2025.12.07(日)
- 注目検索ワード
本サービスの特徴のひとつは、IPAが推進する「SECURITY ACTION」二つ星の申請要件を満たす支援を、セキュリティコンサルティングと一体で提供する点にある。サプライチェーンリスク対策サービスは雨後の筍のごとく存在するが、公的認証プログラムへの対応を明確にパッケージ化した事例は多くない。
株式会社アシュアードは6月11日、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を同日から開始すると発表した。
経済産業省は5月23日、第9回「産業サイバーセキュリティ研究会」を同日開催したと発表した。
アスピレイション株式会社は5月23日、独立行政法人情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)がリスキャナ社の「OSINT脆弱性検知/サプライチェーンリスク管理システム」の使用を開始したと発表した。
経済産業省は4月14日、「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を発表した。
とりわけ対策が困難なサプライチェーンのセキュリティリスクに対応するためには「自社だけ」「本社だけ」ではないのはもちろんのこと、「グループやエコシステム全体の対策」が必要であり、また「IT 部門だけが責を負う仕事でもない」
![[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47468.jpg)
本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。
いったいどういう理由で SecurityScorecard は「ワイは ASM や」と名乗りをあげないんですか、その方が絶対売れるでしょうに、と以前から疑問に思っていた質問を記者が投げかけると、藤本は SecurityScorecard と ASM の共通点と違いについて簡潔に説明してくれた。
ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
本誌の取材に対して株式会社ベリサーブ 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。
SecurityScorecard株式会社は9月2日、SecurityScorecardとCyentia Instituteの最新調査「Global 2000: 業界の巨人がサプライチェーンのサイバーリスクという脅威と闘う(英語版)」を発表した。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45814.png)
大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月21日、セキュリティ対策状況を評価するプラットフォーム「Secure SketCH」に新機能として「組織管理オプション」を提供すると発表した。
BSIグループジャパン株式会社は3月19日、 2023年の世界のサプライチェーンリスクに関する報告書「サプライチェーンリスク・インサイトレポート2024」を発表した。
グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。
リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。
トレンドマイクロは、「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。
日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
