サプライチェーンのセキュリティ
お客様のサプライチェーンを守るためにMiRができること
概要
サプライチェーンのセキュリティは、世界中のあらゆる規模の企業から注目を集めています。前例のない規模のサプライチェーン攻撃と、容易な保護戦略の欠如により、サプライチェーン攻撃は産業部門における主要な懸念事項となっています。
一般的に、サプライ・チェーン攻撃はより広く、より顕著になってきている。2020年のSolarWindsのハッキングは、物理的な世界では破壊的なものではなかったが、Kaseyaの攻撃(2021年7月)は、潜在的な被害のほんの一部しか実現しなかったにもかかわらず、一般社会に大きな混乱を引き起こした。
サプライチェーン攻撃の問題は、たとえIT部門がサイバー脅威からビジネスを保護するために正しいことをすべて行っていたとしても、たった一人の危険なサプライヤーが、そうでなければ十分に保護された企業ITネットワークの侵害に簡単に成功する可能性があるということです。
サプライ・チェーンの上流、つまり「上流」への攻撃がより容易に達成され、はるかに大きな利益をもたらす可能性がある場合、脅威の主体は多くの場合、十分に保護されたネットワークを直接標的にすることはありません。サプライチェーンへの攻撃の頻度が憂慮すべきほど高まる中、あらゆる業界のサプライヤーはサイバーセキュリティを強化する必要があります。MiRがサプライチェーン攻撃の被害からお客様を守る方法をご紹介します:
マルウェアスキャン
サードパーティが提供するシステムを貴社のITインフラに統合する場合、マルウェアをネットワークに持ち込まないようにしたいものです。
MiRのソフトウェアはすべて、リリース手順の一環としてマルウェアスキャンの対象となっています。つまり、MiRのソフトウェアが、マルウェアの存在を徹底的にスキャンされることなく、お客様のお手元に届くことはありません。
コード署名
新しいソフトウェアをインストールしたり、新しいアップデートを適用しようとしているとします。今、ソフトウェア・プロバイダと企業のITインフラとの間のどこかで、そのソフトウェアが変更され、悪意のあるコンテンツが導入されたとします。どうやってそれを知ることができるでしょうか?
MiRのソフトウェアはすべてデジタル署名されているため、その真正性を確実に証明することができる。ソフトウェアに少しでも変更が加えられると、デジタル署名は無効となり、破損が検出されます。ソフトウェア・バージョン3.0以降、MiR製品はアップデートを適用する前に必ずデジタル署名を検証するため、危険なソフトウェアがシステムに侵入することはありません。
ITインフラのセキュリティ
マルウェアスキャンとコード署名を導入していても、サプライチェーンの侵害は起こり得ます。サプライヤーのITインフラが侵害されると、サプライヤーのコードベースにバックドアやその他のステルス的な悪意のある機能が導入される可能性があります。
MiRのITインフラは、世界をリードするセキュリティ・ソリューション・プロバイダーが提供する最先端のセキュリティ技術によって保護されています。先進的なXDR、SIEM、インサイダー脅威対策は、当社のITインフラを保護するための対策のほんの一部であり、それとともに、すべてのお客様のサプライチェーンを保護しています。
ソフトウェアのアップデート
当社のソフトウェアにはサードパーティのパッケージも含まれており、MiRソフトウェアの新しいリリースに合わせてこれらのパッケージをアップデートするよう注意を払っています。企業のIT環境における他のソフトウェアと同様に、MiRソフトウェアのバージョンを常に最新に保つことを強くお勧めします。
当社のサプライチェーンは、お客様のサプライチェーンの一部であり、ほんの少し上流にあります。サプライチェーンのセキュリティを適切に管理するためには、セキュリティが改善された新しいMiRソフトウェアのバージョンを採用することが不可欠です。