ピックアップテーマ
サービス・商品GMO Flatt Security(ジーエムオーフラットセキュリティ、東京都渋谷区)は26日、開発組織向けに「ソフトウェアサプライチェーン診断」と「ソフトウェアサプライチェーン攻撃演習」の提供を同日より開始したと発表した。依存パッケージやCI/CD環境を横断的に評価し、ソフトウエアサプライチェーン攻撃への対策強化を支援する。
ソフトウェアサプライチェーン診断は、依存パッケージ管理やCI/CD環境の権限設計を対象に、侵害時の被害範囲や対応優先度を可視化するサービス。認証情報や機密情報、個人情報の漏えいリスクをシミュレーションし、優先順位付きの改善アクションを提示する。
一方、ソフトウェアサプライチェーン攻撃演習は、「axios」や「Bitwarden」の侵害事例を基に、開発チームが主体となってインシデント対応を体験する机上演習(TTX)。パッケージ利用状況やCI/CD設定など、自社開発環境を踏まえた判断・対応力の強化を図る。
(クリックで拡大、出所:GMO Flatt Security)
同社は、AI(人工知能)セキュリティーエージェント「Takumi by GMO」など既存サービスと組み合わせることで、リスク可視化からインシデント対応体制構築まで一貫支援するとしている。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
