ネットワークセキュリティリスク管理企業SecurityScorecardは、イギリスのインターネットスキャンおよび脅威インテリジェンスのスタートアップ企業Driftnetを買収した。買収金額は非公開であり、この動きはパートナーやサプライチェーン内のセキュリティ露出点をより迅速に特定することを目的としている。2021年設立のDriftnetは、長期にわたりスキャンエンジンを運用し、公共インターネット全体で露出しているホスト、サービス、誤設定を発見している。同社の分析範囲はIPv4空間全体だけでなく、地域インターネット登録データ、DNSレコード、IPv6資産も含み、JARM、JA4X、JA4TScanなどの指紋認識ツールを用いて大規模なデバイスやサービスを識別している。その強みは、米国、ヨーロッパ、英国のコンピュータ緊急対応チーム(CERT)や学術研究者と共同でインターネット測定研究を行った実績にもある。SecurityScorecardは、Driftnetの技術を同社のAIベースのサードパーティリスク管理プラットフォーム「TITAN AI」に統合する計画を示している。TITAN AIは今年3月にリリースされ、サプライヤーリスク評価アンケートの検証、優先順位付け、サプライチェーンリスク分析の自動化に焦点を当てている。同社は、Driftnetエンジンを組み込むことで、競合の情報提供者よりも40%多くのインターネット露出ホストを索引できると主張している。これにより、標準外ポート、露出した認証情報、シャドウITとして稼働するAIツールなどのリスク要因がセキュリティインシデントに発展する前に捕捉できると考えている。この動きは、最近の企業環境において「代理型AI」ソフトウェアがサプライヤー内部に急速に拡散している状況に呼応し、サードパーティリスク管理の効果向上を狙ったものだ。実際、SecurityScorecardの脅威インテリジェンスチームは、Driftnetエンジンを用いて、81万6000以上のOpenClo AI代理フレームワークの展開事例を特定している。うち多くは過去のセキュリティインシデントと関連付けられているとされる。同社は、この事例は、アクセス制御の脆弱さや既存のサプライヤリスク計画の可視性不足に起因する新たなサードパーティセキュリティリスクを示していると評価している。SecurityScorecardの共同創業者兼CEOのアレクサンダー・ヤンポルスキーは、「脅威環境は根本的に変化している。AI自動化と連携したサプライチェーンツールは企業全体に拡散しているが、多くのサードパーティリスク管理プロジェクトは、サプライヤが抱えるAIリスクを十分に把握できていない」と述べている。Driftnetの創設者である本・スコフィールドも、「私たちがエンジンを開発したのは、主流のスキャナーが見落とすインフラを見つけ出すためだ。SecurityScorecardに加わることで、これらのインテリジェンスは最も必要とするサードパーティリスク管理チームやセキュリティ運用センター(SOC)に直接伝達される」と述べている。SecurityScorecardは、Driftnetと各国CERTや大学との既存の研究協力関係を維持する計画だ。今回の買収は、昨年9月にサプライヤーセキュリティ審査の自動化企業HyperComplyを買収した後の追加買収となる。市場では、生成型AIや自動化ツールの普及に伴い、サプライチェーンのセキュリティの盲点が拡大していると一般的に考えられており、リアルタイムのインターネット可視化を提供するセキュリティプラットフォームの重要性は今後さらに高まると見られている。TP AI注意事項 本記事はTokenPost.aiの言語モデルを用いて要約されたものであり、本文の主要内容が省略されたり、事実と異なる場合がある。
SecurityScorecardがDriftNetを買収……サードパーティリスクの「リアルタイム可視化」を強化
ネットワークセキュリティリスク管理企業SecurityScorecardは、イギリスのインターネットスキャンおよび脅威インテリジェンスのスタートアップ企業Driftnetを買収した。買収金額は非公開であり、この動きはパートナーやサプライチェーン内のセキュリティ露出点をより迅速に特定することを目的としている。
2021年設立のDriftnetは、長期にわたりスキャンエンジンを運用し、公共インターネット全体で露出しているホスト、サービス、誤設定を発見している。同社の分析範囲はIPv4空間全体だけでなく、地域インターネット登録データ、DNSレコード、IPv6資産も含み、JARM、JA4X、JA4TScanなどの指紋認識ツールを用いて大規模なデバイスやサービスを識別している。その強みは、米国、ヨーロッパ、英国のコンピュータ緊急対応チーム(CERT)や学術研究者と共同でインターネット測定研究を行った実績にもある。
SecurityScorecardは、Driftnetの技術を同社のAIベースのサードパーティリスク管理プラットフォーム「TITAN AI」に統合する計画を示している。TITAN AIは今年3月にリリースされ、サプライヤーリスク評価アンケートの検証、優先順位付け、サプライチェーンリスク分析の自動化に焦点を当てている。
同社は、Driftnetエンジンを組み込むことで、競合の情報提供者よりも40%多くのインターネット露出ホストを索引できると主張している。これにより、標準外ポート、露出した認証情報、シャドウITとして稼働するAIツールなどのリスク要因がセキュリティインシデントに発展する前に捕捉できると考えている。この動きは、最近の企業環境において「代理型AI」ソフトウェアがサプライヤー内部に急速に拡散している状況に呼応し、サードパーティリスク管理の効果向上を狙ったものだ。
実際、SecurityScorecardの脅威インテリジェンスチームは、Driftnetエンジンを用いて、81万6000以上のOpenClo AI代理フレームワークの展開事例を特定している。うち多くは過去のセキュリティインシデントと関連付けられているとされる。同社は、この事例は、アクセス制御の脆弱さや既存のサプライヤリスク計画の可視性不足に起因する新たなサードパーティセキュリティリスクを示していると評価している。
SecurityScorecardの共同創業者兼CEOのアレクサンダー・ヤンポルスキーは、「脅威環境は根本的に変化している。AI自動化と連携したサプライチェーンツールは企業全体に拡散しているが、多くのサードパーティリスク管理プロジェクトは、サプライヤが抱えるAIリスクを十分に把握できていない」と述べている。
Driftnetの創設者である本・スコフィールドも、「私たちがエンジンを開発したのは、主流のスキャナーが見落とすインフラを見つけ出すためだ。SecurityScorecardに加わることで、これらのインテリジェンスは最も必要とするサードパーティリスク管理チームやセキュリティ運用センター(SOC)に直接伝達される」と述べている。
SecurityScorecardは、Driftnetと各国CERTや大学との既存の研究協力関係を維持する計画だ。今回の買収は、昨年9月にサプライヤーセキュリティ審査の自動化企業HyperComplyを買収した後の追加買収となる。市場では、生成型AIや自動化ツールの普及に伴い、サプライチェーンのセキュリティの盲点が拡大していると一般的に考えられており、リアルタイムのインターネット可視化を提供するセキュリティプラットフォームの重要性は今後さらに高まると見られている。
TP AI注意事項
本記事はTokenPost.aiの言語モデルを用いて要約されたものであり、本文の主要内容が省略されたり、事実と異なる場合がある。