SecurityScorecardサイバーセキュリティ侵害に関するレポートを発表：米国主要銀行の97%がサードパーティ由来のデータ侵害を経験

※本リリースは、米国時間2024年12月12日に米国SecurityScorecardより発表されたプレスリリース ( https://securityscorecard.com/company/press/securityscorecard-threat-intel-report-97-of-leading-u-s-banks-impacted-by-third-party-data-breaches-in-2024/
) の抄訳です。

SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) （本社：米国、ニューヨーク州、CEO：アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、「サイバーセキュリティ侵害に関するレポート 2024」を発表しました。本レポートでは、米国の時価総額上位銀行100行の97%が、過去1年間にサードパーティ由来のデータ侵害を経験しており、銀行業におけるサプライチェーンに重大な脆弱性が存在することを明らかにしています。

銀行が業務の中核をサードパーティベンダーに依存する割合が増加するにつれ、サプライチェーンに関連したリスクも増大しています。SecurityScorecard の専門家は、業界最大規模の独自のリスクおよび脅威インテリジェンスに関するデータセットを活用し、サードパーティ由来のデータ侵害が金融業界に及ぼす影響を分析しました。サードパーティ由来の侵害が深刻なリスクをもたらす中、サードパーティベンダーへの依存構造を包括的に把握することが、リスクの軽減とレジリエンスの確保に不可欠となっています。

SecurityScorecard 脅威調査およびインテリジェンス担当上級副社長のライアン・シャーストビトフは、次のように述べています。
「米国の大手銀行の大多数がサードパーティ由来の侵害を経験していることから、相互接続されたデジタルエコシステム全体に深刻な脆弱性が存在していることが明らかになりました。最近のクラウドストライクのインシデントは、エコシステム上の脆弱性の存在を浮き彫りにし、侵害が発生しなくとも、たった1社のベンダーに起因する問題が広範囲に影響を及ぼすリスクを生み出す可能性があることを示しました。銀行にとって、サードパーティにおける脆弱性は、その脆弱性を保有するサードパーティベンダー1社が侵害されるだけで、金融システム全体を不安定に陥れる可能性があることを示唆しています」