行政書士とセキュリティ１１

　トヨタ自動車の部品を製造している子会社がサイバー攻撃されたことはマスコミで報道されたので記憶に新しいと思う。

　サイバー攻撃は標的となる企業や組織に直接攻撃をしかけるのが一般的であるが、大手企業や政府機関など大きな組織の場合は、高度なセキュリティ対策が行われているケースも多い。

　セキュリティ対策が不十分な大企業系列の子会社を利用してサイバー攻撃を仕掛けるのがサプライチェーン攻撃である。

　方法は、子会社のメールを利用してサイバー攻撃を行うことである。士業の場合、事前相談来客者を装って偽造メール送りつけハッキングされれば士業事務所など簡単にサイバー攻撃されてしまう。

　対策は 　➀ネットワークへの不正侵入を防ぐIPSの導入 　②EDR（組織内のネットワークに接続されているエンドポイントからログデータを収集し解析サーバーで相関解析、不審な　挙動・サイバー攻撃を検知し、管理者に通知。いわゆるログ管理）よるログ管理。