https://www.csoonline.com/article/3650034/software-supply-chain-attacks-hit-three-out-of-five-companies-in-2021.html#tk.rss_all
IT、セキュリティ、開発、DevOpsの428人のエグゼクティブ、ディレクター、マネージャーを対象にした調査では、回答者のほぼ3分の1(30%)の組織が、2021年のソフトウェアサプライチェーン攻撃の影響を大きくまたは中程度に受けていることがわかりました。
テクノロジー企業は、ソフトウェアサプライチェーン攻撃によってより大きな打撃を受けました
また、この調査では、他の業界(3%)と比較して、ソフトウェアサプライチェーン攻撃の影響を大きく受けたテクノロジー企業(15%)が多いことがわかりました。
ソフトウェアサプライチェーンを保護するために重要なSBOM
多くの回答者にとって、ソフトウェアのサプライチェーンを保護することは最優先事項のようですが、レポートによると、ソフトウェアの部品表(SBOM)をセキュリティ体制に組み込んでいる人はほとんどいません。
「SBOMは、実際に使用しているソフトウェアを可視化できるため、ソフトウェアサプライチェーンを保護するための重要な基盤であると確信しています」とWeins氏は言います。
ソフトウェアサプライチェーン攻撃は、2021年に5社のうち3社を襲いました。JohnP。MelloJr.
security summary
コメント