サプライチェーン=製造業の話という認識をあらためよう IT業界注目のキーワードの意味を考える半径300メートルのIT

近年、IT業界では“サプライチェーン”や“サプライチェーン攻撃”、“サプライチェーンリスク”という言葉が注目を集めていますが、その意味を正確に答えられるでしょうか。製造業以外でも広く使われるようになった今、セキュリティの視点から検証します。

» 2021年12月07日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleは2021年11月26日、開発者ブログで「オープンソースプロジェクトをサプライチェーン攻撃から守る」と題する記事を公開しました。

 近年、オープンソースソフトウェア(OSS)を利用する企業も増えてきましたが、取り扱いには注意が必要です。複数のOSSを組み合わせて使用すると、信頼できないOSSが入り込んだりOSSのプログラムが不正なものに差し替えられたりするリスクがあります。オープンソースとはいえ、逐一中身をチェックするのも困難でしょう。

 同ドキュメントは“サプライチェーン攻撃”対策として、デベロッパーアカウントを保護して乗っ取りを防止するにはどうすればいいかを詳細に説明しています。ぜひチェックして自社のOSS利用の促進につなげてください。

“サプライチェーン攻撃”って何を指しているの?

 ところで筆者は先ほど、“サプライチェーン攻撃”という言葉を使いました。最近のサイバーセキュリティ業界では、“サプライチェーン攻撃”の他、“サプライチェーン”や“サプライチェーンリスク”といった言葉が注目を集めており、各種セキュリティベンダーのソリューション解説でもしばしばこれを耳にします。

Copyright © ITmedia, Inc. All Rights Reserved.