Listen

Description

委託先や取引先は、本当に「安全な味方」なのでしょうか。

本エピソードでは、サプライチェーン攻撃、子会社経由の侵入、委託先リスク、SaaS連携、APIキー管理、ゼロトラストについて解説します。

近年のサイバー攻撃は、企業の正面玄関を突破するのではなく、信頼された第三者を経由して侵入するケースが急増しています。

取り上げる主なテーマ

- サプライチェーン攻撃とは何か

- 子会社・グループ会社経由の侵入

- Change Healthcare事件

- Kaseya VSA事件

- Okta事件とセッショントークン窃取

- SolarWinds事件

- トヨタ・小島プレス事案

- OAuth・API連携のリスク

- 第四者リスク(Fourth Party Risk)

- ゼロトラストネットワークアクセス(ZTNA)

- MFA・権限管理・監査ログ

- 委託先ガバナンスと契約管理

サイバーセキュリティの本質は、弱い取引先を責めることではありません。

自社が誰にどの権限を渡しているのか。

その信頼をどのように監視し、検証し、必要に応じて撤回できるのか。

便利なSaaSやAIエージェントが増える時代だからこそ、「見えないマスターキー」の管理が企業防衛の中核になります。

経営者、管理職、情報システム部門、セキュリティ担当者、そしてAI活用を進めるすべての組織に向けてお届けします。