大企業の被害も相次ぐソフトウェアサプライチェーン攻撃、対策の7つのヒント

　米国のIT企業Solar Winds、石油パイプライン大手のColonial Pipeline。両社に共通するのは、サイバー攻撃によってソフトウェアサプライチェーンの「穴」を突かれ、甚大な被害を受けた点だ。これらの出来事は、ソフトウェアサプライチェーンの保護をおろそかにすることが、極めて高いリスクであることを世に知らしめた。

　しかし、ソフトウェアサプライチェーンはソフトウェア開発ライフサイクル全域に関わる上、ステークホルダーの数も多いため、その全てを保護することは容易ではない。そもそも「何から手を付けたらよいか分からない」という声も多い。

　そこで本資料では、ソフトウェアサプライチェーンセキュリティを向上させるためにまず取り組みたい7つの項目を解説。DevOpsチームとセキュリティチームはどのように連携し、ソフトウェアサプライチェーンの穴をふさげばよいのか、本資料で詳しく見ていこう。