最近は、サイバー攻撃のニュースを聞かない日がほとんどない。中でもとくに「サプライチェーン攻撃」という用語を耳にする機会が増えている。 情報処理推進機構（IPA）が発表する、前年の社会に大きな影響を与えた情報セキュリティの事案を取り上げる ...

2025年末を迎え、サプライチェーンにおけるAIの現状はどうなっているのか？何が実用化され、何がハイプなのか？サプライチェーンソフトウェアベンダーのソリューションで実際に機能しているAIとは？機械学習は20年以上前から高度な需要予測の一部と ...

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始 オープンソースと商用コードの依存関係に潜む脆弱性、ライセンス競合、悪意のあるコード、およびAI生成コードを管理 2024年4月 ...

ソフトウェアの検証・品質向上支援に関するサービスを提供する株式会社ベリサーブ（本社：東京都千代田区、代表取締役社長：新堀 義之、以下「ベリサーブ」）は、2024年10月より、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP（エスボムジェイ ...

BlackBerry Japan株式会社（本社：東京都港区、執行役員社長 Area Vice President：吉本 努、以下 BlackBerry）は、日本企業のソフトウェアサプライチェーンにおけるサイバーセキュリティの脆弱性を明らかにする新たな調査結果を発表しました。本調査によると、日本 ...

会員（無料）になると、いいね！でマイページに保存できます。 共有する 昨今、ソフトウェアの開発規模は大規模化し、マルチクラウド環境での開発、OSSやコンテナの利用、外部ツールの統合、テスト、デプロイメントなど、開発から配布されるまでの ...

実のところ、サプライチェーンのセキュリティリスクには、以下のように3つの型がある。 ソフトウェア・サプライチェーンリスク サービス・サプライチェーンリスク ビジネス・サプライチェーンリスク ソフトウェア・サプライチェーンリスク ...

OSSとは、周知の通り、誰でも自由に使用、調査、変更、再配布が基本的に無償で行える、ソースコードが公開されているソフトウェアを指す。ソフトウェアに必要な基本機能や特定の機能がライブラリとして用意されていることも多く、これらを活用する ...

日本シノプシス合同会社は3日、ソフトウェアサプライチェーンのセキュリティリスクを調査した結果について説明会を開催した。 同調査は、米SynopsysがPonemon Instituteに委託して実施したもの。調査対象国は、北米、ヨーロッパ・中東・アフリカ（EMEA）、日本 ...

大手市場調査会社 SkyQuest Technology Group は最近、「サプライ チェーン管理ソフトウェア市場の世界規模、シェア、成長、業界動向、機会、予測 2024-2031」と題した調査を発表しました。このサプライ チェーン管理ソフトウェア レポートでは、市場の徹底的な ...

株式会社ベリサーブは6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月に提供開始すると発表した。 SBOM.JPは、ベリサーブが開発したSaaS型ソフトウェアサプライチェーン管理パッケージで、SBOM（Software Bill Of Materials：ソフトウェア部品表 ...