Google、「サプライチェーン攻撃」に対する注意喚起、すべてのインターネットユーザにセキュリティの重要性

2021年12月14日(火)

 Googleは11月26日(現地時間)、「Protect your open source project from supply chain attacks」と題する記事を公開した。「サプライチェーン攻撃(supply chain attacks)」に関する注意喚起がなされている。

 「サプライチェーン攻撃」という言葉は、オープンソースソフトウェアは複数のものが組み合わせて運用されることが多いことから、不正なコードなどを混入させておくことで、気づきにくい攻撃を仕掛けることを指す。最近では、サプライチェーンの中に含まれる組織を標的とし、セキュリティ施策の弱いところを標的とする攻撃の意味でも使われることがある。

 「サプライチェーン攻撃」の考え方は、セキュリティ施策がしっかりと施されている組織に直接侵入するよりも、セキュリティ施策が弱い組織を「踏み台」にしたほうが攻撃が容易である、という事情がある。こうした事情もあり、サプライチェーン関連団体のみならず、すべてのインターネットユーザにとってセキュリティ施策は、以前にも増して重要なものとなっており、注意が求められている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る