SecurityScorecard、中東紛争における「サイバーリスクの波及」に関する最新調査を発表 -重要インフラとサプライチェーンを脅かす被害の連鎖に警鐘-
- 2026年03月17日
- 14:04
- SecurityScorecard株式会社
- テクノロジー・IT
SecurityScorecard、AI搭載サードパーティリスク管理「TITAN AI」を発表-AIによる自動化と高度な脅威インテリジェンスの活用により、サプライチェーンのレジリエンスを測定可能に-
- SecurityScorecard株式会社
- 2026年03月24日
- 14:00
※本リリースは、米国時間2026年3月23日に米国SecurityScorecardより発表されたプレスリリース(https://securityscorecard.com/resources/press/securityscorecard-unveils-titan-ai-a-new-era-of-threat-informed-third-party-risk-management/)の抄訳です。
ベンダー、パートナー、およびサプライチェーンにわたるサイバーリスク管理のあり方を再定義するSecurityScorecard株式会社(https://securityscorecard.com/)(本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、RSA ConferenceにおいてAI搭載サードパーティリスク管理「TITAN AI」を発表しました。TITAN AIは、従来のサードパーティリスク管理(TPRM)プログラムにおける受動的かつ膨大な手作業を、AIによって圧倒的な迅速化を実現しています。これにより、セキュリティ担当部署は、増大するサプライチェーンのリスクを迅速に検知・対応するための継続的な「インテリジェンス」と「自動化」を実現します。
TITAN AIは、SecurityScorecardの業界をリードするセキュリティレーティングおよびTPRMプラットフォーム(https://securityscorecard.com/platform/)上に構築されており、AI駆動のテクノロジーと強化された脅威インテリジェンスを融合させることで、極めて複雑化する現代のリスク環境のニーズに応える、強力なソリューションを実現します。
TITAN AIの導入により、組織はベンダーリスクの管理において従来不可欠とされていた作業の大部分を自動化できます。これにより、TPRM、セキュリティ、およびリスク管理担当部署は、ベンダーへの対応やスプレッドシートの管理、手動でのアセスメントレビューといった作業から解放され、戦略的な業務に注力することができます。手作業による工数を最大95%削減することで、担当部署は人員の増強や予算の追加を伴うことなく、TPRMプログラムを拡張させることが可能になります。
TITAN AIを導入した組織は、サードパーティリスクの特定と対応をより迅速かつ一貫して実行できるようになります。インシデント発生前に継続的なリスクの特定と早期修復を可能にすることで、TITAN AIはサプライチェーン関連の侵害を最大75%削減します。同時に、ベンダーのエンゲージメントが9倍向上し、ベンダー側でもより迅速な対応が可能になるため、問題が深刻化する前に解決を図ることができます。
TITAN AIは、異議申し立て率がほぼゼロに等しく、99.9%という極めて高精度なリスク特定を実現しているため、社内チームと外部ベンダーの双方がその結果を強固に信頼することができます。これにより、セキュリティ責任者は迅速な意思決定が可能になり、コンプライアンス体制を強化できるだけでなく、取締役会に対して組織のサイバーレジリエンス(回復力)に関するより明確な可視性を提供できます。
この成果は、単なるツールの提供に留まりません。従来のTPRMプログラムを根本から変革し、セキュリティ担当部署に対して、より拡張性が高くレジリエントな運用モデルをもたらします。
その中核を成すのは、サードパーティリスク管理のための共有の運用基盤を通じて企業とベンダーを緊密に繋ぐ「オペレーショナル・クリアリングハウス」です。これにより、エコシステムに関わる双方が、リスクの検知からアセスメント、修復に至るまで、リアルタイムに連携することが可能になります。
この共有の運用基盤の導入により、組織は従来の「受動的なモニタリング」という枠組みを超え、能動的な「管理・検知・対応」へと進化を遂げることができます。また、重大なリスクが発見された時に、企業とベンダーが即座に連携・調整できるインシデントワークフローの構築を実現します。
SecurityScorecard 共同創業者兼CEO アレクサンドル・ヤンポルスキー博士は、次のように述べています。
「私たちは、組織が自らのサイバーセキュリティ態勢を明確かつ測定可能な手法で把握し、改善できるよう、サイバーセキュリティレーティングの分野を切り拓いてきました。そして今日、私たちは『何が可能か』を再び定義しようとしています 。現在も多くのチームが、実質的なリスク軽減に繋がらない、手動かつコンプライアンス重視のプロセスに多大な時間を費やしています 。TITAN AIこそが、その課題に対する私たちの答えなのです」
TITAN AI:継続的な可視化、AIによる加速、予測的防御の実現
現在、多くのセキュリティ担当部署は、リスクの全体像を把握できず、具体的なアクションに繋がらないベンダーに対する膨大な未回答の調査結果や断片的なデータに埋没しています 。リスクが特定された場合でも、その修復プロセスは依然として手動かつ時間が掛かっています 。また、取締役会や規制当局からはリスク軽減の確かな証明を求められていますが、既存のツールが提供するインサイトには、実効性を担保する裏付けが欠けています。
TITAN AIは、組織を基礎的な可視化から、脅威インテリジェンスに基づいた能動的な防御へと導く3つのソリューションで構成されています。
