D
把握のみ
NetSec-KR 2026カンファレンスにて、サプライチェーンセキュリティを単なる脆弱性対策ではなく、経営や国家安全保障に直結する問題として捉えるべきだという…
📌 一言でいうと
NetSec-KR 2026カンファレンスにて、サプライチェーンセキュリティを単なる脆弱性対策ではなく、経営や国家安全保障に直結する問題として捉えるべきだという提言がなされました。特にXZ Utilsのバックドア事件を例に、開発プロセスや信頼関係全体を標的とする攻撃が増加していることが指摘されました。今後は、SBOMの導入や各国の規制対応を含め、CEOやCISO、法務、購買部門が連携したエコシステムベースのリスク管理への転換が重要となります。
🏢影響範囲
グローバルなソフトウェア開発企業、製造業、政府機関、およびサプライチェーンに依存するすべての組織
✅該当時の対応
SBOM(ソフトウェア部品表)の導入と管理、開発ライフサイクル全体における信頼性検証の強化、およびCISO・法務・購買部門を巻き込んだ全社的なサプライチェーンリスク管理体制の構築。