脆弱なソフトウェアサプライチェーンは複数の影響を及ぼします

Juniper Research riconosce che le catene di fornitura stanno diventando sempre più digitali

Juniper Research は、あらゆる業種、製品、サービスにわたってサプライチェーンのデジタル化が進み、その結果セキュリティリスクが高まっていることを認識しています。次の業種がこの問題の最前線にあります。

Juniper Research は、組織がソフトウェアサプライチェーンを強化してセキュリティを確保するために重点を置く 3 つの主要分野を推奨しています。

1. サプライヤーを知る: 組織は、将来のベンダーを自社の環境に統合することで生じる可能性のあるリスクを特定するために、ベンダーについての詳しい知識を必要とします。これは、SBOM を通じてセキュリティ標準への準拠の証拠を提供することで、透明性を持って行動するベンダーと協力することで実現されます。

2. 即時のソフトウェア更新を検討する: ソフトウェア更新の計画と実装を先んじて行うことは、セキュリティにとって極めて重要です。これには時間がかかる場合があり、その負担はサプライヤーとユーザーの両方が負担する必要があります。サプライヤーは設計によってセキュリティを確保する必要があり、ユーザーはセキュリティ管理のための堅牢なプロセスを備えている必要があります。

3. 社内の意識を高める: ソフトウェアサプライチェーンのセキュリティに関する社内の意識とプロセス構築を推進することで、透明性と積極性の文化を築きます。これには、調達時のベンダー認証などの予防策を提案するのではなく強制することや、継続的なセキュリティ更新をビジネス継続の条件とすることが含まれます。

さらに、BlackBerry は政府に対し、ソフトウェアサプライチェーンの回復力を確保するために積極的かつ緊急の姿勢を取るよう求めています。この課題が克服できなくなる前に、政府は強力な安全保障体制がどのようなものであるかについて具体的な決定を下す必要があります。現在、サードパーティのデータハンドラーによる安全なデータ処理の実践を確保しながら、強力なソフトウェア更新の衛生管理と回復力のあるサイバーセキュリティツールを通じて脆弱性を先取りすることで、これを強化するための基盤が整っています。模範を示すことで、企業経営者が社内の意識を高め、サイバーセキュリティを安全性の要素として考慮するよう奨励されます。

Juniper Research は、BlackBerry が経験豊富なセキュリティベンダーとして、ソフトウェアサプライチェーンをエンドツーエンドかつ製品ライフサイクル全体にわたって保護する能力を備えていると判断しています。さまざまな BlackBerry ソリューションの中で、Juniper Research は、SBOM を簡単かつ正確に生成するツールとして BlackBerry® Jarvis® を強調しています。特定の例では、BlackBerry Jarvis は、2 人のアナリストが 30 日間かけて出したのと同じ結果を 7 分間で出しました。さらに、Juniper Research は、BlackBerry の Cylance® AI OEM Engine が、オンラインかオフラインかに関係なく、IoT 全体でますます複雑化する脅威から長寿命の資産を保護する、効果的で回復力のある軽量の組み込みテクノロジーであると特定しました。

Juniper Research のホワイトペーパー全文はこちらからお読みください: 脆弱なソフトウェアサプライチェーンは数十億ドルの問題です。

同様の記事やニュースが受信トレイに直接配信される場合は、BlackBerry ブログを購読してください。

ニュース

脆弱なソフトウェア サプライ チェーンは複数の影響を及ぼします

脆弱なソフトウェアサプライチェーンは複数の影響を及ぼします