本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/03/17 SecurityBoulevard — Open Source Software (OSS) サプライチェーンが、サイバー攻撃にさらされている。最近の Log4Shell 脆弱性に見られるように、OSS のサプライチェーンは、セキュリティの弱点を突こうとする、攻撃者の焦点となりつつある。数多くの調査レポートにおいて、いわゆる次世代ソフトウェア・サプライチェーン攻撃の、過去 10年間での大幅な増加が示されている。これらの攻撃は、ソースコード/ビルドシステム/CI/CDツール/コードテスト・ツールといった、ソフトウェア・サプライチェーンの重要なリンクの侵害を狙ったものである。
次世代型攻撃は、あらゆる言語と、あらゆる種類のソフトウェアで発生しており、その頻度も増加している。一般的な形態としては、タイポスクワッティング/悪意のコード・インジェクション/ツール改ざん (CodeCov インシデント) などが挙げられる。コンテナ・セキュリティ企業である Anchore によると、2021年には 64% の組織が、ソフトウェア・サプライチェーン攻撃の影響を受けたと報告している。
次世代の攻撃の増加する波は、インベントリの作成や、ソフトウェアのアプリケーションとサプライチェーンにおけるコンテンツの透明化を義務付ける、新しい規制を推進している。 米国のバイデン大統領により発行された大統領令 14082 は、米国連邦政府において実行される全てアプリケーションへの Software Bill of Materials (SBOM) の取り込みなどの、セキュリティ慣行に関する複数の項目を義務付けている。
・・・
|
https://iototsecnews.jp/2022/03/17/secure-software-summit-the-state-of-oss-supply-chain-security/
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。