「サプライチェーン攻撃とは?」〜サイバーセキュリティ入門者向けトレーニング動画〜

サイバーリーズンでは、サイバーセキュリティ入門者向けトレーニング動画を公開しています。
サプライチェーン攻撃についての最新の動向、攻撃パターンや実際の対策などについて約3分で分かりやすく解説しています。

サプライチェーン攻撃とは

近年、大手企業の多くはセキュリティ対策にかなり力を入れているため、サイバー攻撃者も直接侵入するのは決して容易くありません。「サプライチェーン攻撃」とは、まだ比較的対策が手薄な関連企業や海外子会社、取引先などサプライチェーンの脆弱な部分から侵入し、そこで盗んだ内部情報を足掛かりに標的の大手企業に侵入する攻撃手法です。

たとえ中小企業自身がサイバー攻撃者に狙われるような情報資産を有していないとしても、その取引先である大手企業に侵入するための足掛かりとして攻撃を受けるケースが増えてきました。

サプライチェーン攻撃のパターン

近年ますます増加している脅威の1つであるサプライチェーン攻撃のパターンについて紹介します。

■子会社・取引会社・サービスプロバイダに侵入する
1つ目のパターンは、子会社や取引会社、サービスプロバイダに侵入し、メールアドレスなどの情報を盗みます。そして標的となる企業へ取引先企業を装ったメールを送り、感染させ、攻撃を拡大していきます。

またメールアドレスなどの情報を盗む以外にもグループ会社共通で使っているシステムを開発、運用している子会社を狙う場合もあります。

■標的の企業が利用しているソフトウェアにウイルスを混入させる
2つ目のパターンは、ソフトウェア経由の攻撃では、ソフトウェアを利用している企業に目をつけ、ソフトウェアにウイルスなどを仕込みます。ウイルスなどを含んだソフトウェアをインストールすることによって、感染し、攻撃が拡大します。

製造業で相次ぐサプライチェーン攻撃による被害

特に近年では日本国内の製造業において、このサプライチェーン攻撃の被害が目立つようになりました。あるモビリティ企業と取引のある部品メーカーがランサムウェア攻撃によりシステム停止に追い込まれた結果、そのモビリティ企業の国内工場がすべて稼働停止に追い込まれた事件は大きな話題を呼びました。

このように比較的規模が小さなグループ会社や取引先企業がマルウェアに感染し、結果的に大手企業のサプライチェーン全体に大きな影響を及ぼしてしまうケースが相次いでいます。こうした事態を受け、大手企業が子会社や取引先に対してセキュリティ対策の強化を依頼するケースも増えています。

サプライチェーン攻撃への対策

このように日々進化を遂げる攻撃に対処していくためには、やはりアンチウイルスによる感染の防御だけでは不十分です。万が一PCやサーバーが感染してしまった場合に備えて、内部に侵入した脅威を実害が発生する前にいち早く検知・除去する手立てを講じておく必要があります。そのために今日最も有効な手段の1つだと考えられているのが、EDR(Endpoint Detection and Response)です。

さらには、EDRを用いたシステムの監視を代行するMDRサービスも有効で、自社でセキュリティ要員を確保できない中小企業でも十分使いこなすことができます。中小企業がサプライチェーン攻撃に備える上で極めて有効なソリューションとなっていますので、まだ導入していない場合は導入の検討をお勧めします。

サイバーリーズンが提供する製品

サイバーリーズンが提供するNGAV製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「振る舞いベースのドキュメント保護」「エクスプロイト保護」「亜種実行防止」「振る舞いベースのファイル実行防止」「アンチランサムウェア」という8層の防御機能を備えることで高度な攻撃を阻止できるようになっています。

これらの対策を潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。また国内シェアNo.1のEDRをベースにして、IT環境全体のログを解析し、サイバー攻撃の全体像を可視化し、攻撃を阻止するCybereason XDRモバイルセキュリティ製品のCybereason MTDも提供しています。

加えて、自社内でEDRを運用するのが難しいお客さまに対しては、MDRサービスCybereason MDR(Managed Detection and Response)」と呼ばれる監視代行のマネージドサービスも提供しています。

サプライチェーン攻撃対策ガイド ~インシデントに備えて対策すべき経営リスクとは~

企業経営者の中にはいまだに「報道される事案は大手企業がほとんどなので、うちのような中堅・中小規模には関係がない」と考えている方も少なくないかもしれません。

しかし実際には、「サプライチェーン攻撃」と呼ばれる攻撃手法の多用によって、中堅・中小規模を敢えて狙った攻撃が近年多発しており、多くの被害が発生しています。

本資料では、中堅・中小企業がインシデントに備えて対策すべき「4つの経営リスク」についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/11005/