日本存储芯片制造商铠侠控股(Kioxia Holdings)将重新评估与那些被认为最容易受到网络攻击的供应商签订的合同,加入其他寻求加强供应链以抵御黑客攻击的企业的行列。
铠侠拥有3000家业务合作伙伴,包括零部件供应商、外包公司和云服务提供商。这家芯片制造商将使用美国网络安全公司SecurityScorecard的工具,根据大约200项标准对合作伙伴进行评估。
从今年秋季开始,铠侠将鼓励网络安全排名垫底的公司改进。供应链中一家公司遭受攻击可能会导致生产中断,其影响将对铠侠的客户产生连锁反应。
新签约的合作伙伴也将接受评估,评估结果将与采购团队共享。
印刷集团凸版控股(Toppan Holdings)正在对其数据管理外包的500家公司的网络安全实践进行审计。凸版将结合使用外部诊断工具、现场访谈和清单等多种方式。对于发现问题后仍未改善的公司,凸版将停止将其个人信息和其他敏感数据托管给这些公司。
凸版将考虑在本财年扩大审计范围,将零部件和材料供应商纳入其中。这些变化包括在与主要业务合作伙伴的合同中增加条款,规定如何应对网络攻击。
东京安全评估公司Assured在5月份进行的一项调查发现,在300名大型企业的网络安全经理中,64%的人表示遭受了针对业务合作伙伴的网络攻击的损害。
网络攻击可能造成广泛影响。2022年,丰田汽车公司因供应商小岛冲压遭受攻击而关闭了其所有国内工厂。
根据趋势科技于2024年9月对300家受网络攻击影响的日本公司进行的一项调查,过去三年,网络攻击造成的经济损失平均高达1.7亿日元(约合115万美元)。勒索软件攻击平均导致企业停工10天。
日本经济产业省将于2026年启动一项计划,根据企业的网络安全措施,采用五分制进行排名。(校对/赵月)
