사회 경제적 활동의 COVID-19 변환과 DX (Digital Transformation)의 진보 (DX)로서 비즈니스 파트너 및 해외 자회사의 공급망을 통한 사이버 공격이 증가하고 있습니다. 또한 회사는 공급망 보안을 강화하기 위해 현재 상황, 문제 및 개별 이니셔티브에 대한 특정 이해를 심화시켜야합니다.

이 인정에서 Keidanren은 8 월 26 일에 사이버 보안 강화 실무 그룹 (Chief Inspector Wada Akihiro)을 온라인으로 개최했습니다. 공급망 사이버 보안 컨소시엄 (SC3)^(참고)우리는 소규모 중소 기업 측정의 회장 인 Morii Masakatsu로부터 공급망 및 반동부에서 사이버 공격 상태에 대한 설명 인 Kobe University의 공학 대학원 교수 인 Morii Masakatsu로부터 들었습니다. 개요는 다음과 같습니다.

■ 공급망에서 사이버 공격에 대한 현재 상태 및 대책

2018 년, 오사카 상공 회의소는 30 개의 중소 기업에 대한 조사를 실시했으며, 회사 전체에서 무단 커뮤니케이션이 발견되었을뿐만 아니라 일부 회사는 중소 기업의 현실과 중간 크기의 엔터프라이즈의 현실이 끊임없이 사이버 공격을받는 것으로 밝혀졌습니다.

이 주요 원인에는 시스템과 소프트웨어의 취약성과 보안에 관한 내부 교육이 부적절합니다. 예를 들어, 많은 영향을받는 회사는 업데이트 소프트웨어, 바이러스 백신 소프트웨어 소개 및 적절한 암호 관리와 같은 기본 보안 조치를 구현하지 않았습니다.

가능한 보안 조치로서, 회사의 정보 자산을 식별하고, 그 중요성을 설정하고, 사이버 위험을 정량화하는 "시각화"가 있습니다. 또한 최악의 시나리오를 가정하여 손상을 최소화하는 "제로 트러스트 보안"이라는 개념을 기반으로 네트워크에 대한 모든 액세스를 무조건 신뢰하지 않고 가능한 한 많은 커뮤니케이션을 확인하는 것이 효과적입니다.

■ SC3를 사용하는 중소 기업을위한 보안 조치 지원

SC3은 사이버 보안 지원 팀 서비스 시스템의 사용을 홍보하여 ​​중소 기업이 경영 자원을 효율적으로 활용하고 가능한 한 보안 조치를 취할 수 있도록합니다. 이 시스템은 경제 무역 및 산업부의 IT 소개 보조금을받을 수 있으며 단일 패키지의 사이버 보안 관련 제품 및 서비스를 단일 패키지의 중소 기업에 상담 센터, 대응 지원 및 사이버 공격이 발생할 때 간단한 사이버 보험을 제공합니다. 2012 년 8 월 8 일 현재 18 개의 서비스가 도움말 팀 목록에 추가되었으며 서비스를 계속 확장 할 계획입니다.

중소 기업을 포함한 공급망을 사용하면 사이버 보안 위험이 이제 관리를 흔드는 위험이라고 말하는 것은 과장이 아닙니다. 동일한 시스템을 효과적으로 사용하면서 업계는 앞으로 보안을 강화하기 위해 계속 협력해야합니다.

[산업 기술 본부]