インシデント事例から読み解く、サプライチェーンを狙った攻撃とその対策とは

SolarwindsやCodecov...気づかない侵害とどう向き合うのか

セキュアワークス株式会社 カウンター・スレット・ユニット 中津留 勇

2020年の年末、IT管理ソフトやリモート監視ツールの開発を行う、SolarWinds製品への侵害が報告され、米国の多数の政府機関や、それに関連するテクノロジー企業が被害を受けたことが明るみになりました。さらに今年4月、製品テスト時に、コードの可視化に利用されるCodecovの一部のコードが改ざんされ、そのサプライチェーンで数百にも及ぶネットワークが攻撃されたことが伝えられています。

SolarwindsやCodecovの侵害の共通点は、増え続けるサプライチェーンの攻撃手法の一例でありながら、ランサムウェアのような目に見えるインシデントと異なり、一旦侵害が発生しても、それに気付きにくい点があります。

本セミナーでは、世界的にインパクトのあるサプライチェーンインシデントの手法とその対策について、国内外での事例を交えながら、セキュアワークスのカウンター・スレット・ユニット（Counter Threat Unit™）のリサーチャーが解説いたします。