検索

特集:サプライチェーンセキュリティ

TopStory

特集:サプライチェーンセキュリティ(1):

サイバー攻撃の深化はとどまるところを知らない。2019年は企業に対する「サプライチェーン攻撃」が話題となっている。サプライチェーン攻撃とは何か、何が狙われるのか、どのような対策が考えられるのだろうか。

(2019年8月30日)

関連記事

攻撃者がAIに悪いことを教えてしまう:

FortinetのChief of Security Insightsを務めるデレク・マンキー氏が来日し、最新のリサーチ結果に基づく脅威動向を説明。今後現れる恐れのある新たな脅威について警告した。

(2019年7月31日)
セキュリティ・アディッショナルタイム(31):

セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。

(2019年5月7日)
サプライチェーン攻撃が新たな脅威に:

IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。

(2019年2月1日)
日本企業も活発に活動:

2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。

(2019年1月15日)
@ITセキュリティセミナー2018.6-7:

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、京セラコミュニケーションシステム(KCCS)の講演「新ガイドラインに見るサプライチェーンセキュリティのあるべき姿〜セキュリティ最新事情をご紹介〜」の内容をお伝えする。

(2018年8月24日)
Security Analyst Summit 2018レポート(1):

Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。

(2018年4月3日)
特集:セキュリティリポート裏話(7):

2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。

(2018年1月11日)
中堅・中小企業向け、標的型攻撃対策の現実解(2):

リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。

(2017年3月27日)
「DevOpsの中でのセキュリティ自動化」「サプライチェーン全体のリスク評価」:

8月に米国・ラスベガスで開催されたセキュリティカンファレンス「Black Hat Briefings 2016」と「DEF CON 24」では、世界中のセキュリティ研究者が、さまざまな「モノ」がはらむリスクについて警告した。今やその多くがソフトウェアに依存している「モノ」のセキュリティを確保するために必要な事柄とは何だろうか? シノプシスに聞いた。

(2016年9月2日)
米シノプシスに聞く:

IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。

(2016年6月17日)
ページトップに戻る