GMO Flatt Security 推出「軟體供應鏈診斷」與「軟體供應鏈攻擊演練」服務
GMO Flatt Security 宣布為開發組織推出兩項軟體供應鏈攻擊防禦支援服務。透過針對依賴套件管理與 CI/CD 環境進行結構性風險診斷,並結合基於真實入侵案例的演練服務,協助客戶全面強化開發管線的穩固性。
📋 文章處理履歷
- 📰 發表: 2026年5月26日 21:00
- 🔍 收集: 2026年5月26日 12:31
- 🤖 AI分析完成: 2026年5月26日 22:03(收集後9小時31分鐘)
隸屬於 GMO Internet Group,以「守護工程師」為使命,致力於為產品開發組織提供網路安全服務的 GMO Flatt Security 公司(代表取締役社長:井手 康貴)於 2026 年 5 月 26 日(週二)宣佈,正式推出針對開發組織的「軟體供應鏈診斷」與「軟體供應鏈攻擊演練」服務。
「軟體供應鏈診斷」是一項安全評估服務,涵蓋從依賴套件管理到 CI/CD 環境配置與權限設計等環節,旨在視覺化資安事件發生時的受害範圍與應對優先級。客戶可藉此模擬若遭受攻擊,身分驗證資料、機密資訊及個人資料可能洩漏的擴散範圍。此外,「軟體供應鏈攻擊演練」則是一項桌面演練服務,基於如「axios」等真實入侵案例,引導開發團隊實踐資安事件應變的判斷流程。
透過結合這兩項服務,GMO Flatt Security 將提供整合性支援,協助客戶從供應鏈風險的視覺化,到建立開發團隊在事件發生時能獨立作業的應變體系,進而全方位強化開發管線的防護力。
此舉的背景在於對原始碼儲存庫與 CI/CD 環境的入侵風險日益嚴重。自 2026 年初以來,主要套件遭受侵害及開發者帳密遭竊的事件頻傳,引發了對 API 金鑰等資料外洩可能導致二次損害的憂慮。GMO Flatt Security 在既有的「Takumi」防禦功能之外,藉由提供專業資安專家的診斷與演練服務,進一步深化對軟體供應鏈的防護支援。
「軟體供應鏈診斷」是一項安全評估服務,涵蓋從依賴套件管理到 CI/CD 環境配置與權限設計等環節,旨在視覺化資安事件發生時的受害範圍與應對優先級。客戶可藉此模擬若遭受攻擊,身分驗證資料、機密資訊及個人資料可能洩漏的擴散範圍。此外,「軟體供應鏈攻擊演練」則是一項桌面演練服務,基於如「axios」等真實入侵案例,引導開發團隊實踐資安事件應變的判斷流程。
透過結合這兩項服務,GMO Flatt Security 將提供整合性支援,協助客戶從供應鏈風險的視覺化,到建立開發團隊在事件發生時能獨立作業的應變體系,進而全方位強化開發管線的防護力。
此舉的背景在於對原始碼儲存庫與 CI/CD 環境的入侵風險日益嚴重。自 2026 年初以來,主要套件遭受侵害及開發者帳密遭竊的事件頻傳,引發了對 API 金鑰等資料外洩可能導致二次損害的憂慮。GMO Flatt Security 在既有的「Takumi」防禦功能之外,藉由提供專業資安專家的診斷與演練服務,進一步深化對軟體供應鏈的防護支援。
常見問題
GMO Flatt Securityが新たに提供を開始したサービスは何ですか?
開発組織向けの「ソフトウェアサプライチェーン診断」と「ソフトウェアサプライチェーン攻撃演習」の2サービスです。
「ソフトウェアサプライチェーン診断」では何が可視化されますか?
依存パッケージの管理からCI/CD環境の構成・権限設計までを対象に、侵害時の被害範囲と対応優先度が可視化されます。
「ソフトウェアサプライチェーン攻撃演習」の特徴は何ですか?
「axios」などの実際の侵害事例をもとに、開発チームが自らインシデント対応と判断を実践する机上演習サービスです。
なぜこのサービスが必要なのですか?
ソースコードリポジトリやCI/CD環境を狙うソフトウェアサプライチェーン攻撃が多発しており、認証情報や機密情報の流出リスクが深刻化しているためです。
本サービスの開始日はいつですか?
2026年5月26日(火)です。