サイバーニュース.jp

世界のサイバーなニュースを配信

SpyCloudがサプライチェーンの脅威対策ソリューションを発表:増加するサードパーティのアイデンティティ脅威に対抗

カテゴリ:

はじめに

米国テキサス州オースティン、2026年1月14日 – アイデンティティ脅威保護のリーダーであるSpyCloudは、本日、サプライチェーン全体のセキュリティを強化するための画期的なソリューション「Supply Chain Threat Protection」を発表しました。この新機能は、組織の拡張されたワークフォース、特にベンダーエコシステム全体にわたるアイデンティティ脅威保護を拡大し、増加するサードパーティからのサイバー脅威に対抗することを目的としています。

サードパーティ脅威の深刻化と従来の対策の限界

今日の企業セキュリティにおいて、サードパーティの関与による侵害は無視できないレベルに達しています。2025年のVerizonデータ漏洩調査報告書によると、第三者が関与した侵害は前年比で15%から30%へと倍増しており、これは主にソフトウェアの脆弱性やセキュリティ慣行の弱さに起因しています。従来のサードパーティリスク管理プラットフォームは、外部の表面的な指標や静的なスコアリングに依存していましたが、これでは実際の脅威に対するリアルタイムな認識を維持することが困難でした。

特に政府機関や重要インフラ運営者にとって、サプライチェーンの脅威は国家安全保障上のリスクを伴います。機密データを管理する公共部門の組織は、契約業者や技術ベンダーに大きく依存しており、これらの企業の認証情報が侵害されると、機密システムや重要なインフラへの侵入経路を提供する可能性があります。昨年だけで、上位98の防衛産業基盤サプライヤーで11,000件以上ものダークウェブに露出した認証情報が確認されており、これは前年比81%の増加を示しています。

SpyCloudの革新的なアプローチ

SpyCloudのSupply Chain Threat Protectionは、数十億件に及ぶ再取得された侵害データ、マルウェア、フィッシング、コンボリストデータから得られるアイデンティティ脅威情報にタイムリーにアクセスすることで、このギャップを埋めます。これにより、企業は単にリスクを観察し受け入れるだけでなく、信頼できる脅威に対して行動を起こすことが可能になります。Chief Product OfficerのDamon Fleury氏は、「従来のベンダー評価ツールでは検出できないレベルにまでサードパーティの脅威は進化しました。組織は、ベンダーの従業員がマルウェアやフィッシングによって積極的に侵害されているか、認証データがダークウェブを流通しているか、そしてどのパートナーがビジネスにとって最も大きな現実的な下流の脅威をもたらすかを知る必要があります」と述べています。

主要な機能

  • 侵害の実証的な証拠: 犯罪アンダーグラウンドから継続的に収集される、侵害、マルウェア、および成功したフィッシングからタイムリーに再取得されたアイデンティティデータを提供します。
  • アイデンティティ脅威インデックス: ベンダーのセキュリティ体制をアイデンティティ露出の観点から定量化する包括的かつ継続的に更新される分析です。最新性、量、信頼性、侵害の重大度によって重み付けされた複数の検証済みデータソースを集約します。
  • 侵害されたアプリケーション: マルウェアに感染したサプライヤーデバイス上で露出している内部およびサードパーティのビジネスアプリケーションを特定し、より深い調査とリスク評価をサポートします。
  • ベンダー管理とコミュニケーションの強化: 実証可能な証拠と詳細なエグゼクティブレベルのレポートをベンダーと直接共有し、セキュリティ体制の共同改善を促進します。
  • 統合された対応: SpyCloudのコンソールを通じて、従来の従業員境界を越えたサプライヤーへのアイデンティティ脅威保護にアクセスでき、単一ツール内でワークフォースのアイデンティティ脅威に対応できます。

SpyCloudの優位性

既存のソリューションが外部の表面的な指標や静的なスコアリングに依存しているのとは異なり、SpyCloudはアンダーグラウンドソースから得られた脅威データを使用します。これは、犯罪者が組織や政府機関を標的とするために積極的に使用している、再取得されたダークネットのアイデンティティデータです。この根本的な違いにより、SpyCloudの顧客は受動的なリスク受容から、プロアクティブで包括的なアイデンティティ脅威保護へと移行することができます。

活用事例と今後のイベント

SpyCloud Supply Chain Threat Protectionは、セキュリティオペレーション、インフォメーションセキュリティ、ベンダーリスク管理、GRCチームなど、複数のユースケースをサポートするように設計されています。組織は、調達およびオンボーディング時のベンダーデューデリジェンス、ベンダー関係を強化するための継続的なリスクレビュー、ベンダーの露出が自社の環境を脅かす場合のインシデント対応の加速にこのソリューションを活用できます。

サードパーティやサプライヤーの露出から組織を守る詳細については、2026年1月22日(木)午前11時(中部時間)に開催されるSpyCloudのライブバーチャルイベント「Beyond Vendor Risk Scores: How to Solve the Hidden Identity Crisis in Your Supply Chain」にご登録ください。

SpyCloudについて

SpyCloudは、再取得されたダークネットデータを活用してサイバー犯罪を阻止しています。同社の自動化されたアイデンティティ脅威保護ソリューションは、高度な分析とAIを活用し、ランサムウェアやアカウント乗っ取りを積極的に防止し、内部脅威を検出し、従業員や消費者のアイデンティティを保護し、サイバー犯罪調査を加速します。SpyCloudのデータは、フォーチュン10企業のうち7社を含む、世界中の数百のグローバル企業、中規模企業、政府機関で使用されています。

元記事: https://gbhackers.com/spycloud-supply-chain-identity-solution/

投稿をさらに読み込む