サプライチェーン攻撃は、ソフトウェア業界が直面する最も深刻なサイバー脅威の 1 つであり、2024 年に発生したサプライチェーン侵害の 30% には第三者が関与しています。従来のサプライヤー評価では、脆弱性の主要発生源であるソフトウェア開発プロセスを十分に検証できていません。
アクロニスの SSDLC 評価フレームワークは、経営者、MSP、購買のセキュリティチームに向けて、ガバナンスやリスク管理から保守、監視にいたるまで、6 つの重要領域にわたりベンダーのセキュリティを評価する体系的なアプローチを提供します。大規模なサプライチェーン攻撃のリスクを低減するためには、信頼できるエビデンス(根拠)に基づいたサプライヤー選定が重要です。
インフォグラフィックをダウンロードして、以下についてご覧ください。
- 従来のサプライヤー評価で、最も重要なリスク領域であるソフトウェア開発プロセスが見落されている理由。
- ガバナンスから実装、検証、保守までを対象にした、6 つの評価軸からなるフレームワークで、サプライヤーのセキュリティ成熟度を評価。
- セキュアな開発の実践を検証する、認証(IEC 62443-4-1 を含む)について説明。
- SolarWinds や MOVEit、Polyfill.io に被害を与えたようなサプライチェーン侵害へのリスクを抑えるため、適切な評価基準を導入。
インフォグラフィックで、アクロニスが IEC 62443-4-1 認証と包括的なセキュアな製品開発アプローチを通じて、SSDLC におけるリーダーシップをどのように示しているかをご覧いただけます。