軽にお問い合わせください。