Language
企業がサプライチェーンを監視する中、広範な SBOM の導入が定着

ニュース

ホームページホームページ / ニュース / 企業がサプライチェーンを監視する中、広範な SBOM の導入が定着
search
最近のニュース

Jun 14, 2024

あなたが知っておくべき13種類の花粉媒介者について

Nov 20, 2023

7月に見頃を迎える美しい一年草18選

May 17, 2024

バージニア州で22匹の毛虫が見つかる(7匹は毒または有毒)

Dec 25, 2023

最高のバグ 5

May 26, 2023

Nucor が率いる連合が、温室効果ガス排出量を測定および報告するための世界的な鉄鋼基準を発行

お問い合わせを送信してください
送信

Jul 09, 2023

企業がサプライチェーンを監視する中、広範な SBOM の導入が定着

Sonatype の調査によると、大手企業はアプリケーションのセキュリティを外部ベンダーに義務付けることが増えています。 2021年の大統領令は、連邦政府による広範な取り組みの一環であった。

Sonatype の調査によると、大手企業はアプリケーションのセキュリティを外部ベンダーに義務付けることが増えています。

2021年の大統領令は、国家支援のハッカーが同社のOrion IT監視プラットフォームにマルウェアを挿入した、ソーラーウィンズ社に対するロシア関連のサプライチェーン攻撃を受けて、ソフトウェアセキュリティを強化するバイデン政権による広範な取り組みの一環だった。

その結果、ハッカーが民間企業や政府機関の主要なコンピューター ネットワークにアクセスできるようになり、このソフトウェアを使用していた何千もの組織が危険にさらされました。 Microsoft によって Nobelium と名付けられた同じ攻撃者が、他の多数のテクノロジー企業に対しても攻撃を開始しました。

バイデン大統領令は、連邦政府と取引する企業にSBOMの導入を求めており、事実上、連邦請負業者にソフトウェアのセキュリティに対する責任を課すことになった。

Sonatype関係者らは、大統領令に基づく義務は民間部門のベンダーとの関係にも影響を及ぼしていると述べている。

Sonatype のフィールド CTO である Ilkka Turunen 氏は、「SBOM を使用している企業の数と、ベンダーに SBOM の使用を要求している企業の数の両方に非常に勇気づけられます」と電子メールで述べました。 「連邦レベルでのソフトウェアサプライチェーンのセキュリティへの関心の高まりが、確かに変化に拍車をかけていることは明らかです。」

元の 60% を超えて、さらに 37% が、将来的に SBOM の義務化が期待されると回答しました。これは、ソフトウェア調達ポリシーの進化を反映しています。

この調査は、企業が脆弱性スキャン、ソフトウェア構成分析、サプライチェーン自動化など、ソフトウェアセキュリティを監視するテクノロジーに投資していることを示しています。