特集：サプライチェーンセキュリティ

FortinetのChief of Security Insightsを務めるデレク・マンキー氏が来日し、最新のリサーチ結果に基づく脅威動向を説明。今後現れる恐れのある新たな脅威について警告した。

セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。

IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。

2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。

＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、京セラコミュニケーションシステム（KCCS）の講演「新ガイドラインに見るサプライチェーンセキュリティのあるべき姿〜セキュリティ最新事情をご紹介〜」の内容をお伝えする。

Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。

2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺（BEC）が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。

リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。

8月に米国・ラスベガスで開催されたセキュリティカンファレンス「Black Hat Briefings 2016」と「DEF CON 24」では、世界中のセキュリティ研究者が、さまざまな「モノ」がはらむリスクについて警告した。今やその多くがソフトウェアに依存している「モノ」のセキュリティを確保するために必要な事柄とは何だろうか？ シノプシスに聞いた。

IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。