2025.11.05
Rescana – イスラエル「Nimbus」クラウド計画における
各政府機関のTPRMを支援
概要
2024年1月以降、Rescanaはイスラエル財務省調達局が主導する政府の旗艦クラウド・イニシアチブ「ProjectNimbus」に積極的に参画していることをお知らせ致します。
この国家プログラムは、各省庁および公共機関が安全かつ国内居住型のクラウドインフラへ移行できるようにするものです。
Nimbusの枠組みの中で、Rescanaは各政府機関の要件に合わせた自律型サードパーティリスク管理(TPRM)ソリューションを提供し、ベンダーの迅速なオンボーディング、継続的な評価、および改善ワークフローを実現しています。
NimbusにおけるRescanaの役割
Rescanaは、各省庁・機関が独立して運用可能なTPRMプラットフォームを提供し、クラウドおよびサイバーセキュリティ標準に準拠しながら自律的にリスク管理を行えるよう支援します。
主な機能は以下のとおりです:
- 自動ベンダー発見と分類各機関のベンダー、サービスプロバイダ、下流依存関係を継続的に検出・分類し、組織固有のサプライチェーンの可視化を実現します。
- AI駆動のリスク評価OSINT、自動質問票、外部アセットスキャンを活用して、ベンダーのセキュリティ体制を評価。Web資産の露出、設定ミス、資格情報漏えい、コンプライアンスギャップを網羅的に分析します。
- 継続的モニタリング時間経過に伴うベンダーのセキュリティ状況を追跡し、リスク変動、証明書の有効期限、新たな脆弱性や不適合をリアルタイムで警告します。
- 自律型改善・フォローアップAIエージェントが質問票送付、リマインド、期限超過項目のエスカレーション、改善完了の検証を自動実行し、手動フォローの負担を軽減します。
Nimbusでの3つの主要ユースケース
各政府機関は、Rescanaを以下3つの主要領域で活用できます:
- 外部攻撃面管理(EASM)自組織の外部デジタル資産(ドメイン、公開サービス、設定ミス、インターネット向け未保護資産など)を監視。
- サプライチェーンリスク管理クラウドサービス、インフラ、業務に関与する全サードパーティ・ベンダーやサプライヤを評価。
- セクター全体のTPRMガバナンス管轄下の組織群にわたるリスクを一元管理。例:環境保護省がRescanaを活用し、製造業や危険物施設の安全・セキュリティコンプライアンスを評価。
Nimbus参加機関へのメリット
RescanaのTPRMプラットフォームを導入することで、各省庁・機関は以下の利点を得られます:
- 自動化された評価パイプラインによるベンダーオンボーディングの迅速化
- 調達・セキュリティ・コンプライアンス部門の手作業負荷削減
- 複数省庁間での共有ダッシュボードに依存せず、自組織固有のリスク可視化を実現
- Nimbus下で策定された国家クラウド/サイバーセキュリティ基準に整合した自律的リスクワークフロー
CEO メッセージ
「2024年1月以来、Rescanaの自律型TPRMエージェントは、Nimbus参加機関が従来のスプレッドシート管理から、能動的かつ自動化されたリスクワークフローへ移行することを支援しています。
各機関は自らのベンダーエコシステムを掌握し、より速くオンボードし、より賢く評価し、より確実に改善できるようになります。」
— Guy Halfon, Rescana CEO
「今や、サイバーセキュリティは点から面への展開が必須となり、サプライチェーンリスク管理、TPRMを日々じっせんすることが求められています。Rescanaはその圧倒的脆弱性検知能力に加え、AIエージェントのよるベンダー分類、リスク管理/緩和策、レポート作成、通知能力が評価されています。日本のサイバーレジリエンスに貢献しています。」
— 石塚宏一、アスピレイション株式会社 CEO
Rescanaについて
Rescanaは、自律型サードパーティリスク管理(AutonomousTPRM)の市場リーダーです。
同社のエージェントベース・プラットフォームは、ベンダーリスクの分類・評価・改善をシームレスに実行し、同規模のチームでも最大5倍のベンダー処理能力を実現。労働集約的な負担を大幅に削減し、リスクカバレッジを拡大します。
ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮なくお申し付けください。
お問い合わせはこちらまで。