SecurityScorecard、世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表 - 日本における全侵害の48%がサードパーティ由来の攻撃を起点に -

※本リリースは、米国時間2024年2月28日に米国SecurityScorecardより発表されたプレスリリース (https://securityscorecard.com/company/press/global-third-party-risk-report/)
を基に、日本向けに内容を編集しています。

SecurityScorecard株式会社（ https://securityscorecard.com/jp/
）（本社：米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、
世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表しました。

本調査では、リスクと脅威に関する世界最大のSecurityScorecard独自のデータセットを基に、SecurityScorecard Threat Research, Intelligence, Knowledge, and Engagement（STRIKE）の脅威分析官が、サードパーティリスク管理（TPRM）の対象となるサードパーティ侵害に焦点を当て、脅威全体においてサードパーティ侵害がどのくらいの頻度で起こっているかを調査し、業界や地域ごとにその頻度の変動を特定し、サードパーティ侵害の頻度が高い外部関係を明らかにしています。そして、この分野で特に活動が目立つ攻撃者グループと、最も頻繁に悪用されているソフトウェアの脆弱性が判明しました。

重要な調査結果（日本）

侵害の48％がサードパーティ由来の攻撃を起点にしています。
世界全体の割合（29%）を大きく上回っており、日本ではすべてのインシデントのほぼ半数を占めています。上位国の侵害件数総数に占めるサードパーティ侵害の割合を見てみると、明らかに突出しています。



[画像1]https://digitalpr.jp/simg/2650/87803/700_196_20240507204223663a139f1eee0.png



日本のサードパーティ侵害は、従来の系列内の提携から頻繁に発生しているのか、比較的新しいベンダーとのより「匿名的な」アウトソーシング契約から発生しているのか、あるいは、その両方から発生しているのか、という疑問が生じます。弊社サンプル内で、日本において侵害の被害を受けたサードパーティとの関係を精査しましたが、明確な答えは得られませんでした。しかしながら、さらなる調査により明らかになる可能性はあります。