サイバーセキュリティ大手 F5 Networks は、国家支援を受けたハッカーによる長期的な不正侵入を受けていたことを公表しました（米国時間2025年10月15日、SEC Form 8-K）。

同社によると、攻撃者は数か月以上にわたりシステム内に潜伏し、製品開発環境やエンジニア向けナレッジ基盤にアクセス。

この過程で、BIG-IP製品のソースコードの一部や未公開の脆弱性に関する情報などが外部に持ち出された可能性があるとしています。

F5は、世界中の企業や政府機関のネットワーク基盤を支える存在であり、今回の侵入は業界全体に警鐘を鳴らす重大な事件とされています。

---

⚙️ なぜ影響が大きいのか

F5の製品やサービスは、企業のWebアプリケーション、クラウド、ネットワーク通信を安全に運用するための中核的なインフラです。

そのため、同社の内部システムが侵害された場合、そこから他の企業やサービスへとサプライチェーン経由の波及リスクが生じるおそれがあります。

この構造は、2020年に発生したソーラーウィンズ事件を想起させます。

当時、米SolarWinds社が提供するIT管理ソフトの更新プログラムにマルウェアが混入し、約1万8,000社の顧客が潜在的に影響を受けたと報じられました。

実際に侵入が確認された組織は100社未満でしたが、「1社の侵害が全体のリスクへと波及する」というサプライチェーン攻撃の脅威を象徴した事件でした。

今回のF5への攻撃も、企業の基盤そのものが狙われる時代を再び印象づける出来事となっています。

---

💡 今すぐ見直すべき3つのセキュリティ対策

① クラウドとSaaSの安全性を定期的に確認する

利用しているクラウドサービスが最新のセキュリティ基準（SOC 2、ISO 27001など）を満たしているかを定期的に点検し、どの企業の基盤上で運用されているのかを把握しておきましょう。

② アクセス権限とアカウント管理を徹底する

外部サービスとの接続アカウントやAPIキーは最小権限に制限。

退職者や契約終了した外部委託先のアクセスは即時削除が原則です。

③ 社員教育と多要素認証（MFA）の導入

サイバー攻撃の多くは「人」から侵入します。

フィッシング対策の研修やMFA導入を徹底し、パスワードだけに依存しない運用を実践しましょう。

---

🌐 まとめ

今回のF5 Networksへの攻撃は、「セキュリティは自社の壁の内側だけでは完結しない」という現実を改めて示しました。

どれほど強固な防御体制を築いても、基盤となる外部サービスや取引先が侵害されれば、自社も連鎖的に影響を受ける可能性があります。

これからの時代、企業が守るべきは「データ」だけでなく、「信頼」です。

外部と連携しながら事業を展開する今、“技術的な防御力”と“意識の深さ”の両方が、企業の持続性を左右する時代に入っています。

当社のメールマガジンでは、シリコンバレーの最新トレンドやビジネス戦略に関する情報を発信しています。メルマガをご希望の方は、こちらのサイトからご登録ください。