ビジネス エコシステムを保護するためのサプライ チェーン セキュリティの重要性

今日現在における相互接続されたデジタル エコシステムでは、単一組織のセキュリティは内部防御のみに依存しているわけではありません。「A chain is no stronger than its weakest link - 鎖の強さは、一番弱い輪によって決まる」ということわざがあるように、組織のセキュリティは、サプライ チェーン内の多数のベンダーのセキュリティ体制の影響をますます受けています。攻撃者はこれを認識し、比較的安全性の低いサポート ベンダー インフラストラクチャの脆弱性を悪用することで、堅牢なサイバーセキュリティ防御を回避することがよくあります。

現代のビジネス エコシステムの相互接続性を考慮すると、最近の サプライ チェーン攻撃は 、内部システムとベンダーやパートナーの拡張ネットワークを保護することが極めて重要であることを浮き彫りにしています。これらの攻撃は、サプライチェーンに内在する脆弱性と、業界全体に連鎖的な混乱を引き起こす可能性を思い出させます。サイバーセキュリティ体制を強化し、リスクを効果的に軽減しようとしている組織にとって、これらの攻撃の性質とその影響を理解することは最も重要です。

進化する脅威の状況と、積極的なサプライチェーンのセキュリティ対策の必須性を浮き彫りにする重要な例をいくつか掘り下げてみましょう。

SolarWinds サプライチェーン攻撃 (2020 年 12 月)

2020 年後半、大規模なサイバースパイ活動である SolarWinds 攻撃がサイバーセキュリティの世界に衝撃を与えました。 SolarWinds の Orion プラットフォームの脆弱性を悪用し、脅威アクター、特に APT29 (Cozy Bear) が高度な侵入を組織しました。

彼らの戦術には、  SUNBURST バックドア をソフトウェアに挿入し、別のマルウェア SUPERNOVA をサーバーに個別に展開することが含まれていました。この二重の攻撃により、彼らは世界中の多数の政府機関や組織の防御を突破することができました。 SolarWinds の 18,000を超える 顧客が Sunburst アップデートを適用したため、リモート アクセス トロイの木馬がすべての顧客システムとネットワークに感染する可能性がありました。影響を受けた機関の中には米国財務省 や 商務省などの重要機関も含まれており 、攻撃の深刻さと範囲が浮き彫りになった。この事件は、サプライチェーンのセキュリティに内在する脆弱性を明らかにし、相互接続されたネットワーク全体にわたる堅牢な防御戦略の必要性を強調しました。

3CX VOIP デスクトップ クライアントを標的とした SmoothOperator サプライ チェーン攻撃 (2021 年 7 月)

SmoothOperator サプライ チェーン攻撃は 3CX VOIP デスクトップ クライアントをターゲットにしており、APT グループ Lazarusに関係しているとされる UNC4736 として知られる北朝鮮のハッカー グループによって侵害されました。このインシデントは、3CX と廃止された取引プラットフォームである X_TRADER の両方のソフトウェア チェーンが侵害された史上初の二重サプライ チェーン攻撃として、重要なマイルストーンとなりました。

この攻撃はその複雑さを特徴としており、TAXHAUL、Coldcat、VEILEDSIGNAL という名前のバックドアなどのマルウェア株の展開を伴い、Windows と macOS の両方のオペレーティング システムで実行されているシステムに影響を与えました。この攻撃の影響は広範囲に及び、  American Express、  AirFrance、  BMW、  Coca-Colaなどの著名な顧客に影響を与えました。242,519を超える  IP アドレスが侵害された可能性があるこの攻撃は、これらの組織のプライバシーとセキュリティに深刻な脅威をもたらし、ユーザーの資格情報や機密データの盗難に関する懸念につながりました。

MOVEit Transfer サプライチェーン攻撃 (2023 年 5 月)

