インテリジェントウェイブ(IWI)は3月23日、サプライチェーン攻撃に関するホワイトペーパーとして、「標的は中小企業!? サプライチェーン攻撃に備えるセキュリティ対策」を公開した。同資料は企業の経営層や、中小企業のITおよびセキュリティ担当者を主な対象としている。
資料では、サプライチェーン攻撃が発生する原因に加えて、サプライチェーンを悪用した攻撃手法や、攻撃に対する具体的な対策ソリューションを紹介しているとのことだ。
情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2022」において、サプライチェーン攻撃は3位にランクインしている。サプライチェーンに対する攻撃は、2019年にランクインして以降2021年まで3年連続で4位であり、被害の拡大がうかがえる。
こうした背景を受けて同社は、今回の資料公開を通じて、サプライチェーン攻撃の手法や具体的な対策について広く発信することで、サプライチェーン全体のセキュリティレベルの向上を支援する狙いがあるという。