SecurityScorecardは、TITAN AIの発表と併せ、業界初となるカスタマー成熟度モデル「サプライチェーン・レジリエンス・ジャーニー」の提供を開始します。本モデルは、組織が自社のTPRMプログラムの現状を的確に把握し、次なる進化への道筋を明確化できるように設計されています。このジャーニーは、以下の4つの段階的なステージで構成されています。
SecurityScorecardについて
SecurityScorecardは、脅威インテリジェンスに基づくサードパーティリスク管理(TPRM)のグローバルリーダーであり、世界中のサプライチェーンの安全を確保しています。同社は、組織がリスクを発生源から排除することを可能にする、脅威インテリジェンスに基づいたTPRMへのアプローチを提供します。当社のプラットフォームは、継続的な可視化とAIで迅速化したワークフローにより、インシデント発生前に組織がサードパーティリスクを軽減し、インシデント発生時には確信を持って対応できるよう支援します。Fortune 100企業の70%を含む3,300以上の組織に信頼され、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)からも信頼できるリソースとして認められています。Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、Google Ventures、およびRiverwood Capitalからの出資を受けて、SecurityScorecardはビジネスの継続性を守るエンドツーエンドのサプライチェーン・サイバーセキュリティを提供します。詳細は securityscorecard.com をご覧ください。
日本法人社名 : SecurityScorecard株式会社(セキュリティスコアカード)
本社所在地 : 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 : 藤本 大
【本件に関する連絡先】
セキュリティスコアカード
広報代理店 株式会社プラップジャパン
担当 中田(070-7523-6980)、牟田(090-4845-9689)、冨安(070-2161-6963)
Eメール:securityscorecard@prap.co.jp
ベンダー、パートナー、およびサプライチェーンにわたるサイバーリスク管理のあり方を再定義するSecurityScorecard株式会社(https://securityscorecard.com/)(本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、RSA ConferenceにおいてAI搭載サードパーティリスク管理「TITAN AI」を発表しました。TITAN AIは、従来のサードパーティリスク管理(TPRM)プログラムにおける受動的かつ膨大な手作業を、AIによって圧倒的な迅速化を実現しています。これにより、セキュリティ担当部署は、増大するサプライチェーンのリスクを迅速に検知・対応するための継続的な「インテリジェンス」と「自動化」を実現します。
TITAN AIは、SecurityScorecardの業界をリードするセキュリティレーティングおよびTPRMプラットフォーム(https://securityscorecard.com/platform/)上に構築されており、AI駆動のテクノロジーと強化された脅威インテリジェンスを融合させることで、極めて複雑化する現代のリスク環境のニーズに応える、強力なソリューションを実現します。
TITAN AIの導入により、組織はベンダーリスクの管理において従来不可欠とされていた作業の大部分を自動化できます。これにより、TPRM、セキュリティ、およびリスク管理担当部署は、ベンダーへの対応やスプレッドシートの管理、手動でのアセスメントレビューといった作業から解放され、戦略的な業務に注力することができます。手作業による工数を最大95%削減することで、担当部署は人員の増強や予算の追加を伴うことなく、TPRMプログラムを拡張させることが可能になります。
TITAN AIを導入した組織は、サードパーティリスクの特定と対応をより迅速かつ一貫して実行できるようになります。インシデント発生前に継続的なリスクの特定と早期修復を可能にすることで、TITAN AIはサプライチェーン関連の侵害を最大75%削減します。同時に、ベンダーのエンゲージメントが9倍向上し、ベンダー側でもより迅速な対応が可能になるため、問題が深刻化する前に解決を図ることができます。
TITAN AIは、異議申し立て率がほぼゼロに等しく、99.9%という極めて高精度なリスク特定を実現しているため、社内チームと外部ベンダーの双方がその結果を強固に信頼することができます。これにより、セキュリティ責任者は迅速な意思決定が可能になり、コンプライアンス体制を強化できるだけでなく、取締役会に対して組織のサイバーレジリエンス(回復力)に関するより明確な可視性を提供できます。
この成果は、単なるツールの提供に留まりません。従来のTPRMプログラムを根本から変革し、セキュリティ担当部署に対して、より拡張性が高くレジリエントな運用モデルをもたらします。
その中核を成すのは、サードパーティリスク管理のための共有の運用基盤を通じて企業とベンダーを緊密に繋ぐ「オペレーショナル・クリアリングハウス」です。これにより、エコシステムに関わる双方が、リスクの検知からアセスメント、修復に至るまで、リアルタイムに連携することが可能になります。
この共有の運用基盤の導入により、組織は従来の「受動的なモニタリング」という枠組みを超え、能動的な「管理・検知・対応」へと進化を遂げることができます。また、重大なリスクが発見された時に、企業とベンダーが即座に連携・調整できるインシデントワークフローの構築を実現します。
SecurityScorecard 共同創業者兼CEO アレクサンドル・ヤンポルスキー博士は、次のように述べています。
