テクノロジー業界で著名なJFrog(ジェイフロッグ)は、エネルギー・公益事業分野におけるソフトウェアサプライチェーンセキュリティーの重要性を浮き彫りにするインフォグラフィックを公開した。同社は、現在業界全体に広がるデジタル変革が、運用技術(OT)と情報技術(IT)の融合をもたらしていると強調している。この融合は多くの点で有益である一方で、国家の重要なインフラのサイバー防御において不可欠な要素となっているソフトウェアサプライチェーンを保護するための堅牢なセキュリティー対策も不可欠だ。
エネルギー業界は、規制が厳しく、また標的となる企業も多岐にわたるため、厳格なセキュリティー対策が求められる。公益事業およびエネルギー業界の最高情報責任者(CIO)の97%が、デジタルトランスフォーメーションの加速にはDevSecOps文化の醸成が不可欠だと考えているという驚くべき調査結果も出ている。この統計は、ソフトウェア開発ライフサイクルのあらゆる段階にセキュリティーを組み込むことの重要性がますます認識されていることを強調している。
しかし、エネルギー部門は重要なインフラと地政学的重要性から、サイバー攻撃の格好の標的にもなっている。エネルギー部門は世界中でサイバー攻撃の主要な標的の一つとして常に認識されている。この脅威は、ソフトウェアサプライチェーンに関連するリスクによってさらに深刻化している。エネルギー企業は12カ月間で回答者1人当たり平均20件のサプライチェーン攻撃を受けている。この憂慮すべき数字は、ソフトウェアサプライチェーンのセキュリティーを確保するために、サードパーティーおよび依存関係の厳格なスキャンが緊急に必要であることを浮き彫りにしている。
データ侵害の経済的影響は、予防的なセキュリティー対策の重要性をさらに強調している。IBMのデータ侵害コストレポートによると、2024年のデータ侵害の平均コストは480万ドルを超えると予測されている。この驚異的な数字は、堅牢なセキュリティー対策の導入が経済的に不可欠であることを改めて認識させてくれる。大手エネルギー企業のDevSecOpsチームリーダーは、リアルタイム運用における可視性、トレーサビリティー、監査可能性の実現が不可欠であると述べている。同社はJFrogプラットフォームを活用することで、社内の技術運用を効果的に監視できるようになったという。
JFrogインフォグラフィックはこちら
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
