ソフトウェアサプライチェーン

www.trendmicro.com

「CISOのための3つのサイバーセキュリティのトレンドと緩和戦略」という記事が公開されており、この中でDevOpsとソフトウェアサプライチェーンというトレンドについて書かれており、「ソフトウェアのサプライチェーンを標的にすることは、サイバー攻撃者(犯罪者)が被害者層を広げ、攻撃を飛躍的に拡大させるための効率的な方法」と書かれていたことが、同じ考えであった。また、サイバー攻撃者(犯罪者)はKubernetes(アプリケーションのデプロイ、スケール、管理を自動化するオープンソースソフトウェア)のような一般的な開発ソフトウェアをターゲットにする可能性が高くなると予測されており、これも一般的な開発ソフトウェアがターゲットにされる可能性は高いと考える。