サイバー・セキュリティの実現方法:ソフトウェア・サプライ・チェーンのセキュリティの範囲は思うよりも膨大
ソフトウェア・サプライ・チェーンのリスクを管理するには、アプリケーションを構成するソフトウェア・コンポーネントの基本的な理解だけでは不十分です。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ
ソフトウェア・サプライ・チェーンのリスクを管理するには、アプリケーションを構成するソフトウェア・コンポーネントの基本的な理解だけでは不十分です。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ
NISTからの新しいガイドラインを待つ間、連邦政府と以前のサイバーセキュリティ強化のための大統領令が新しい方針の策定に与えた影響を検討します。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, セキュリティに関するニュースとリサーチ, ニュースとお知らせ, 公共部門のサイバー・セキュリティ
Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。
カテゴリ: アプリケーション・セキュリティ, オープンソースとソフトウェア・サプライ・チェーンのリスク, 静的解析(SAST)
Log4jの脆弱性をおさらいするとともに、どのようにICSと関連しているのかについて述べた上で、現在米国を中心にソフトウェア・サプライチェーン・セキュリティの課題解決のためにどのような取り組みが始まっており、ICS分野にどのような影響が起こりうるのか考えてみたいと思う。
BSIMM12レポートによると、最近のサプライ・チェーンの寸断により、ソフトウェア・セキュリティに対する注目が高まっています。そこで、サプライ・チェーンのリスク管理に関する推奨事項について考えてみましょう。
サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。
ソフトウェア・サプライ・チェーンのセキュリティ強化を図るため、Black Duck SBOMのエクスポート機能は、現在、米国の大統領令14028号で規定されたNIST規格に準拠しています。
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
オープンソース・ソフトウェアの内容を把握することで、オープンソースの利用者も製作者もサプライチェーンのセキュリティ・リスクを管理できます。