国内や国外でエンジンバルブや関連部品の製造を手掛ける企業のサーバーがランサムウェアとみられる攻撃にあったことが報道されています。同社はネットワークを切断して警察や関係機関に報告しているとのことです。実際にサーバーやファイルなど攻撃を受けた範囲や、侵入経路などの原因特定と復旧には時間がかかるそうです。

自動車メーカ各社やその他大手製造業が取引先に名を連ねているこの企業は、国内工場の他、中国、ベトナム、インド、タイ、インドネシア、台湾、韓国、アメリカにも工場を展開しています。

今回のサイバー攻撃が日本の大規模製造業のサプライチェーンを標的としているものなのかは不明です。しかし毎週のように海外展開している企業のランサムウェア被害の報道が続いている現状を考えると、海外を含めたサプライチェーンのセキュリティ状況を早急に確認することが必要と思います。

警察庁サイバー犯罪対策プロジェクトのランサムウェアによる被害の未然防止対策としては、主に以下の事項を実施するように求めています。

• 電子メール等への警戒
• OS等の脆弱性対策
• ウイルス対策ソフトの導入等によるマルウェア対策
• 認証情報の適切な管理

企業活動において予算化されていない費用として未然防止策を調査しようとしても、サプライチェンので連なる各企業の事業所にヒアリングすることしかできないかもしれません。

クオリティソフトは、脆弱性診断機能を持つISMCloudOneは、7万5千社を超える導入実績があり、海外55カ国以上で利用されており、警察庁の求める未然防止策の調査とその対処に貢献できています。

このISMCloudOneの脆弱性診断機能について、予算化できていない企業やサプライチェーンに対し無償でご利用いただける「PCドック」があります。無償で何社でも何台でも海外でも把握したい企業のPCにエージェントをインストールするだけで、未然防止策の内OSやソフトウェアの脆弱性と、ウイルス対策ソフトが最新に保たれているか把握することができます。

「PCドック」は、多くの企業で15年の実績があるISMCloudOneの脆弱性診断機能を切り出したプログラムですので安心してご利用いただけます。

It's only fair to share...
00