オーストラリアの無策がソフトウェアサプライチェーンセキュリティのリスクを生んだ

SolarWinds社の情報漏洩事件が発生した後、ソフトウェアのサプライチェーンのセキュリティについて「話し合う必要がある」という態度が一般的になりました。

それ以来、このテーマは一貫して議論され続けています。問題は、私たちはそれについて話し、話し続けてきましたが、あまりにも多くの組織がそれを「難しすぎるカゴ」に入れ、意味のある行動を先送りしてきたように見えることです。

そして2年後、同じ脅威がまだ存在し、ほとんど対処されていないのです。