2025年9月29日、飲料大手メーカーのアサヒグループがサイバー攻撃を受けたことを公表しました。これによりアサヒグループは国内工場の一時操業停止や新商品の発売延期等甚大な被害を受け、消費者や市場全体にも大きな影響を与えました。 　今回はこの事件をみていこうと思います。 出典： サイバー攻撃によるシステム障害発生について｜ニュースルーム｜アサヒグループホールディングス 〈経緯〉 　まずサイバー攻撃を受けてからのアサヒグループの公式発表等を下に時系列でみていきます。 〈Qilinとは〉 　犯行声明を出しているQilinとは、2022年頃から活動を始め、RaaS（Ransomware as a Service)のビジネスモデルをとるハッカー集団です。RaaSとは攻撃に使うウイルス等を別の犯罪組織（攻撃実行犯）にサービスとして提供し、攻撃は自ら行わず、実行犯と収益を分配する仕組みです。 　Qilinの手口は二重脅迫と言われ、データを窃取後暗号化し、身代金が支払われなければ窃取したデータを公開するというものです。 画像出典 ： 日経NETWORK 　...

経済産業省が現在検討中の「サプライチェーン強化に向けたセキュリティ対策評価制度」について今回簡単にまとめています。 　サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業のセキュリティ対策状況を段階的に評価し、可視化することによりお互いの対策状況を把握することができる制度です。本制度は2026年度中に運用開始予定とされています。 〈 背景 〉 　近年、サプライチェーンに起因したインシデントが多発しています。攻撃者はまず脆弱なセキュリティ対策の取引先から侵入し、企業間のつながりを利用して最終的に主要なターゲットである企業に被害を与えます。また取引先を通じてネットワークに侵入されているため、ターゲットとなった企業は侵入に気づきにくいという特徴もあります。 　　　　　　　　　 出典：エンタープライズIT COLUMNS https://ent.iij.ad.jp/articles/9699/#a03 　そのため自社のセキュリティ対策だけでなく、関係取引先も含めたサプライチェーン全体のセキュリティ対策を考慮する必要があります。しかし発注側は取引

経済産業省の方針に基づき、独立行政法人情報処理推進機構（IPA）が2025年3月に運用開始したセキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）について本記事ではまとめています。 <背景＞ 現在、家電製品や車、医療、農業、工業等広くさまざまな分野でIoT製品が普及しています。IoT（Internet of Things）とは「モノ」がインターネットにつながり、相互で情報をやりとりする仕組みです。IoT製品は私たちの暮らしや社会を便利にしてくれる一方で、セキュリティリスクの増大およびセキュリティ対策において次のような課題がありました。 IoT製品ベンダー側：調達者・消費者にセキュリティ対策をアピールするのが難しい 調達者、消費者側 ：製品のセキュリティ対策が適切かどうかの判断が難しい 調達時に製品のセキュリティ機能や対策状況を確認するのが難しい 出典： IoTのセキュリティ