D
把握のみ
カスペルスキーの報告書によると、世界中の企業の3分の1が過去1年間にサプライチェーン攻撃を経験したことが明らかになりました
📌 一言でいうと
カスペルスキーの報告書によると、世界中の企業の3分の1が過去1年間にサプライチェーン攻撃を経験したことが明らかになりました。多くの企業がサードパーティのリスク管理体制が不十分であると感じており、特にITセキュリティ人材の不足と業務過多が対応の大きな障壁となっています。攻撃者はセキュリティレベルの低い協力会社やクラウドサービスを足がかりに、最終的な標的企業へ侵入する傾向があります。
🏢影響範囲
グローバル企業、特にサードパーティや外部ソフトウェア、クラウドサービスに依存している組織
✅該当時の対応
サードパーティのリスク管理体制の再評価、サプライチェーン全体の可視化、および外部ベンダーに対するセキュリティ基準の策定と監査の実施を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サプライチェーン攻撃の脅威増大とリスク管理について
お疲れさまです。サプライチェーン攻撃に関する最新の脅威動向について情報共有です。
■ 概要
カスペルスキーの最新レポートにより、企業の約33%が過去1年間にサプライチェーン攻撃を経験したことが判明しました。攻撃者は直接的な標的ではなく、セキュリティレベルの低い協力会社や管理サービス提供者(MSP)を侵入経路として利用する傾向にあります。
■ 影響範囲
- 外部ベンダー、クラウドサービス、ソフトウェアサプライヤーを利用する全ての組織
■ 対応手順
1. サードパーティ・リスク管理(TPRM)フレームワークの見直しと適用
2. 外部委託先における特権アクセスの最小化(最小権限の原則)の徹底
3. ソフトウェア部品表(SBOM)の導入検討によるコンポーネントの可視化
4. 外部ベンダーとの間でセキュリティ要件を定義したSLAの締結
■ 参考情報
- Kaspersky Supply Chain Risk Report
対応優先度: 中
対応期限: 次回セキュリティレビューまで
お疲れさまです。サプライチェーン攻撃に関する最新の脅威動向について情報共有です。
■ 概要
カスペルスキーの最新レポートにより、企業の約33%が過去1年間にサプライチェーン攻撃を経験したことが判明しました。攻撃者は直接的な標的ではなく、セキュリティレベルの低い協力会社や管理サービス提供者(MSP)を侵入経路として利用する傾向にあります。
■ 影響範囲
- 外部ベンダー、クラウドサービス、ソフトウェアサプライヤーを利用する全ての組織
■ 対応手順
1. サードパーティ・リスク管理(TPRM)フレームワークの見直しと適用
2. 外部委託先における特権アクセスの最小化(最小権限の原則)の徹底
3. ソフトウェア部品表(SBOM)の導入検討によるコンポーネントの可視化
4. 外部ベンダーとの間でセキュリティ要件を定義したSLAの締結
■ 参考情報
- Kaspersky Supply Chain Risk Report
対応優先度: 中
対応期限: 次回セキュリティレビューまで
Subject: [Info] Increasing Threat of Supply Chain Attacks and Risk Management
Dear Team,
I am sharing information regarding the latest trends in supply chain attacks.
■ Overview
A recent report from Kaspersky indicates that approximately 33% of companies have experienced supply chain attacks within the last year. Attackers are increasingly targeting less secure partners, cloud services, and Managed Service Providers (MSPs) as entry points to infiltrate their ultimate targets.
■ Scope
- All organizations relying on external vendors, cloud services, and software suppliers.
■ Recommended Actions
1. Review and update the Third-Party Risk Management (TPRM) framework.
2. Enforce the Principle of Least Privilege (PoLP) for all external vendor access.
3. Consider implementing Software Bill of Materials (SBOM) to improve component visibility.
4. Establish clear security requirements and SLAs with all third-party providers.
■ Reference
- Kaspersky Supply Chain Risk Report
Priority: Medium
Deadline: Next security review cycle
Dear Team,
I am sharing information regarding the latest trends in supply chain attacks.
■ Overview
A recent report from Kaspersky indicates that approximately 33% of companies have experienced supply chain attacks within the last year. Attackers are increasingly targeting less secure partners, cloud services, and Managed Service Providers (MSPs) as entry points to infiltrate their ultimate targets.
■ Scope
- All organizations relying on external vendors, cloud services, and software suppliers.
■ Recommended Actions
1. Review and update the Third-Party Risk Management (TPRM) framework.
2. Enforce the Principle of Least Privilege (PoLP) for all external vendor access.
3. Consider implementing Software Bill of Materials (SBOM) to improve component visibility.
4. Establish clear security requirements and SLAs with all third-party providers.
■ Reference
- Kaspersky Supply Chain Risk Report
Priority: Medium
Deadline: Next security review cycle