サプライチェーン・インテリジェンス

セキュリティリーダーが世界水準のサイバープログラムを運用していても、
不十分なセキュリティのサードパーティ経由で侵害される可能性があります。

侵害の 30% はサプライチェーンに関連しており、
これらのデジタルサプライチェーンリスクを軽減することは不可欠です。
なぜなら、それらは他のセキュリティ投資を損なうからです。

Request a Demo

  • 発見

    環境内のすべてのベンダーとサードパーティ技術を 継続的かつ自動でディスカバリー。 さらに、デジタルリンクを共有するあらゆるサプライヤーも把握します。

  • モニタリング

    サードパーティをリアルタイムでモニタリングし、 エクスポージャーを動的に評価。 デジタルサプライチェーンの脅威を先制的に通知します。

  • アラート

    重大リスクや侵害に関するタイムリーなアラートを、 ベンダーの開示前から受け取れます。

サプライチェーンインテリジェンスを体感

60 M
新しいインテリジェンス 件数/月
1.9 M
malware ログ解析数 /月
9 Bn
当社データレイク内の 漏えいクレデンシャル

サプライチェーンインテリジェンスを進化させる

  • ダイナミックリスクスコアリング

    ベンダーのサイバー衛生状態やエクスポージャー、 さらに現在狙われているか攻撃を受けているかに基づいて、 リアルタイムスコアでベンダーリスクを評価し、対応します。

  • ディープベンダーアウェアネス

    ディープ & ダークウェブをアクティブにモニタリングし、 ベンダーの名前、ドメイン、ロゴ、デジタルアセットへの言及を検知。

  • 包括的インベントリ

    シャドーベンダーを含むデジタルサプライチェーンの 完全なインベントリを自動生成・維持。 必要に応じて手動で編集・追加することも可能です。

デジタルサプライチェーンの保護:

サードパーティリスク管理への新しいアプローチ

Watch the Webinar

サプライチェーン Threat Intelligence の構成要素

標準的なサプライチェーン脅威モニタリングを進化させる

継続的なサプライチェーン脅威モニタリングを実現し、単発的なアセスメントを超えた可視性を獲得します。ベンダーのエクスポージャー増加を把握し、誰が最もハッキングされやすいかを明らかにします。現在のトラッキングでは見逃しているシャドーベンダーを検知し、エリートかつミリタリーグレードのアナリストチームにアクセスできます。

使い方

既知および未知のデジタル資産とアクセス ポイントを明確にする

経営層にベンダーリスクを報告

サードパーティやサプライチェーンのリスクを理解し、
ステークホルダーに正確に報告。
情報に基づいたリスクマネジメント判断を可能にします。

アラートを SOC に取り込む

サプライチェーンリスクリスクインテリジェンスモジュールにより、
サプライチェーンリスクに関するアラートを SIEM、XDR、SOAR プラットフォームとの統合を通じて
既存のワークフローに組み込むことができます。

きめ細かなコントロール

ビジネス上の重要度、機密性、リスクスコア、リスクタイプ、
起点(自動検出 vs 手動追加)でベンダーをフィルタリング。
サプライチェーンリスクの評価と対応を、きめ細かくコントロールできます。

変化を時系列で追跡

直感的なグラフと増減率で、ベンダーのリスク変動をモニタリング。
ターゲティングやエクスポージャーの推移を可視化し、ピークリスクを特定。
侵害が発生した場合は即時アラートを受信できます。

POVでは、Infinity ERMはEASMソリューション以上のものであり、ディープウェブやダークウェブから高度に関連性のあるインテリジェンスを提供し、多くの価値をもたらすものであることに気づきました。

テレックス社 サイバーセキュリティエンジニア エバンス・ デュバル氏

ケーススタディを読む

「カスタマー・サポートやアナリスト・チームとの関係も良好です。
とアナリスト・チームとは本当に良い関係です。エバンスは言う。
対応すべきことについて常に警告を受けています。私たちは小さなチームなので、彼らは私たちの延長のようなものです。
私たちは小さなチームですから、彼らは私たちの延長のようなものです。
リスク管理の観点からも本当に役立っています。

ストローア社 グループ情報セキュリティ室長 ベンジャミン・ バッハマン氏

ケーススタディを読む

他のベンダーもいくつか見てみましたが、良いソリューションはありましたが、それ以上のものが必要でした。Infinity ERMを使えば、Phoenix Petroleumの全ドメインだけでなく、当社の全デジタル資産を継続的に監視でき、さらにディープウェブやダークウェブから関連するインテリジェンスを得ることができます。

フェニックス・ペトロリアム社情報セキュリティ・オフィサー、ローランド・ ヴィラヴィエジャ氏

ケーススタディを読む

私たちはクエストトレード社内に新たな脅威インテリジェンス能力を確立しようとしており、それをサポートするためには、深い洞察力を与えてくれるプラットフォームが必要でした。Infinity ERMを利用することで、一般的なインテリジェンスを得るだけでなく、当社と当社の環境に合わせたインテリジェンスを得ることができます。

Questrade社  サイバー脅威・脆弱性シニアマネージャー  Shira Schneidman氏

ケーススタディを読む

詐欺的なウェブサイトやソーシャル・プロフィールのリスクに対処する必要性を認識した後、私はすぐに、スケーラブルな方法でこれを処理する必要があることに気づきました。私たちのソリューションは、Infinity External Risk Managementを使用して、これらの脅威を自動的に検出し、駆除することです。

ウェブル・テクノロジーズ社、ITリスク・ガバナンス・マネージャー、 ケン・ リー氏

ケーススタディを読む

リソース

ransomware report
eBook

Q2 2025 Ransomware Report

Check it Out
Data Sheets

Supply Chain Intelligence Datasheet

Check it Out
bupa
Case Studies

BUPA Case Study

Check it Out

自分の目で確かめてください。

外部リスクマネジメント変革を今すぐ始めましょう。

Start With a Demo

FAQs

了解しました。では Cyber Hygiene は常に英語表記のままにし、他の用語(脅威、エクスポージャー、リスクなど)は日本語/カタカナで統一します。

例:
サードパーティベンダーがデータ侵害を受けた場合、サプライチェーンインテリジェンスはエクスポージャーを評価し、先制的に対応するのに役立ちます。ディープ & ダークウェブ上でのターゲティングレベル、Cyber Hygiene、セキュリティ姿勢を考慮に入れ、動的であるべきものです。

サプライチェーンインテリジェンスは次の方法で収集しています:

  • ベンダー関連の脅威について、公開情報、ダークウェブ、アンダーグラウンドフォーラムをモニタリング

  • サードパーティの侵害や漏えいクレデンシャルを追跡

  • 彼らが保有するアセットや関連リスクをスキャン

  • Check Point の Threat Cloud AI を活用(15 万以上のネットワークと数百万のデバイスからの膨大なテレメトリを日次で処理)

その他多数

価値は、脅威、弱いセキュリティプラクティス、漏えいクレデンシャルを早期に検知し、チームに対応の時間を与えることにあります。とはいえ、何かが発生した際には即座にハイプライオリティアラートで通知します。

Cyberint はインテリジェンスを単なるアラートにとどめず、リスクスコアと推奨事項へと翻訳します。これは調達の意思決定にも活用できます。また、調達判断の前にディープダイブインベスティゲーションを行うために、アナリストがサポートします

私たちのインテリジェンスは、SIEM/SOAR、ベンダーリスクマネジメントのワークフローなどに統合され、統合的なリスクマネジメントを実現します。