サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。とは?
意味
守りの堅い大企業も、弱い委託先経由で被害に遭う。対策は取引先を含めた供給網全体での管理水準の確保。
?情報セキュリティマネジメント試験での問われ方
取引先や委託先を踏み台に標的へ侵入する攻撃は?
答え:サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。
✓覚え方
弱い鎖の輪から侵入
「サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験