君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと:セキュリティ・アディッショナルタイム(31) セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9~10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。 あらゆる企業にとってソフトウェアが競争力の源泉になる時代が到来しつつある。顧客のニーズに応えるサービスを素早く開発し、リリースし、改良していけるかどうかがビジネスの行方を左右するが、もう一つ重要な観点がある。それが、ソフトウェアのセキュリティだ。自社が提供するソフトウェアにせよ、自社が採用して活用するソフトウェアにせよ、そこに深刻な脆弱(ぜいじゃく)性が含まれ、サイバー攻撃に悪用される
![君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと](https://cdn-ak-scissors.b.st-hatena.com/image/square/22f43f14d89a99f31a92dcc1491f12f727b4bb5b/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1905%2F07%2Fcover_news012.jpg)