TOPセキュリティ > 2018年の情報セキュリティ界を席巻する5つの脅威(中)

セキュリティ

2018年の情報セキュリティ界を席巻する5つの脅威(中)

2017/12/13

Thor Olavsrud CIO

サプライチェーン

 ISFは、サプライチェーンの脆弱性の問題を何年も前から提起している。ISFが指摘するように、企業は各種の重要な機密情報をサプライヤーと共有していることが多い。その場合、当該の情報に対する直接的な制御は失われる。つまり、その情報の機密性、完全性、可用性が損なわれるリスクが高まる。

 「昨年は、大手の製造企業が生産能力を失う例も見られるようになった。締め出しを受けて供給に影響が生じたことによるものだ」とDurbin氏は言う。

 「業種は関係ない。どの企業にもサプライチェーンがある。我々が直面する課題は、ライフサイクルの一つひとつの段階で、自分たちの情報が今どこにあるかを、いかにしてきちんと把握するかだ。共有する情報の完全性を維持するには、どうすればよいだろうか」

 2018年は、サプライチェーンの中で最も弱い部分に焦点を当てる必要があるとISFは言う。セキュリティ侵害のすべてを事前対策で防げるわけではないが、サプライヤーと共に先手を打っておく必要がある。Durbin氏が勧めるのは、強固かつスケーラブルで、直面するリスクに対抗する、繰り返し可能なプロセスを導入しておくことだ。調達やベンダー管理の既存のプロセスに、サプライチェーン情報のリスクマネジメントを組み込む必要がある。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