世界中でサイバー攻撃が増えているが、企業が特に注意すべきはサプライチェーン攻撃だろう。IPAが前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をまとめた「情報セキュリティ10大脅威」2024版の組織編でも、「サプライチェーンの弱点を悪用した攻撃」が第2位にランクインしている。
自社に弱点がなくても、取引先や委託先が脆弱であれば、サプライチェーン攻撃を受ける恐れがある。サプライチェーン攻撃にはいくつかパターンがあるが、ソフトウェアにマルウェアなどを混入する「ソフトウェアサプライチェーン攻撃」はユーザーが多いだけに被害が拡大しやすい。
今回、パロアルトネットワークス 日本・アジア太平洋地域担当サイバーセキュリティ ストラテジー 兼 テクノロジー ディレクター ミスラ・アジェイ氏に、サプライチェーン攻撃の現状と対策について聞いた。