思わぬ所からサプライチェーンリスクが表面化した企業事例
企業活動を自社だけで成り立たせることはできない。外部の企業が提供するサービスに依存しているからだ。これがリスクを生む。
サイバー攻撃によるサプライチェーンリスクは2つある。一つは取引先を足掛かりに自社へ侵入されることだ。もう一つは取引先のサービス停止の影響を受けることだ。
思わぬ所からサプライチェーンリスクが表面化した企業事例
取引先のサービスが停止したことで影響を受けた企業事例を紹介しよう。
問題の発端は米国で企業や政府にサービスを提供しているConduentに対するサイバー攻撃だ。同社はニュージャージー州を拠点とする政府請負業者であり、全米の社会福祉機関や交通システムに技術プラットフォームを提供している。
問題が公になったのはウィスコンシン州の当局が児童扶養手当の支払いに生じた遅延を報告したことだ。同州以外にも障害の影響を受けた州が3つある。
Conduentは2025年1月22日にサイバー攻撃による影響があったことを確認した。Conduentの広報担当者は、障害がサイバーインシデントによるものだということを確認したが、詳細については明らかにしなかった。同社はインシデントが最初に発見された状況や対応に関する具体的なタイムラインに関する詳細も提供していない。
Conduentの広報担当者は、2025年1月22日に「Cybersecurity Dive」に対して次のように語った。
「サイバーセキュリティインシデントを原因とする運営上の障害が当社に発生した。本インシデントは収束しており、全てのシステムが復旧している」
Conduentは2025年1月13日に、インシデントについてウィスコンシン州の児童家族省に初めて報告した。同機関の広報担当者のジーナ・ペイジ氏が、Cybersecurity Diveに対して語ったところによると、Conduentは同州の児童扶養信託基金に関連する業務を請け負うベンダーであり、今回の障害により児童扶養手当の処理に影響が及んだという。
「電子振込またはEBT(Electronic Benefits Transfer)カードで支払いを受ける受取人は、予定されていた児童扶養手当を受け取れなかった。原因は今回の障害だ。一方、源泉徴収をはじめとする支払いの受付には対応できており、システムが復旧した後、これらの支払いを処理していく予定だ」(ペイジ氏)
出典:Government payments contractor Conduent confirms cyberattack impacts multiple states(Cybersecurity Dive)
関連記事
サプライチェーン攻撃対策、「これ」を忘れてはいけない
企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。
取引先が多い企業がサプライチェーン攻撃を防ぐ方法は?
自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。
AIをサプライチェーンで活用する落とし穴 5つのメリットとデメリットを解説
サプライチェーンにおけるAIの活用にはメリットとデメリットの両方が存在する。本記事ではそれぞれを5つずつ紹介する。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 日本通運はなぜアクセンチュアを訴えたのか? IT部門が「124億円の訴訟」から学ぶべきこと
- Google WorkspaceのGeminiカスタマイズ機能「Gem」で業務効率化を促進するコツとは
- 博報堂のデジタル新会社で3000人の従業員がNotionを利用したら起きたこと
- なぜIT部門は先進技術にチャレンジできないのか 「忙し過ぎ」以外の理由を考える
- あのメーカーのHDDが「故障ゼロ」 故障しやすいものはどれだ
- なぜウチの会社の生成AI活用はどこまでも残念なのか
- クラウド移行の7つの難所、役立つ情報共有ツールとは
- セルフサービスBIを使いこなす、社員1100人以上に普及させた導入術とは?
- 鈴廣かまぼこ、AI OCRで「1日数万件の伝票仕分けをゼロ」の舞台裏で数々の試練
- Microsoft 365 CopilotのAIエージェントが登場 何がすごいのか?
ITmediaはアイティメディア株式会社の登録商標です。