昨年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂きます。今回は、「5 サプライチェーン全体でセキュリティ確保する必要あり(伸びきった兵站は危険)」です。
今後、サプライチェーンへの攻撃の形が増すものと考えます。最近(2018年10月)でも「AppleとAmazonが、自社サーバのマザーボードにデータを盗み出すチップを仕込まれた。対象は米国Supermicro製のサーバ用マザーボード。マザーボードは中国で製造されたもので、製造工程で米粒大のチップを追加された。このチップは、ネットワークとシステムメモリの両方にアクセスでき、ネットワークを介して接続し、実行中のOSを変更してパスワード検証などをバイパスすることで、サーバ内のデータにアクセスできる」というBloombergによる報道が話題を呼びました。ちなみに本件についてApple・Amazonは完全否定していますし、技術的にも困難であると思います。またSupermicroサーバは米軍が現在も調達していることからも、Bloombergが入手した情報はどうも別の意図をもったものと考えます。報道を受けて、関連株、特にSupermicro株が暴落したとのことです。これはこれでリスキーです。ご存知の方も多いと思いますが中国メーカーのHuawai、ZTEなどのデバイスを調達から外すという話も出ています。従来の企業スパイや企業への攻撃とは異なる形でのリスクが増大すると考えます。デバイスの提供サイドでの問題だけでなく、企業においても、関連企業、流通過程、ユーザとの関係において全体のセキュリティを考慮することがより重要になってくるものと考えます。伸びきった兵站は防御がむずかしくなるということだと思います。また国家としては、陸海空・宇宙に加えて、サイバー空間を対象とした部隊を構成していることも見逃せません。
https://www.usl-inc.co.jp/