SecurityScorecard、「TITAN AI」発表　サードパーティリスク管理をAI駆動に

　SecurityScorecardは、AI搭載のサードパーティリスク管理「TITAN AI」を発表した。

　TITAN AIは、従来のサードパーティリスク管理（TPRM）プログラムにおける受動的かつ膨大な手作業を、AIで迅速化するものだという。これにより、セキュリティ担当部署は、増大するサプライチェーンのリスクを迅速に検知・対応するための継続的なインテリジェンスと自動化を実現できるとしている。

　同AIは、SecurityScorecardのセキュリティレーティングおよびTPRMプラットフォーム上に構築されており、AI駆動のテクノロジーと強化された脅威インテリジェンスを融合させることで、複雑化する現代のリスク環境のニーズに応えるソリューションを実現するとのことだ。ベンダーへの対応やスプレッドシートの管理、手動でのアセスメントレビューといった作業から解放され、戦略的な業務に注力できるようになるという。

　具体的には、インシデント発生前に継続的なリスクの特定と早期修復を可能にすることで、サプライチェーン関連の侵害を最大75％削減。同時に、ベンダーのエンゲージメントが9倍向上し、ベンダー側でもより迅速な対応が可能になるため、問題が深刻化する前に解決を図ることが可能とのこと。高精度なリスク特定を実現しているため、社内チームと外部ベンダーの双方がその結果を強固に信頼できるとしている。これにより、セキュリティ責任者は迅速な意思決定が可能になり、コンプライアンス体制を強化できるほか、取締役会に対して組織のサイバーレジリエンス（回復力）に関するより明確な可視性を提供できるとのことだ。

　その中核を成すのは、サードパーティリスク管理のための共有の運用基盤を通じて企業とベンダーを緊密に繋ぐ「オペレーショナル・クリアリングハウス」だという。これにより、エコシステムに関わる双方がリスクの検知からアセスメント、修復に至るまで、リアルタイムに連携できるとしている。

　この共有の運用基盤の導入により、組織は従来の「受動的なモニタリング」という枠組みを超え、能動的な「管理・検知・対応」へと進化を遂げることができるという。また、重大なリスクが発見された時に、企業とベンダーが即座に連携・調整できるインシデントワークフローの構築を実現すると述べている。

継続的な可視化、AIによる加速、予防的防御の実現

　TITAN AIは、組織を基礎的な可視化から、脅威インテリジェンスに基づいた能動的な防御へと導く3つのソリューションで構成されているとのことだ。

• TITAN Watch - 継続的な可視化：ベンダーの特定、外部から見たリスクプロファイル、最優先で対処すべきリスクの特定に至るまで、サードパーティリスク環境を包括的かつ継続的に把握
• TITAN Assess - インテリジェントな自動化：AI駆動によるベンダー調査の自動化、リスクの優先順位付け、合理化されたベンダーワークフローを通じ、手作業の90％以上を削減。AIワークフローとAIエージェントの活用による、大規模環境における迅速かつ正確なアセスメントの実現
• TITAN Secure - 脅威インテリジェンスに基づいた修復：リアルタイムの脅威インテリジェンスのリスクトリアージへの統合、および対応ワークフローの自動化による、受動的なモニタリングを超えた「継続的な脅威防御」への移行。早期でのリスク検知に加え、サプライヤーとの連携による修復プロセスの実行、およびリスク特定から軽減に至るプロセスを一気通貫で完結

サプライチェーン・レジリエンス・ジャーニー（Supply Chain Resilience Journey）

　TITAN AIの発表と併せ、同社はカスタマー成熟度モデル「サプライチェーン・レジリエンス・ジャーニー」の提供を開始するという。

　同モデルは、組織が自社のTPRMプログラムの現状を的確に把握し、次なる進化への道筋を明確化できるように設計されているとのことだ。このジャーニーは、以下4つの段階的なステージで構成されているという。

1. 基本的デューデリジェンス（Basic Diligence）
2. 定期的なTPRM（Periodic TPRM）
3. 継続的なTPRM（Continuous TPRM）
4. 脅威インテリジェンスを基づくTPRM（Threat-Informed TPRM）

　SecurityScorecardは、画一的なアプローチを強いるのではなく、各組織の現状を把握し、AIで加速されたワークフロー、継続的なインテリジェンス、および専門家によるサービスを通じて顧客に寄り添う支援を手掛けると述べている。スプレッドシートに依存している組織から、既に高度な継続的モニタリングプログラムを運用している組織に至るまで、TITAN AIは、セキュリティ担当部署がこれまでに築き上げてきた成果をさらに強化するよう設計されているとのことだ。

【関連記事】
・Google Cloud、AIを搭載した新たなセキュリティ製品イノベーションを発表
・SentinelOne、AIエージェントや“非人間”のアイデンティティを保護するセキュリティ製品群を発表
・クラウドストライク、「FalconID」一般提供を発表　アイデンティティセキュリティの新たな体験を実現