SBOMを作成している日本企業は37%、OSSの安全性を確保しているのは51%
ソフトウェアサプライチェーン攻撃、日本企業の57%が過去1年間に経験 ― シノプシスが実態調査
2024年07月04日 15時30分更新
日本シノプシスは、2024年7月3日、ソフトウェアサプライチェーン攻撃に関するグローバル調査の結果を発表した。
調査によると、日本企業の57%(グローバル全体平均は54%)が「過去1年間にソフトウェアサプライチェーン攻撃を経験している」ことが分かった。最も多い攻撃手法は依然として「脆弱性を突く攻撃」だったが、「マルウェアや悪意のあるパッケージを利用する攻撃」も急速に増加しているという。
また日本企業の50%(グローバル全体も50%)が、攻撃に対応するために「1か月以上」を要していた。日本企業の23%(グローバル全体は20%)は「自組織には、ソフトウェアサプライチェーン攻撃を効率的に検出・対処する能力がない」とも回答している。
安全なソフトウェアサプライチェーンを構築するために不可欠なソフトウェア部品表(SBOM)を作成しているのは、日本企業の37%(グローバル全体は35%)。また「サプライチェーン内のOSSの安全性を確保している」という回答は、日本企業の51%(グローバル全体は47%)だった。
本調査は、北米、EMEA(ヨーロッパ/中東/アフリカ)、そして日本における、ソフトウェアサプライチェーンに関わるIT・セキュリティ担当者1278名を対象に実施されている。
