ソフトウェア・サプライチェーンのセキュリティ・リスクの現状

本調査の目的は、サプライチェーンにおけるソフトウエア・セキュリティ・リスクを低減するために組織の備えがどの程度進んでいるかを把握することです。Ponemon Instituteは、シノプシスの委託を受け、セキュアなソフトウェア・サプライチェーンの実現に取り組んでいる組織内で組織のソフトウェア・サプライチェーンのセキュリティ戦略に一定の責任を持つ立場にあるIT担当者およびITセキュリティ担当者1,278名を対象に調査を実施しました。対象地域/国は、北米(613人)、ヨーロッパ/中東/アフリカ地域(362人)、日本(303人)です。

この調査結果をまとめた本レポートでは、組織が予算やその他のリソース、悪意のあるコードとマルウェアの脅威、オープンソースの脆弱性、ソフトウェア開発における AI などにどのように取り組んでいるかについて詳しく説明します。

このレポートでは、

  • ソフトウェア・サプライチェーンを保護するために予算やその他のリソースが十分であるかどうか
  • オープンソース・ソフトウェアを保護するために組織がどのような措置を講じているか
  • 商用ソフトウェアの安全性はどの程度であるか
  • ソフトウェア サプライ チェーンの保護におけるSDLCの役割
  • ソフトウェア開発においてAIの使用がどの程度普及しているか
  • SBOM を作成または生成している組織の数

について調査しています。 

今すぐレポートをダウンロードして、ソフトウェア・サプライチェーン・セキュリティに対する組織のアプローチが北米、EMEA、および日本の同業他社とどのように比較されているかを確認してください。

Ponemon Institute: The State of Software Supply Chain Security Risks Thumbnail

レポートのダウンロード