委託先や取引先は、本当に「安全な味方」なのでしょうか。
本エピソードでは、サプライチェーン攻撃、子会社経由の侵入、委託先リスク、SaaS連携、APIキー管理、ゼロトラストについて解説します。
近年のサイバー攻撃は、企業の正面玄関を突破するのではなく、信頼された第三者を経由して侵入するケースが急増しています。
取り上げる主なテーマ
- サプライチェーン攻撃とは何か
- 子会社・グループ会社経由の侵入
- Change Healthcare事件
- Kaseya VSA事件
- Okta事件とセッショントークン窃取
- SolarWinds事件
- トヨタ・小島プレス事案
- OAuth・API連携のリスク
- 第四者リスク(Fourth Party Risk)
- ゼロトラストネットワークアクセス(ZTNA)
- MFA・権限管理・監査ログ
- 委託先ガバナンスと契約管理
サイバーセキュリティの本質は、弱い取引先を責めることではありません。
自社が誰にどの権限を渡しているのか。
その信頼をどのように監視し、検証し、必要に応じて撤回できるのか。
便利なSaaSやAIエージェントが増える時代だからこそ、「見えないマスターキー」の管理が企業防衛の中核になります。
経営者、管理職、情報システム部門、セキュリティ担当者、そしてAI活用を進めるすべての組織に向けてお届けします。