2025.06.06
サプライチェーンの死角は、セキュリティ体制が成熟している企業にとってさえも弱点となり得ることが明らかになっています。Adidas(アディダス)は2025年4月に、サードパーティのサポートベンダーを通じて顧客データが漏えいされるという事態に直面し、これを痛感することとなりました。このインシデントは、「たった1つの弱点がエコシステム全体を危険にさらす」ことを改めて示しており、新たに公開されたTenableNetwork Monitorの脆弱性のような重大な欠陥にパッチを適用し、インシデント対応のプレイブックに継続的なサードパーティの評価を組み込むことが急務であることを示しています。
こうした動きと並行して、リスキャナはアジアでの展開を拡大し、FRT社およびアスピレイションとの提携を通じて、日本市場で「Orion Risk Radar(オリオン・リスク・レーダー)」の提供を開始しました。この導入は、サプライチェーン・リスク管理における地域密着型・協調型アプローチへのシフトを反映しており、日本をはじめとするアジアの組織にとって、ベンダーの継続的モニタリングという新たな選択肢を提供するものです。
2025年4月:Adidasデータ侵害インシデント - サードパーティ経由のサプライチェーン攻撃
主なポイント:
- 企業は、サードパーティのサービス提供者を厳密に審査し、継続的にモニタリングすることの重要性を再認識する必要があります。
- サプライチェーン攻撃に対処する明確なプロトコルを含んだインシデント対応計画を策定することが不可欠です。
- 第三者を経由した不正アクセスを迅速に検知・緩和するための先進的な脅威検知技術の導入が推奨されます。
リスキャナ、日本におけるFRT株式会社およびアスピレイション社との提携により「Orion Risk Radar」の提供開始を紹介
主なポイント:
- リスキャナ、FRT、アスピレイションの協調的なパートナーシップは、サイバーセキュリティ分野におけるアプローチの重要性を示しており、日本のような新市場における複雑なセキュリティ課題への対応には、統合的な取り組みが不可欠であることを示唆しています。
- Orion Risk Radarの導入は、アジアにおける高度なリスク管理技術の需要の高まりを反映しており、地域の組織がサイバーセキュリティ態勢を強化するために同様のツールの採用を検討すべきことを示しています。
- この発表は、新しい市場に参入する際の現地とのパートナーシップの戦略的重要性を例証するものであり、国際的なサイバーセキュリティ企業が現地の専門知識とネットワークを活用し、地域のセキュリティ・ニーズによりよく対応することを推奨するものです。
Tenable NetworkMonitorの重大な脆弱性:バージョン6.5.1への更新を推奨
主なポイント:
- Tenable Network Monitor 6.5.1への更新は、脆弱性を悪用した不正アクセスを防ぐために必須です。
- アップデートを怠った場合、データ漏えいやシステム侵害のリスクが増大します。
- 定期的なアップデートスケジュールとセキュリティパッチの監視体制を整えることで、ネットワーク監視ツールに潜む新たな脅威への露出を大幅に減らすことができます。
ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮無くお申し付けください。
お問い合わせはこちらまで。