IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
オープンソースで拡大するサプライチェーンリスク、6つの質問で対応策を考察
オープンソースの利用が急拡大し、多くの企業がそのサプライチェーンの一員として関わるようになる中、潜伏するリスクも急増してしまっている。セキュリティ対策における「6つの質問」から、具体的な対応策について解説する。
コンテンツ情報
| 公開日 | 2022/08/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 2.55MB | ||
要約
オープンソースやサードパーティーソフトウェアの利用が急拡大しているが、それは多くの開発企業が、それらのサプライチェーンの一員として関わるようになったことを意味する。その際に注意したいのが、ソフトウェアを構成する全てのコードやコンポーネント、APIなどのうち、どれか1つでも弱点があれば、全体を攻撃にさらしてエンドユーザーにまで悪影響を与える可能性がある点だ。
こうしたリスクを軽減するには、サプライチェーン全体を完全に可視化し、対策を強化する必要がある。使用するオープンソースのリスク追跡や、自社開発コードへの弱点の混入防止を行うと同時に、開発やデリバリーに使用しているインフラやAPIなどの通信についても可視化と統制が不可欠だ。
これらに加えて顧客やステークホルダーに対する透明性の確保も重要であり、法的義務の有無にかかわらずソフトウェア部品表(SBOM)による保守管理はベストプラクティスとなっている。本資料ではこうしたソフトウェアサプライチェーンにおけるセキュリティ対策の指針について、「6つの質問」から具体的な対応策を解説する。
こうしたリスクを軽減するには、サプライチェーン全体を完全に可視化し、対策を強化する必要がある。使用するオープンソースのリスク追跡や、自社開発コードへの弱点の混入防止を行うと同時に、開発やデリバリーに使用しているインフラやAPIなどの通信についても可視化と統制が不可欠だ。
これらに加えて顧客やステークホルダーに対する透明性の確保も重要であり、法的義務の有無にかかわらずソフトウェア部品表(SBOM)による保守管理はベストプラクティスとなっている。本資料ではこうしたソフトウェアサプライチェーンにおけるセキュリティ対策の指針について、「6つの質問」から具体的な対応策を解説する。