SBOMを作成している日本企業は37%、OSSの安全性を確保しているのは51%
ソフトウェアサプライチェーン攻撃、日本企業の57%が過去1年間に経験 ― シノプシスが実態調査
2024年07月04日 15時30分更新
日本シノプシスは、2024年7月3日、ソフトウェアサプライチェーン攻撃に関するグローバル調査の結果を発表した。
調査によると、日本企業の57%(グローバル全体平均は54%)が「過去1年間にソフトウェアサプライチェーン攻撃を経験している」ことが分かった。最も多い攻撃手法は依然として「脆弱性を突く攻撃」だったが、「マルウェアや悪意のあるパッケージを利用する攻撃」も急速に増加しているという。
また日本企業の50%(グローバル全体も50%)が、攻撃に対応するために「1か月以上」を要していた。日本企業の23%(グローバル全体は20%)は「自組織には、ソフトウェアサプライチェーン攻撃を効率的に検出・対処する能力がない」とも回答している。
安全なソフトウェアサプライチェーンを構築するために不可欠なソフトウェア部品表(SBOM)を作成しているのは、日本企業の37%(グローバル全体は35%)。また「サプライチェーン内のOSSの安全性を確保している」という回答は、日本企業の51%(グローバル全体は47%)だった。
本調査は、北米、EMEA(ヨーロッパ/中東/アフリカ)、そして日本における、ソフトウェアサプライチェーンに関わるIT・セキュリティ担当者1278名を対象に実施されている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