023 年 5 月、CL0P は、MOVEit Transfer ( CVE-2023-34362 ) で見つかったゼロデイ脆弱性を悪用することにより、サイバーセキュリティの世界に出現しました。 Progress が開発したマネージド ファイル転送ソフトウェアである MOVEit Transfer は、 この脆弱性により SQL インジェクションによるリモート コード実行やデータ盗難の危険にさらされました。 MOVEit はこの脆弱性を迅速に報告し、2023 年 5 月 31 日にパッチを展開しました。

悪名高い CL0P ランサムウェア グループは、この脆弱性を利用して一連のサイバー攻撃を開始しました。 CL0P の MOVEit Transfer キャンペーンの著名な被害者には、 アバスト、ノートン、AVG、Avira の親会社であるGen Digitalのほか、  PwC、  Ernst & Young、  Medibank が含まれます。

最初の悪用に続いて、別の脆弱性 CVE-2023-35036が表面化し、CL0P のアクションの影響がさらに悪化しました。最初の暴露以来、CL0P の活動は 595 の組織と 3,000 万人以上の個人に影響を及ぼしており、これらのサイバーインシデントが広範な影響を及ぼしていることが浮き彫りになっています。

サプライ チェーン攻撃の広範囲にわたる影響を考慮すると、今日のデジタル エコシステムの相互接続は、組織がセキュリティの焦点を拡大し、ベンダーのセキュリティ体制を積極的に評価して強化するために自社の境界を越えて拡張するという重要な必要性を浮き彫りにしています。

この差し迫ったニーズに対処するために、SOCRadar は サプライ チェーン インテリジェンスモジュールを開発し、組織が直面する現実世界の脅威の理解と軽減を優先する脅威に焦点を当てたアプローチを具体化しました。 SOCRadar Supply Chain Intelligence は、総合的かつプロアクティブな方法論を提供することで従来の境界を超え、相互接続された世界で組織のセキュリティを強化する革新的な機能を提供します。このモジュールを使用すると、サプライ チェーンのセキュリティを確保し、安心してコア ビジネスに集中できます。

SOCRadarが提供するサプライ チェーン インテリジェンス モジュールの機能をご紹介します。

サプライ チェーン インテリジェンスの強力な機能を見てみる

SOCRadar のサプライ チェーン インテリジェンス モジュールは、サイバーセキュリティ環境におけるイノベーションの先駆けとなり、世界中の組織のセキュリティ体制を強化するために設計された包括的な機能スイートを提供します。

このツールは、249 か国の 373 セクターにわたる5,000 万以上の企業に関する豊富な洞察を備えており、 サプライ チェーンのセキュリティに対する比類のない可視性を組織に提供します。

SOCRadar サプライ チェーン インテリジェンス - サードパーティ レーダー、サプライ チェーン セキュリティ

このモジュールは、マッピング プロセスを自動化し、実用的な推奨事項を生成することにより、組織が確実に情報を入手し、断固とした行動を取れるようにします。さらに、サプライ チェーン インテリジェンス モジュールは、業務に影響を与える可能性のある最新の開発、トレンド、インシデントに関する最新情報を提供することで、サイバーセキュリティ ニュースの最前線に留まります。

このモジュールの高度な機能である Analytics Board を使用すると、サードパーティ企業の簡単な監視と世界的な傾向の詳細な分析が可能になり、包括的なデータに基づいて戦略的意思決定を行うことができます。リアルタイムの更新と継続的な監視がモジュールの提供の中核であり、組織は進化する脅威の状況を常に把握できます。

SOCRadar サプライチェーン インテリジェンス – サードパーティ企業

高度な警告システムにより、重大なイベント、潜在的なリスク、注目すべき進展について警告が発せられ、プロアクティブなセキュリティ体制が実現します。さらに、サードパーティ ベンダーに関する包括的で最新のセキュリティ レポートが提供され、ベンダーの運用とサイバーセキュリティ体制に関する詳細な情報が得られます。

SOCRadar サプライチェーン インテリジェンス – 攻撃タイムライン