• 過去1年間、54%のグローバル組織がソフトウェアサプライチェーン攻撃を経験
  • 半数以上の組織が攻撃に対応するのに1か月以上かかり、5分の1が検知と対応能力が不十分を認める
  • セキュリティ専門家の52%がAIツールを使用、OpenAI Codex(50%)、ChatGPT(45%)、GitHub Copilot(43%)が挙げられる
  • 組織の32%のみがAI生成コードのリスク評価手順を確立
  • 決定者のコミットメントが不十分で、39%のみがマルウェアリスクへの強力なリーダーシップを示す
  • ソフトウェアサプライチェーンセキュリティに適切なリソースが割り当てられていると考えるのは38%

この記事は、ソフトウェアサプライチェーン攻撃の増加に対応し、AIツールの活用が進む中で、組織が十分な対応を取れていないことを示しています。リスクを軽減するためには、AI生成コードに対するリスク評価手順の確立や、リーダーシップのコミットメント強化が必要とされています。

元記事: https://www.itsecurityguru.org/2024/05/16/most-companies-affected-by-software-supply-chain-attacks-in-the-last-year-struggling-to-detect-and-react-effectively/

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください