PRODUCTS
CONSULTING
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/01/20 SecurityWeek — 2021年は、ソフトウェア・サプライチェーン攻撃の年だったと言えるだろう。SolarWinds が世界の目を見開かせ、脅威の大きさを明らかにした年だ。それ以外にも、Kaseya/Codecov/ua-parser-js/Log4j などの大規模な攻撃があった。いずれの場合も、攻撃者にとって魅力的なのは、分散したコードにおける1つの違反/危殆化/脆弱性が、数千人にもいたる犠牲者を出す可能性があることだ。Argon (Aqua Security が買収) による、顧客セキュリティの6ヶ月にわたる分析の結果である 2021 Software Supply Chain Security Report で、犯罪の焦点となる主要な領域を強調している。それらは、オープンソースの脆弱性と、コードの整合性の問題に加えて、 ソフトウェアのサプライチェーン・プロセスとサプライヤの信頼を悪用した、マルウェアやバックドアの配布などである。共通しているのは、オープンソース・ソフトウェアである。それは、多くの場合、本質的に信頼性が高く、社内のシステム開発者が日常で使用するコードのソースである。
・・・
記事全文は以下よりご覧ください
https://iototsecnews.jp/2022/01/20/software-supply-chain-attacks-tripled-in-2021-study/
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://iototsecnews.jp/
https://www.grcs.co.jp/products/z-today
GRCSによるブログ記事です。