サプライチェーンに内在する情報セキュリティリスク
~情報セキュリティ×調達~

サプライチェーン

昨今、自動化やソフトウェアによる制御の技術革新が進み、制御システムや組み込み製品開発などにおいては、特に、ソフトウェアが担う役割が大きくなっています。
今後も、ソフトウェアには多くの機能が委ねられることでしょう。

そのような中、ニュースにもあるように、製造業や制御システムを提供する、企業の足元を揺るがすような事案が発生していることが確認されています。

比較的新しいところでは、ドイツの製鉄所、ウクライナの送電設備における事案が報道されていますが、過去にはこのような設備系のインフラ以外にも、自動車や航空機など重要なシステムに関する事案も確認されています。

しかし、情報セキュリティは、予防や対策としてのマイナス側面が意識されますが、決して、ソフトウェアの進化を止める存在ではありません。
安全というブランドで日本の礎を築いた企業の足元を守り、むしろ、製品展開などの攻めを支えるものとして機能すべきです。

ただ、この理想的とも言える話の前に、まだ取組みや実態が追い付いていない事実があります。というのも、開発を伴う以上、「ソフトウェアあるところに脆弱性あり」だからです。

サプライチェーン

 【サプライチェーン中に紛れ込む情報セキュリティ上の問題について】

 

この現実に立ち向かう一歩として、きっかけになればと、過去、製造業におけるシステム利活用支援を推進し、現在は、情報セキュリティを軸とした、アセスメントおよび様々な計画等支援を実施している筆者が、「The調達2016」の情報セキュリティパートの執筆を担当しました。

本編では、情報セキュリティのみならず、多数の専門家の執筆を受けて完成したPDFを無償でダウンロードすることが出来ます。

詳しくは下記のリンクより、ダウンロードの上ご覧ください。
The調達2016_ブックレット紹介Webサイト(未来調達研究所株式会社

 

編集:

伊藤sanクラウド・セキュリティ事業推進本部
セキュリティビジネス部
セキュリティアセスメント課
公認情報セキュリティ監査人補(CAIS) VEリーダー
伊藤優子

 

メールマガジンを購読する

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン