• 2021.01.19
  • 防犯・防災・航空宇宙・サイバーセキュリティ

Could Israeli Cyber Firms Prevent the Next Solarwinds?

昨年、米国政府は選挙の安全保障に注力していましたが、米国の高官が知らないうちに、前代未聞の大規模な国民国家の主要な敵による秘密のサイバースパイ活動がすでに行われていました – 致命的でステルス性があり検出されないものでした。

12月初旬、米国のサイバーセキュリティ企業FireEye Inc.は、大規模なサイバー攻撃の被害を受けたと発表しました。FireEye社の調査員が侵入の原因を調査したところ、攻撃者がSolarwinds Corp.というソフトウェア・プロバイダーの製品の脆弱性を利用してFireEye社の防御を突破したことが判明しました。攻撃者は、Solarwinds社が数千人の顧客に送付したソフトウェア更新プログラムにマルウェアを挿入することに成功しており、このマルウェアに感染した更新プログラムをダウンロードしたSolarwinds社の顧客は、知らず知らずのうちにハッカーへの扉を開いていました。

しかし、被害者はFireEyeだけではなく、国務省、国土安全保障省、国防総省、エネルギー省の国家核安全保障局など、何百もの政府機関や民間企業のネットワークにアクセスしていたことがすぐに明らかになりました。そして今日でも、サイバー専門家は、ハッカーが数百のネットワークの内部に潜んでいる可能性があると考えています。

1つの企業が大規模な国家レベルのサイバー攻撃を防ぐことは非常に困難ですが、Solarwindsの失敗から学ぶべきことがあるとすれば、組織は世界で最も優れたサイバーセキュリティ対策を持っていても、ベンダーの一社が侵入されれば、その組織もリスクを負うことになると言うことです。

問題は、多くの大企業や政府機関は、下流のサプライチェーンの安全性を把握しておらず、ネットワークにアクセスできる第三者の存在を知らないことが多いということです。企業は、サードパーティのサプライヤーに許容できるレベルの情報セキュリティを維持することを義務付けることができますが、何千ものベンダーが存在する組織では、各サプライヤーを手動で追跡することは非常に困難です。そのため、企業のベンダーの評価を自動化できるソリューションが重要になります。幸いなことに、サプライチェーンのセキュリティに悩んでいる企業にとって、これからご紹介するイスラエルのトップサイバー企業3社が強い味方となるでしょう。

Panorays パノレイズは、サードパーティのセキュリティライフサイクル管理を自動化することに特化しています。パノレイズのプラットフォームは、自動化された動的なセキュリティアンケートと外部からの攻撃面の評価やビジネスコンテキストを本質的に組み合わせることで、サプライヤーのサイバーリスクを迅速にサムアップまたはサムダウンで把握することができます。パノレイズを利用している企業は、サードパーティのセキュリティ評価プロセスを劇的にスピードアップし、チームとサプライヤ間の透明性のあるコラボレーションを合理化し、手動のアンケートを排除し、継続的な可視性を確保し、GDPRやNYDFSなどの規制へのコンプライアンスを確保することができます。また、PanoraysはSaaSベースのプラットフォームであるため、インストール不要で既存の組織のワークフローにシームレスに統合することができます。

Findings  Findingsは拡張性のあるAIを搭載した評価プラットフォームで、セクター、法域、規制の枠組みを超えて効率的かつ包括的なセキュリティコンプライアンスを効率的かつ容易に実現します。同社のプラットフォームは、自動化されたセキュリティおよびデータコンプライアンス評価、ギャップ分析、ベンチマーク、および個人およびベンダーのリスク評価のための自動化コンサルティングを提供します。

Commugen Commugenは、AppChiのノーコード技術をベースに、情報セキュリティ規制、ガバナンス、リスク管理、コンプライアンスソリューションを提供しています。Commugen の AppChi 技術は非常に可視化されており、プロセスの実装に柔軟性を提供しています。コミューゲンのサイバーセキュリティサプライチェーン管理ソリューションは、サプライヤーのセキュリティレベルを検証することで、最小限の労力で全体的なセキュリティ姿勢を迅速に改善することを可能にします。Commugen のサードパーティソリューションは、セットアップが簡単で、サプライヤーの状態を自動で監視することができ、情報が豊富で読みやすいグラフィカルなインターフェースにより、サイバーセキュリティの専門家はベンダーのネットワークのギャップを迅速に特定することができます。

これらのイスラエル企業に興味をお持ちの方は、イスラエル大使館経済部までご連絡ください。