近年のシステム開発では複数のライブラリを組み合わせて利用することや委託関係の階層化が広まり、ソフトウェアも組織階層も複雑になっています。全体像が見えにくくなることで、外部から攻撃される隙が生まれ、ソフトウェアサプライチェーンに対する攻撃となります。
情報処理推進機構(IPA)が2024年1月に発表した「情報セキュリティ10大脅威 2024」では、"サプライチェーンの弱点を悪用した攻撃"は「組織」において2位となっており、6年連続でランクインしています。
そんななか、実践的なセキュリティ対策としてShift LeftやSBOM(ソフトウェア部品表:Software Bill Of Materials)が注目されています。
本セミナーでは、ラックとNRIセキュアより、ソフトウェアサプライチェーンに関する背景と、いまこそ対応すべきセキュリティ対策をご紹介いたします。