%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
先日、JFrog社は「2025年ソフトウェアサプライチェーン現状レポート」を発表し、人工知能(AI)の急速な発展を背景としたソフトウェアサプライチェーンが直面する深刻なセキュリティ上の課題を明らかにしました。このレポートによると、調査チームは1400名以上の専門家への調査と7000社以上の顧客データ分析を通じて、懸念すべき安全状況を描いています。
レポートは、過去1年間でソフトウェアサプライチェーンのセキュリティ脆弱性が急増しており、「秘密」または機密情報の漏洩事例が前年比64%増加し、驚異的な25,229件に達したと指摘しています。このデータは、企業による機械学習(ML)モデルへの依存度が深まるにつれて、セキュリティリスクも上昇していることを示しています。94%の企業が認証リストを使用してMLモデルを管理していると回答していますが、そのうち37%の企業が依然として手動による検証に依存しており、明らかにセキュリティリスクを高めています。
同時に、2024年に新たに発見されたセキュリティ脆弱性(CVE)の数も33,000件に上り、2023年と比較して27%増加しました。懸念されるのは、CVEのうち「深刻」レベルであると確認されたものがわずか12%であることで、これは評価システムに「インフレ」現象が存在し、開発者に不必要な修正の負担と疲労感を与えている可能性を示唆しています。
JFrogの最高技術責任者(CTO)であるYoav Landman氏は、多くの組織が公共のMLモデルを積極的に採用してイノベーションを推進している一方で、自動化されたツールチェーンとガバナンスプロセスの不足により、セキュリティ管理がますます複雑になっていると指摘しています。そして、急速に発展するAI環境において、企業は自動化への転換を加速させ、イノベーションの可能性を高めながらソフトウェアのセキュリティも確保する必要があると訴えています。
全体として、現在のソフトウェアサプライチェーンのセキュリティ問題は、技術的な課題だけでなく、企業の管理および運用方法の試金石でもあります。AI時代において、より厳格なセキュリティ対策を構築することは、あらゆる企業が直面しなければならない喫緊の課題となっています。