C
月内に
SBOM(ソフトウェア部品表)はサプライチェーンの可視性を高める目的で導入されましたが、依然としてサプライチェーン攻撃が増加しています
📌 一言でいうと
SBOM(ソフトウェア部品表)はサプライチェーンの可視性を高める目的で導入されましたが、依然としてサプライチェーン攻撃が増加しています。問題はデータの不足ではなく、組織がSBOMやVEX(脆弱性エクスプロイト可能性交換)データを適切に活用できていない点にあります。2026年3月にはTrivyやAxiosに関連する攻撃が発生し、数万の組織が影響を受けたことが報告されています。
🏢影響範囲
ソフトウェアサプライチェーンを利用するあらゆる組織および企業
✅該当時の対応
SBOMの導入だけでなく、VEX(Vulnerability Exploitability eXchange)を併用して脆弱性の実効性を判断し、運用プロセスに組み込むこと。