日本シノプシスは、サイバーセキュリティに携わる意思決定者を対象とした調査の結果を発表した。同社は「ソフトウェアサプライチェーンのリスクが、オープンソース自体の問題を超えて広がっている現状が明らかになった」としている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
日本シノプシスは2022年8月30日、サイバーセキュリティに携わる意思決定者を対象とした調査の結果を発表した。それによると、ソフトウェアサプライチェーンのリスクがオープンソース自体の問題を超えて広がっていることが分かった。
調査結果によると、自社のソフトウェアサプライチェーンを守るために「セキュリティ対策を大幅に強化した」と回答した企業の割合は73%。その背景には「Log4Shell」の脆弱(ぜいじゃく)性や、SolarWindsやKaseyaが受けたソフトウェアサプライチェーン攻撃があるとSynopsysは分析している。こうした企業に、自社で実施しているセキュリティ対策について聞くと「多要素認証(MFA)など強力な認証技術の採用」(33%)、「アプリケーションセキュリティテストへの投資」(32%)、「資産検出の改善によるアタックサーフェスの目録の更新」(30%)などが挙がった。
Copyright © ITmedia, Inc. All Rights Reserved.