SecurityScorecardは、インターネットスキャン技術と次世代脅威インテリジェンスを有するDriftnetの買収が完了したことを発表した。
今回の買収により、Driftnetのインターネットスキャン技術がSecurityScorecardのAI搭載サードパーティリスク管理(TPRM)プラットフォーム「TITAN AI」に統合されるという。これにより、TPRM担当者、セキュリティオペレーション(SOC)チーム、脅威ハンティングチームは、攻撃者に悪用される前にサードパーティリスクを特定・対応するためのリアルタイム脅威インテリジェンスを活用できるようになるとのことだ。
SecurityScorecardの脅威インテリジェンスチームは、Driftnetエンジンを活用し、インターネット上に公開されたAI OpenClawエージェントの導入事例を81万6,000件以上特定。その多くは、過去の侵害事例との関連性も確認されているという。こうした事例は、新たなサードパーティリスクの台頭を浮き彫りにしているとのこと。すなわち、サプライヤーやパートナー企業の環境に導入された高度な自動化ツールが、脆弱なアクセス制御や認証情報の漏えいといったリスクを抱えたまま、従来型のTPRMでは十分に可視化されない状態で運用されているという実態を裏付けるものだという。
Driftnetは、非標準ポート検出、フィンガープリント、IPv6対応など独自のスキャン技術を強みとしており、サードパーティリスクにつながる「可視化されていない設定不備を包含するインフラ」を可視化するという。同技術により、他のインテリジェンスプロバイダーと比較して40%多いインターネット公開ホストを可視化・インデックス化すると述べている。
また、今回の買収により、SecurityScorecardは単一のインテリジェンス基盤を通じて、複数のセキュリティ機能を横断的に支援できるようになるとのこと。脅威ハンター、SOCアナリスト、TPRM担当者は、サードパーティリスクに関する同一のリアルタイム情報を共有しながら連携できるようになるとしている。
- 侵害発生前のプロアクティブなリスク検知:Driftnetの継続的スキャンにより、ベンダー環境のリスクをインシデント前に検知し、リアルタイムな対応を実現
- 脅威インテリジェンスをベンダーリスク管理へ統合:SecurityScorecardの脅威インテリジェンスチームであるSTRIKEが検知した脅威情報を、サードパーティリスク評価へ自動反映し、脆弱性の悪用状況や標的となる脅威グループを可視化
- SOCとTPRMのシームレスな連携:SOCや脅威ハンティングで検知したリスク情報をTPRMチームへ即時連携でき、検知からベンダー対応までを支援する統合ワークフローを提供
【関連記事】
・SecurityScorecard、「TITAN AI」発表 サードパーティリスク管理をAI駆動に
・F5、自社のAIモデル/AIシステムをリスク評価・測定できる脅威インテリジェンス・リソースを発表
・パロアルトネットワークス、Portkey買収へ Prisma AIRSにAIゲートウェイ機能を実装
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
