- Column
- サプライチェーンにおけるサイバーリスク管理の3ステップ
ステップ1:サプライチェーンにおけるサイバーリスクを可視化する
一方、クラウドコンピューティングやIoT(Internet of Things:モノのインターネット)デバイス、サプライチェーンの相互接続が進むことで攻撃対象が拡大し、脆弱な領域が狙われるリスクが高まっています。攻撃対象領域とは、攻撃者が狙う可能性のあるシステムやデータ範囲を指します。攻撃対象領域の可視化では以下を実施します。
●クラウド環境のセキュリティ監視
●IoTデバイスやエンドポイントの保護
●サードパーティおよびフォースパーティとの接続の分析
これらの可視化により、サプライチェーンの可視性が高まり、リスクの継続的な監視が可能になります。ただ従来のTPRM(3rd Party Risk Management:サードパーティリスク管理)では、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)や侵害の兆候を見落とす可能性があるため、以下のようなリスク管理の強化が求められます。
●リスクテレメトリの収集・分析
●セキュリティ専門家による監視・対応
●プロアクティブなアプローチにより、攻撃が発生する前に防御策を講じる
リスク管理へのAI技術の適用で可視性を高める
昨今、注目を集めるAI(人工知能)技術ですが、これをサイバーリスク管理に適用すれば、リスク評価やベンダー監視の自動化が図れ、サプライチェーンの安全性向上に貢献します。AI技術により大量データを分析し異常な挙動パターンを検出すれば潜在的な脅威を早期に予測できます。AI技術活用の効果としては次の3つが挙げられます。
効果1:AIによるリアルタイムリスク検出
●サプライチェーン上の異常な挙動のリアルタイムでの検知
●ネットワークトラフィックやログデータの分析による疑わしい挙動の特定
●人間による分析では見落とされがちな脅威の自動検出
効果2:自動化されたリスクアセスメント
●ベンダーやパートナーのリスクスコアの継続的な更新
●CVE情報やダークウェブ上の情報に基づくリスク評価
●手作業に比べて迅速かつ正確なリスク判断
効果3:インシデントレスポンスの強化
●異常検知によるアラートの自動発信
●影響範囲の即時可視化による対応の優先順位の決定
●レスポンスの自動化による被害拡大の最小限への抑制
近年のサイバー攻撃は、ますます巧妙化・複雑化し、自身のネットワークだけでなく、関係先や、その先にあるフォースパーティのリスクまで包括的に管理する必要があります。それだけに、AI技術を使ったサプライチェーンの可視性を高めることは、サイバーリスクを軽減し、組織全体のレジリエンスを高めるためには重要な取り組みになります。
サプライチェーンの安全確保に向けて、潜在的なリスクを可視化し、常に把握・対応できる体制を整えることで組織は、サイバー攻撃の脅威に先手を打ち、より持続可能で堅牢なビジネス環境を構築できるのです。
藤本 大(ふじもと・だい)
SecurityScorecard日本法人 代表取締役社長。1996年、日本電信電話(NTT)に入社、東日本電信電話(NTT東日本)、NTTコミュニケーションズで法人営業に従事。 製造業、サービス業、金融業などの大手日本企業や外資企業を担当し、ネットワークサービスに加え、さまざまセキュリティサービスを提供する。2017年、ファイア・アイに入社、パートナー営業部長として主に大手通信事業者とのパートナービジネスの拡大に貢献。2020年7月1日にSecurityScorecardに入社し、2021年6月24日より現職。1971年長崎県長崎市生まれ。青山学院大学国際政治経済学部卒業。