今日はこの話で持ちきりでしょう
サプライチェーンの構成要素である一つの会社へのシステム攻撃によって、
そのサプライチェーン全体が影響を受け停止するという、
初の事例となってしまいました。
詳しい内容は原因究明を待つ必要がありますが、
ここから何を学ぶべきなのでしょうか。
まず一つは、どんな会社にもセキュリティリスクが存在するということ。
それは会社の大小に関わらずです。
”大きいから大丈夫”、”小さいから狙われない”という理由はないということです。
あと一つ、これは俯瞰的な話になりますが、
”製造業はセキュリティが弱いということを認識しなければいけない”ことです。
何と比べてという声が聞こえてきそうですが、
それは”金融と比べて”ということになります。
狙う側からすれば、お金がとれれば業種は関係なく、
比較してセキュリティレベルの低いところを狙います。
今一度、日本の会社が考えるセキュリティというものを、
再考する時期かもしれません。
ちなみに毎度のパターンですが、個人の素養のせいにして、
仕組みとしての実装を怠るケースは避けてほしいですね。