間接侵入型攻撃

サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。とは?

意味

守りの堅い大企業も、弱い委託先経由で被害に遭う。対策は取引先を含めた供給網全体での管理水準の確保。

?情報セキュリティマネジメント試験での問われ方

取引先や委託先を踏み台に標的へ侵入する攻撃は?
答え:サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。

覚え方

弱い鎖の輪から侵入

サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

サプライチェーン攻撃。セキュリティの弱い取引先・子会社・ソフト供給元を経由し本来の標的組織へ侵入する。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集