サプライチェーン攻撃の2大リスク~「なりすまし」と「脆弱性悪用」から企業を守る実践対策~
概要
■セミナー紹介■
近年、サプライチェーンを狙ったサイバー攻撃は、企業にとって無視できない経営リスクとなっています。
IPAの「情報セキュリティ10大脅威 2026」でも、「サプライチェーンや委託先を狙った攻撃」は組織向け脅威の2位に選ばれており、取引先や委託先を起点とした侵入リスクへの警戒が高まっています。
実際に、たとえ自社の対策が万全でも、セキュリティが十分でない取引先を経由して侵入され、被害に遭うリスクが指摘されており、危機感を持っているご担当者も多いのではないでしょうか。今後は、自社単体の防御だけでなく、取引先・委託先を含めた対策の考え方や説明力がこれまで以上に重要になります。
そこで、本セミナーでは、サプライチェーン攻撃の代表的な侵入経路として以下の2点に焦点をあてます。
① Web取引における"なりすまし"
② Webアプリケーションや公開資産の"脆弱性悪用"
上記の対策となるアクセス管理と脆弱性対策の2つの観点から、企業が取るべきセキュリティアプローチをご紹介します。
「サプライチェーン攻撃への具体的な備えを知りたい」、「自社だけでなく取引先を含めたセキュリティ対策を強化したい」というような、企業システムを守るための具体的な対策や実践ポイントを知りたい方は、ぜひご参加ください。
■スケジュール■
~第1部~
GMOグローバルサイン株式会社
サプライチェーン攻撃の入口を塞ぐ、クライアント証明書によるなりすまし対策
~取引先・委託先を含めた安全なWebアクセス管理の実践ポイント~
サプライチェーン攻撃では、取引先や委託先など外部関係者のアカウントの認証情報を悪用した"不正アクセス"や"なりすまし"が侵入の起点となるケースがあります。
本講演では、Web取引や業務システムにおけるなりすましリスクを整理し、サプライチェーン全体のセキュリティを高めるために必要な、クライアント証明書を活用したアクセス管理強化の導入ポイントや利用シーンなどを解説します。
|
山崎 拳己 電子証明書事業本部 ソリューションサービス事業部 マーケティングセクション |
~第2部~
株式会社エーアイセキュリティラボ
"回らない"脆弱性対策を、AI活用で「自走する運用」へ
― サプライチェーンリスクに備えるための「自動化」アプローチ
サプライチェーンの拡大に伴い侵入経路は複雑化し、リスクの把握が追いつかない状況が広がっています。
本講演では、対策の土台となる「既知の脆弱性対策」に焦点を当て、AI活用と自動化によって、専門知識がなくても必要な時に自ら対策を打てる体制づくりを解説。単発の診断で終わらせず、少人数で無理なく「継続的な管理」を実現するための実践的なアプローチをお伝えします。
|
髙橋 貴弘 CX本部 プリセールスリーダー |
※同業他社様の参加やフリーアドレスでのお申し込みは、お断りさせていただきます。予めご了承ください。
開催日程
- 2026/06/24 16:00 - 06/24 17:00 (60分)
申し込み期間
- 2026/04/10 12:00 - 2026/06/24 17:00
キャンセル期間
- 2026/04/10 12:00 - 2026/06/24 16:00