ソフトウェアサプライチェーン攻撃が急増する

www.allens.com.au

「What the top five cybersecurity trends mean for your business in 2022(2022年、サイバーセキュリティのトップ5トレンドが意味するもの)」という記事が公開されており、この中で「次世代型サプライチェーン攻撃が急増」ということが報告されていた。特にソフトウェアサプライチェーン攻撃、特にオープンソースライブラリやツールの侵害も急増しており、サイバー攻撃者は攻撃範囲を最大化し、取り組みを自動化し、検知を回避する新たな方法を模索しているので、このようなソフトウェアサプライチェーン攻撃は増えていくだろうと考える。なお、記事内にも書かれているが、平均的なソフトウェアプロジェクトは、203もの依存関係を持っており、サードパーティAPIオープンソースコード、独自コードを含む複数の既製コンポーネントを含む、状況の中で、サードパーティのサイバーリスクを予期し、対処しなければならないので、企業や組織にとって、これはとてもむずかしい課題である。