某大手EC企業でランサムウェア被害!!
某大手EC企業において、ランサムウェアによる深刻なサイバー攻撃が発生しました。今回の被害では、約74万件に及ぶ個人情報の流出が確認されており、影響は当該企業にとどまらず、EC業務を請け負っていた多数のサプライチェーン企業へと拡大しています。
また、個人情報漏洩に加え、業務停止による経済的損失や企業信用の低下も深刻な問題となっています。主要サービス再開に3カ月、完全復旧はさらに時間を要すると見込まれており、長期的な事業運営への影響が懸念されています。
サプライチェーンを巻き込んだ
インシデント事例が多発しています
| 業種 | 事件の経緯 | 被害状況 |
|---|---|---|
| 医療 | 院内システムに障害が発生し、調査したところランサムウェア被害であることが発覚。 | ・電子カルテなど院内システムが使用不能。 ・最大約30万人分の個人情報が漏えいした可能性あり。 ・診察や健康診断業務を一部制限。 ・健康診断を委託している健康保険組合の情報も影響あり。 |
| 保険 | 某大手保険会社が書類保管業務を外部委託する会社のサーバーに対して不正アクセスし、データを暗号化。 | 取引先である某大手保険会社の約7万5,000件の顧客氏名情報に影響。 |
インシデント増加に伴い、経済産業省が
「セキュリティ対策の底上げ」のために
セキュリティ対策評価制度を策定
セキュリティ対策評価制度とは?
近年、委託先や再委託先の脆弱性を起点とするサプライチェーン攻撃が増加しており、「自社だけが対策していれば安全」という従来の考え方は通用しなくなっています。こうした状況を踏まえ、経済産業省は、企業ごとのセキュリティ対策状況を客観的に評価・確認できる共通の仕組みを整備し、産業全体でセキュリティ水準の可視化や比較、情報共有を可能とする環境づくりを進めています。その一環として、企業間の信頼性向上とサプライチェーン全体のセキュリティ強化を目的に、評価制度が設けられました。
参考:経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表しました
https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html
取引先との関係性を
継続・発展させるなら、
第三者評価の★4の獲得が重要です!
セキュリティ対策評価制度とは
約9割がセキュリティ対策評価制度を「強化済み/検討中」
「サプライチェーン強化に向けたセキュリティ対策評価制度」は十分に認知されていないものの、多くの企業が関心を示し、対策強化に動き始めています。取引先選定においてもセキュリティ重視の傾向が強まり、制度は企業間取引に影響を与えつつあります。一方で、IT資産管理や脆弱性対応など基礎的な運用面には課題が多く、体制整備や人材確保が依然として重要です。制度を契機に、各社が課題を把握し、継続的に対策を強化することがサプライチェーン全体のセキュリティ向上につながります。
詳細はこちら
AssetView Cloud + は
セキュリティ対策評価制度対策を
支援します!
| ガバナンスの整備 | サイバー攻撃分析体制の整備 (PC操作ログ取得) |
|---|---|
| リスクの特定 | IT資産管理 |
| 重要データの棚卸 | |
| 脆弱性対策 (Windowsアップデート対応) |
|
| 攻撃等の防御 | OS・ソフトウェアのバージョン管理 |
| アンチウイルス | |
| Webフィルタリング | |
| 外部記憶デバイス制御 | |
| PC操作ログ取得 | |
| アカウント管理 | |
| データセキュリティ (重要データ管理) |
|
| クラウドサービスの管理 | |
| 攻撃等の検知 | EDR(/MDR) |
| ハードウェア・ソフトウェアの監視 | |
| 不正なネットワーク接続監視・遮断 |
提供プラン
※全プラン共通で、最低契約数は50台からとなっております。
AssetView Cloud + とは
AssetView Cloud +は、情報システム担当者が管理・対策業務を最小限のリソースで効率的に実施できるよう、ヒトを起点とした新しい管理が実現できる運用管理ツールです。
セキュリティ対策評価制度の
対応をご支援いたします!
導入事例
- 今後もお客様からいただいたご要望をもとに、サービス向上・機能強化に努め、お客様のIT資産管理やセキュリティ強化をご支援してまいります。
導入をご検討のお客様向け
お問い合わせ携帯電話からは03-5291-6121
平日9:00〜12:00 | 13:00〜17:00(休業日を除く)
※お問い合わせの際は【企業名・氏名・製品名】をお伝えください。