サプライチェーン攻撃
サプライチェーン攻撃(英:Supply chain attack)は、直接、ターゲットとするウェブサイトなどにサイバー攻撃をしかけますが、セキュリティが強固な場合も多く、攻略しきれないケースが発生します。そこで、サプライチェーン攻撃では、比較的セキュリティ対策の低い、取引先などを攻撃し、取引先を経由することで目的へのサイバー攻撃を行います。
最近最も有名なサプライチェーン攻撃は、米国の政府機関や企業にソーラーウインズ社の管理ソフトウエアに悪意あるコードを挿入し、ソフトウエアアップデートによって悪意あくコードを侵入させたサイバー攻撃が有名です。
また、2017年には、ウクライナのMeDoc社の税務会計ソフトウエアのソフトウエアアップデートに悪意あるコードが仕込まれ、サプライチェーン攻撃が大規模化した事例も過去に発生しています。
関連記事「管理ソフトウエア経由で侵入された米国政府機関や企業。~新たな脅威としてのソフトウエアアップデート」
お問い合わせ
セキュリティ対策・情報セキュリティに関するご相談など、少しでも御社のシステム・アプリケーションのセキュリティに
気になることがございましたら、お気軽にご連絡ください。
関連用語
OSコマンドインジェクション(英:OS Command Injection)
APPSWINGBYの
セキュリティサービスについて
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
WordPressセキュリティ対策サービス
Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。
クラウドセキュリティ
クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。
リファクタリング/リアーキテクチャ
オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。
