日々のニュース

ソフトウェアサプライチェーン攻撃

投稿日:2018年8月9日 更新日:

ニュース:マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分

「サプライチェーン攻撃」は開発・製造・流通・配布、などの過程(サプライチェーン)においてマルウェアを混入させる攻撃手法です。

ニュース:GentooのGitHubアカウント乗っ取り、原因など報告 – ZDNet Japan

少し前にあった上記ニュースも一種のサプライチェーン攻撃と言えるかと思います。

これの非常に厄介なのは、本来信頼できるはずの相手が実はマルウェアが入ってるソフトウェアを配布してる、みたいなところですね。
要は正規のダウンロード元であるかどうかは安全性と関係ないわけです。

しっかりそのリスクと対策を踏まえる必要があるかと思います。

-日々のニュース

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ロードバランサー

ニュース:最新のTLSプロトコルを強化するライブラリを、Facebookがオープンソース化 有名どころが作ってるというだけで優れてるんだろうなあという先入観。   ニュース:GitHubがオ …

GAFA

ニュース:“GAFA”でアマゾンが一人勝ちになる理由 その一方フェイスブックは株価急落 ニュース:“GAFA”躍動のアメリカ、“失われた30年”の日本 —— 朝倉祐介が語る今す …

映画通い放題

ニュース:新しい「映画館通い放題」サーヴィスは、持続可能なシステムで米市場を狙う 超よだれが出てしまう話ですね。 時代はサブスクリプションビジネスでしょうか。 そういえばレンタルサーバーもそうと言える …

Optane

ニュース:Intel、DDR4互換の不揮発性メモリ「Optane DC Persistent Memory」を正式発表 Optane にも色々あってややこしいですが、普通のメモリと異なってデータを保持 …

Google One

ニュース:消費者のストレージはますますクラウドへ移行する――Google Oneとライバルを比較 うーん。



このブログは「wpX」で運営されています。
wpX」は、WordPress 専用の大量アクセスにも強い高速レンタルサーバー&クラウドサービスです。

WordPress の運営には
高速・高機能・高安定性レンタルサーバー「Xserver
法人向け高性能レンタルサーバー「Xserverビジネス
もお勧めです!!