ソフトウェア サプライ チェーンのセキュリティを信頼するな from securityboulevard.com
security summary
組織はこれまで以上に、基本的な事業運営をサプライ チェーンに依存しています。
これらの傾向は、企業がサプライヤーベースに依存することを増加させましたが、サプライヤーがサービスを提供する方法を変更したと、ジョーンズはサプライチェーンセキュリティサミットのセッションで説明しました.ソフトウェア サプライ チェーン内のベンダーは、インターネット経由でサービスを提供できるため、これらの変化にうまく対応できる立場にありました。
IBM の Data Breach レポートによると、ソフトウェア サプライ チェーンは、特にサードパーティ コードに脆弱性があるため、攻撃の最大の脅威ベクトルです。
また、PwC の調査によると、ほとんどの企業は自社のソフトウェア サプライ チェーンを通じて攻撃を受けることを予想しています。
それに加えて、進化する脅威の状況を考えると、ソフトウェア サプライ チェーンが攻撃者に複数の機会を提供していることは明らかです。
「ソフトウェア サプライ チェーンの規模は膨大で、ソフトウェアの提供には多くのサード パーティや第 4 パーティが関与しています」と Jones 氏は述べています。
コメント