ソフトウェア業界の大手企業JFrogは、増大するソフトウェアサプライチェーン攻撃の脅威に光を当て、ウェビナーを開催する。
・ウェビナータイトル:Zero Day Doesn't Mean Zero Hope
・日時:日本時間6月13日(木)午後2:30
・講演者: Bill Manning(JFrog SMB & Alliancesソリューションエンジニアリングマネージャー)
ソフトウェアサプライチェーン攻撃は、主にソフトウェア開発におけるサードパーティーへの依存度が高いために発生し、世界中の企業にとって懸念事項となっている。ソフトウェア開発全体の80~90%がこれらのサードパーティー要素に依存していると推定されており、サイバー犯罪者にとって主要なターゲットとなっている。
これらの攻撃の中で最も憂慮すべきは、いわゆる「ゼロデイ」インシデントで、ソフトウェアの脆弱性が発見されたがパッチや修正がすぐには利用できない状況だ。このような脅威の影響は壊滅的で、企業の評判、信頼性、財務の安定性に影響を及ぼす可能性がある。企業が認識する必要があるゼロデイの脅威には、ゼロデイ脆弱性、ゼロデイ攻撃、ゼロデイエクスプロイトの3種類がある。
今後のウェビナーでは、JFrogはソフトウェア開発ライフサイクル(SDLC)全体にわたって脅威を軽減するためにJFrogプラットフォーム内で利用できる戦略とツールについて詳しく説明する。
JFrogは、これらの脅威に対処するために積極的なアプローチをとっている。同社は、企業がソフトウェア開発ライフサイクル(SDLC)全体にわたってこれらのリスクを軽減するのに役立つプラットフォームを開発した。このプラットフォームは、「Shift Left」と呼ばれる戦略を採用しており、自動評価、統合開発環境プラグイン、およびCLI(コマンドラインインターフェイス)が含まれる。この戦略は、開発プロセスの早い段階で潜在的な脆弱性を特定して対処し、攻撃が成功する可能性を減らすことを目的としている。
JFrogのプラットフォームは、「Shift Left」戦略に加えて、「Blast Radius」分析も提供する。この機能により、企業は複数のプロジェクトにわたるゼロデイ攻撃の潜在的な影響を特定できる。また、このプラットフォームはJiraやSlackなどの一般的なコミュニケーションツールと統合されているため、迅速な通知と迅速な修復アクションが可能になる。これらのセキュリティー対策をSDLC継続的インテグレーション(CI)ツールに組み込むことで、企業はソフトウェアサプライチェーン攻撃の常に存在する脅威からより効果的に身を守ることができる。
サイバー脅威がますます巧妙化している今、JFrogのプラットフォームは、ソフトウェア開発プロセスの保護を求める企業に包括的なソリューションを提供する。これらの脅威の性質を理解し、堅牢なセキュリティー対策を実施することで、企業はリスクを大幅に軽減し、ソフトウェアサプライチェーンの整合性を確保できる。
ウェビナー視聴登録はこちら
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。