要約

  • 悪意のある行為者は、脆弱なソフトウェア供給チェーンに対する攻撃を指数関数的に増やしており、企業はセキュリティ能力と実践に関する内部での合意の欠如によって阻害されている。
  • 上級幹部(”executives”)と実務スタッフ(”doers”)の間には、セキュリティ姿勢やAI、MLの導入に関して多くの認識のずれがある。
  • 北米の組織は、MLモデルの採用が早く、AIとMLツールをコード作成に使用することに対する快適さが高い一方、EMEAおよびAPAC地域はより慎重である。
  • EMEA地域は、SSCリスクに対してより慎重であり、AIやMLの導入に抵抗がある可能性があり、規制環境も厳格である。
  • APAC地域の組織は、AIとMLをスキャンやリーディエーションに積極的に導入し、コード作成にも高い快適さを持っているが、これがSSCセキュリティリスクにつながる可能性がある。

感想

調査結果から、北米のAI競争がEMEAやAPAC地域よりも激しいことが示唆されています。EMEA地域はSSCリスクに対して慎重である一方で、APAC地域の組織は新興テクノロジーに対する熱意が高く、SSCセキュリティリスクにさらされる可能性があるという点に注意が必要です。組織は認識の差を埋め、自動化を取り入れ、AIとMLモデルを活用し、ソフトウェア開発ライフサイクル全体での統合を重視する包括的な解決策を導入することが重要です。

元記事: https://www.cio.com/article/2505512/the-rising-software-supply-chain-threat-mounting-a-unified-defense.html