特に注意が必要な領域の 1 つは、AI/ML モデルの開発です。この重要な時点で悪意のあるコードの脅威が増大しており、攻撃者が企業やソフトウェア サプライ チェーンに侵入してデータを盗む新たな方法を見つけることを可能にしています。
AI/ML は長年にわたって多くのソフトウェア配信に不可欠な部分でしたが、大規模言語モデル (LLM) の台頭により、AI/ML を多くのアプリケーションに組み込むことがはるかに簡単になりました。開発者はソフトウェアの更新や新しい実装とともに AI/ML モデルを展開することが期待されていますが、多くの場合、最初からプロセスにセキュリティ対策を組み込むためのリソースがありません。開発者はワークフローを合理化するためにオープンソース製品に目を向けていますが、多くの場合、使用しているコードの脆弱性をチェックしていません。悪意のあるコードが AI/ML モデルに展開されると、サイバー犯罪者が組織のネットワーク内を移動するための武器として使用される可能性があります。
ソフトウェアサプライチェーンのセキュリティ
ソフトウェア サプライ チェーンの重要性は今後も高まり、同時に脅威の状況も複雑かつ激しさを増していきます。企業はそれに応じてセキュリティ構造を拡張し、新たな課題に適応させる必要があります。ソフトウェア開発のための安全な環境を可能にする法的枠組みのサポートは、重要な役割を果たします。たとえば米国では、CISA のオープンソース ソフトウェア セキュリティ ロードマップにより、市場は新たなセキュリティ脅威に自信を持って対処できる強力な立場に置かれています。業界のセキュリティ専門家は、オープンソースが長期的に大きな脅威となり続けると固く信じています。
ソフトウェア部品表は、ソフトウェア サプライ チェーンにおけるこうしたセキュリティの脅威に対抗する 1 つの方法を表します。幸いなことに、SBOM は企業がサプライ チェーン攻撃に適切に対応できるようになるため、ますます認識されてきています。これらにより、脆弱性が発見されたときの応答時間が短縮されます。それにもかかわらず、脅威アクターが攻撃を実行し進化させるために自由に使えるツールが増えたため、今年はソフトウェア サプライ チェーン攻撃が増加する可能性があります。しかし同時に、組織における防御メカニズムを強化しようとする意欲は着実に高まっていくと考えられます。
詳細については、JFrog.com をご覧ください
JFrogについて
私たちは 2008 年に Liquid Software とともに、企業がソフトウェア アップデートを管理およびリリースする方法を変革することに着手しました。世界は、ソフトウェアが継続的に、安全に、目立たず、ユーザーの介入なしに更新されることを期待しています。このハイパーコネクテッド エクスペリエンスは、エンドツーエンドの DevOps プラットフォームとバイナリ中心の焦点による自動化によってのみ実現できます。
トピックに関連する記事