「私たちは、組織が自らのサイバーセキュリティ態勢を明確かつ測定可能な手法で把握し、改善できるよう、サイバーセキュリティレーティングの分野を切り拓いてきました。そして今日、私たちは『何が可能か』を再び定義しようとしています 。現在も多くのチームが、実質的なリスク軽減に繋がらない、手動かつコンプライアンス重視のプロセスに多大な時間を費やしています 。TITAN AIこそが、その課題に対する私たちの答えなのです」
TITAN AI:継続的な可視化、AIによる加速、予測的防御の実現
現在、多くのセキュリティ担当部署は、リスクの全体像を把握できず、具体的なアクションに繋がらないベンダーに対する膨大な未回答の調査結果や断片的なデータに埋没しています 。リスクが特定された場合でも、その修復プロセスは依然として手動かつ時間が掛かっています 。また、取締役会や規制当局からはリスク軽減の確かな証明を求められていますが、既存のツールが提供するインサイトには、実効性を担保する裏付けが欠けています。
TITAN AIは、組織を基礎的な可視化から、脅威インテリジェンスに基づいた能動的な防御へと導く3つのソリューションで構成されています。
- TITAN Watch — 継続的な可視化: ベンダーの特定、外部から見たリスクプロファイル、そして最優先で対処すべきリスクの特定に至るまで、サードパーティリスク環境を包括的かつ継続的に把握
- TITAN Assess — インテリジェントな自動化: AI駆動によるベンダー調査の自動化、リスクの優先順位付け、合理化されたベンダーワークフローを通じ、手作業の90%以上を削減。AIワークフローとAIエージェントの活用による、大規模環境における迅速かつ正確なアセスメントの実現
- TITAN Secure — 脅威インテリジェンスに基づいた修復: リアルタイムの脅威インテリジェンスのリスクトリアージへの統合、および対応ワークフローの自動化による、受動的なモニタリングを超えた「継続的な脅威防御」への移行。早期でのリスク検知に加え、サプライヤーとの連携による修復プロセスの実行、およびリスク特定から軽減に至るプロセスを一気通貫で完結
SecurityScorecardは、TITAN AIの発表と併せ、業界初となるカスタマー成熟度モデル「サプライチェーン・レジリエンス・ジャーニー」の提供を開始します。本モデルは、組織が自社のTPRMプログラムの現状を的確に把握し、次なる進化への道筋を明確化できるように設計されています。このジャーニーは、以下の4つの段階的なステージで構成されています。
- 基本的デューデリジェンス(Basic Diligence)
- 定期的なTPRM(Periodic TPRM)
- 継続的なTPRM(Continuous TPRM)
- 脅威インテリジェンスを基づくTPRM(Threat-Informed TPRM)
SecurityScorecardについて
SecurityScorecardは、脅威インテリジェンスに基づくサードパーティリスク管理(TPRM)のグローバルリーダーであり、世界中のサプライチェーンの安全を確保しています。同社は、組織がリスクを発生源から排除することを可能にする、脅威インテリジェンスに基づいたTPRMへのアプローチを提供します。当社のプラットフォームは、継続的な可視化とAIで迅速化したワークフローにより、インシデント発生前に組織がサードパーティリスクを軽減し、インシデント発生時には確信を持って対応できるよう支援します。Fortune 100企業の70%を含む3,300以上の組織に信頼され、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)からも信頼できるリソースとして認められています。Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、Google Ventures、およびRiverwood Capitalからの出資を受けて、SecurityScorecardはビジネスの継続性を守るエンドツーエンドのサプライチェーン・サイバーセキュリティを提供します。詳細は securityscorecard.com をご覧ください。
日本法人社名 : SecurityScorecard株式会社(セキュリティスコアカード)
本社所在地 : 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 : 藤本 大
【本件に関する連絡先】
セキュリティスコアカード
広報代理店 株式会社プラップジャパン
担当 中田(070-7523-6980)、牟田(090-4845-9689)、冨安(070-2161-6963)
Eメール:securityscorecard@prap.co.jp
この企業の関連リリース
SecurityScorecard、日本語対応開始 ~グローバルで初のローカライズ対応~
- 2025年12月02日
- 11:06
- SecurityScorecard株式会社
- テクノロジー・IT
SecurityScorecard、HyperComply社を買収
- 2025年09月16日
- 10:01
- SecurityScorecard株式会社
- テクノロジー・IT
SecurityScorecard イランとイスラエルの軍事衝突「12日間戦争」におけるサイバー攻撃の実態を分析した調査レポートを公開
- 2025年09月12日
- 10:10
- SecurityScorecard株式会社
- テクノロジー・IT
この企業の情報
- 組織名
- SecurityScorecard株式会社
- ホームページ
- https://securityscorecard.com/jp/
- 代表者
- 藤本 大
- 資本金
- 100 万円
- 上場
- 非上場
- 所在地
- 〒100-0005 東京都千代田区丸の内一丁目 1 番 3 号
- 連絡先
- 080-4119-2817
