サプライチェーンのセキュリティ

MiRがお客様のサプライチェーンを保護するために行っていること

概要

サプライチェーンのセキュリティは、世界中のあらゆる規模の企業から注目されています。サプライチェーンへの攻撃はかつてない規模となり、容易な防御策がないため、産業界の主要な関心事となりつつあります。

サプライチェーンへの攻撃はより一般的に、より顕著になってきています。2020年のSolarWindsのハッキングは物理的な破壊力はありませんでしたが、Kaseyaの攻撃（2021年7月）は、潜在的な被害のごく一部しか実現していないにもかかわらず、一般社会に大きな混乱を引き起こしました。

サプライチェーンへの攻撃の問題は、たとえIT部門がサイバー脅威からビジネスを保護するために適切なことをすべて行っていたとしても、たった一つの侵害されたサプライヤーのために、そうではなく十分安全に保護された企業のITネットワークへの侵入を簡単に成功させてしまうということです。

脅威行為者は、サプライチェーンの上流、すなわち「アップストリーム」に対する攻撃の方がより容易に実行でき、はるかに大きな利益が得られる可能性がある場合、セキュリティの高いネットワークを直接狙うことはあまり多くありません。 サプライチェーンに対する攻撃の頻度が驚くほど高まっている中、あらゆる業界のサプライヤーは、サイバーセキュリティの取り組みを強化する必要があります。MiRは、お客様がサプライチェーン攻撃の犠牲者とならないよう、以下のようにお客様を保護します。

マルウェアのスキャン

サードパーティが提供するシステムをお客様がITインフラに統合する場合、それがマルウェアをネットワークに持ち込まないようにしたいでしょう。

すべてのMiRソフトウェアは、リリース手順の一環として、マルウェアスキャンを実施しています。 つまり、マルウェアの存在を徹底的にスキャンすることなく、MiRのソフトウェアがお客様の手元に届くことはないのです。

コード署名

では、お客様が新しいソフトウェアをインストールするか、新しいアップデートを適用しようとしているとしましょう。ここで、ソフトウェアプロバイダーとお客様の企業ITインフラとの間のどこかで、そのソフトウェアが改変され、悪意のあるコンテンツが導入されたと想像してください。 どうやってそれを知ることができるでしょうか？

MiRのソフトウェアはすべてデジタル署名されており、その真正性を確実に立証することができます。 ソフトウェアにわずかでも変更が加えられると、デジタル署名は無効となり、破損が検出されます。 ソフトウェアのバージョン3.0以降、MiR製品はアップデートを適用する前に必ずデジタル署名を検証しますので、侵害されたソフトウェアがお客様のシステムに入ることはありません。

ITインフラのセキュリティ

マルウェアスキャンやコード署名を導入していても、サプライチェーンの侵害は起こり得ます。お客様担当サプライヤーのITインフラが侵害された場合、サプライヤーのコードベースにバックドアやその他のステルス型の悪意のある機能が導入される可能性があります。

MiRでは、世界有数のセキュリティ・ソリューション・プロバイダーが提供する最先端のセキュリティ技術によって、当社のITインフラを保護しています。先進的なXDR、SIEM、インサイダー脅威対策は、当社のITインフラ、それと共にすべてのお客様のサプライチェーンを保護するために行っている対策のほんの一部に過ぎません。 

ソフトウェアの更新

当社のソフトウェアにはサードパーティ製のパッケージも含まれていますが、これらのパッケージはMiRソフトウェアの新リリースに合わせて更新するように配慮しています。お客様の企業IT環境における他のソフトウェアと同様に、MiRソフトウェアのバージョンを常に最新に保つことを強くお勧めします。

当社のサプライチェーンは、お客様のサプライチェーンの一部であり、ほんの少し上流に位置しているということを考慮に入れてください。 お客様のサプライチェーンのセキュリティを適切に管理するためには、セキュリティが改善されたMiRソフトウェアの新しいバージョンを採用することが不可欠です。