2024年度クラウドネイティブセキュリティおよび利用状況レポート
ソフトウェア開発のサプライチェーン攻撃は、企業全体のセキュリティにとって新たな脅威です。
サプライチェーンは複数の素材、コンポーネント、リソースから成り立ち、一部が攻撃されると全体に影響を及ぼします。
これらの攻撃は、依存関係のある外部ライブラリやサービスを悪用し、最終的な製品やサービスに悪意のあるコードを注入することで発生します。
攻撃成功時、侵害されたコードは下流に伝播し、広範囲に渡って混乱を引き起こします。
セキュリティ対策は、入力(依存関係とサードパーティ製ツール)、アウトプット(成果物の完全性保証)、プロセスとインフラストラクチャー(ネットワークやクレデンシャルの保護)の3点に焦点を当てる必要があります。
サプライチェーン攻撃の増加に伴い、企業は信頼できるプロバイダー選びとセキュリティ検証により、リスクを軽減し迅速な是正措置を取る必要があります。
