「セキュリティ運用」の問題が
クローズアップされている
──サプライチェーンのセキュリティ対策には、どんな難しさがありますか。
丸紅I-DIGIOホールディングス
デジタルソリューションセグメント
セキュリティソリューション事業本部
プリセールス部
副部長
松本 匡弘 氏
デジタルソリューションセグメント
セキュリティソリューション事業本部
プリセールス部
副部長
松本 匡弘 氏
松本氏:10年ほど前まで、企業のセキュリティ対策はネットワーク、サーバー、端末であるパソコンなどをカバーすれば良かったのですが、今ではクラウドやその上で動くSaaS、さらに工場のOT分野など、対応範囲が急速に広がっており、限られた人員では手が回らない状況になっています。それに加えてサプライチェーンのセキュリティも見なければいけないとあって、企業は窮地に立たされています。当社のお客様の声でも、セキュリティ運用の人員不足が多く聞かれます。
内田氏:サプライチェーンのセキュリティ問題は、急に拡大したのではなく、徐々に広さ、深さを増してきたと認識しています。その中で圧倒的に足りていないのが「運用」部分です。
日本企業のセキュリティ対策は、新たに発生している運用ニーズに対して、現有人員の兼任で回そうとしているため、負担が増し、リスクが高まっています。
そこをカバーするのがBlueVoyantのサービスです。当社はセキュリティ製品のライセンスを販売しているのではなく、サービスとしてセキュリティ事業を展開しています。とくにサプライチェーンのリスク対策において「運用」の課題を解決する自動化を実現します。
──既存のセキュリティベンダーに対して、BlueVoyantはどこが優れているのでしょうか。
内田氏:BlueVoyantはもともと、米国政府関連のセキュリティ運用を担っていた人員が中心になって生まれた民間企業です。そのため、サイバー空間の情報だけでなく、地政学的な脅威等も組み合わせたリスク分析力(インテリジェンス)で圧倒的な能力を持っています。ここがまず、他社にはない強みです。
BlueVoyant
シニアセールスエンジニア
谷口 広諭 氏
シニアセールスエンジニア
谷口 広諭 氏
谷口氏:他のセキュリティ情報会社と比べて、分析対象としているデータの量が桁違いに多いことが特徴です。膨大なデータの分析から、潜在的なリスクを見つけ出します。
内田氏:もう1つの特徴が、対応のスピードと深さです。サプライチェーンを守るためには、セキュリティ侵害の疑いがある情報をいかに早く検知して対処するかが勝負です。BlueVoyantのサービスは、前述の「圧倒的な脅威情報」を有効活用するために開発したAIプラットフォームを利用して機械的にチェックを実施、リスクの洗い出しを行います。この自動処理が、対応のスピードに貢献しています。
さらに、機械で発生するFalse Positive(誤検知)を懸念し、絞り込んだ情報に対して専門のアナリストが必ずチェックを行い、本当に脅威となる情報に優先順位を付けてお客様またはサプライチェーンに属する企業に提示します。
また、脅威を知らせるだけでなく、解決策も含めてお客様をサポートできることが、BlueVoyantのサービスの大きな特徴です。一般的なサプライチェーンセキュリティ管理製品の場合、リスクスコアを示して終わりという場合も少なくありませんが、それでは企業側はどう対策すればいいのか分からないこともあります。BlueVoyantのサービスは対処および改善方法も含めて提示するので、素早く対策を打つことができます。
日本の商流を知り尽くした
丸紅I-DIGIOの手厚いサポート
──BlueVoyantが日本市場へ進出するにあたり、丸紅I-DIGIOを重要なパートナーと位置付けています。その理由は何でしょうか。
内田氏:BlueVoyantのサービスは現在、英語をベースに展開しているため、システムやサポートの日本語化がまだできておりません。また、セキュリティ対策ではエンドユーザーの企業と直接コミュニケーションするケースが多くなるため、そのリソースも必要です。
長く日本で情報サービスを提供してきた丸紅I-DIGIOの力を借りることで、我々、外資系企業の弱点である言葉や文化の壁を打破することができます。丸紅I-DIGIOのサポートがあって、BlueVoyantは日本向けのセキュリティサービスとして完結すると考えています。
松本氏:すでにBlueVoyantのトライアルを実施しているお客様のケースでは、意図せず発出したクリティカルなアラートについて、日本語の翻訳を付けて状況を報告し、対策を提示しています。丸紅I-DIGIOが日本にローカライズしたサポートを付与することで、BlueVoyantの高いセキュリティ運用の能力をフルに発揮できると考えています。
自動化と専門人材の知見を組み合わせた最先端の防御システムであるBlueVoyantと、そのサービスを日本語でサポートする丸紅I-DIGIOによって強力なパートナーシップを実現。
──BlueVoyantのサービスは、どういった業界から引き合いが多いのでしょうか。
松本氏:製造業、とくに自動車産業はすそ野が広く、多数の企業でサプライチェーンを構成しているため、セキュリティ対策の必要性が叫ばれています。経済産業省の「サイバーセキュリティ経営ガイドライン」の改訂版にも、自動車サプライチェーンが盛り込まれる見込みです。実際、国内でもサイバー攻撃による自動車サプライチェーンの停止は、かなりの頻度で発生しており、対策が急がれています。
内田氏:米国の自動車業界団体である「オートアイザック(Auto-ISAC:日本の自工会[日本自動車工業会]に相当)」は、2025年9月にBlueVoyantと提携し、サイバーリスクの第三者管理強化に動き出しました。日本でも、サプライチェーンセキュリティは、具体的な手を打つ段階に入ったことを実感しています。
自動車に限定しない製造業や金融業界でもサプライチェーンのリスク対策が急務です。これらの業界の特徴は、業務委託先が多いことです。例えばある生命保険会社は、8万を超える販売代理店網を抱えているだけでなく、クラウドベンダー、ビル管理や警備、清掃など多くの企業がサプライチェーンを構成しており、対策が必要です。他にも学校や大学、さらに医薬品製造、流通、リテールなど、BlueVoyantが真価を発揮できる業界は数多く存在します。
新たなデジタルリスクである
「なりすまし」の対策も
──一方、企業を揺るがしているもう1つのリスクが、いわゆる「フィッシングサイト」の問題です。これについてもBlueVoyantには対策サービスがあるそうですが、これまでの対策とは何が違いますか。
内田氏:「Digital Risk Protection」というサービスですが、特徴は、なりすましのWebサイトやSNSを見つける能力の高さと、高い成功率を誇りかつ制限数のない発信元の削除(テイクダウン)です。
ユーザーをなりすましサイトに導いて秘匿情報を盗み出す犯罪が後を絶ちません。一般的に、企業がなりすましを発見して、それを運営会社に通報しても、テイクダウンに至らないケースが多く見られます。それに対してBlueVoyantは、2024年のデータですが、なりすましをテイクダウンした成功率が99.5%に達しています。また発見からテイクダウンまでの中央値もWebで約18時間、SNSで約20分と非常に早く、犯罪の拡散を防ぎます。
なぜ当社のサービスの削除率が高いのかというと、当社が調査して、各通知先に対してテイクダウンに値するだけの確たる証拠を提供できるからです。今、企業ではなりすましサイトの発見と削除を記録する管理表を作っているケースも多いそうですが、BlueVoyantのユーザーは、少なくともその日のうちに処理が完了するため、管理表を作るまでもないという評価をいただいています。もちろん、BlueVoyantからPortalも提供しています。
稲毛氏:なりすまし対策の問題点は、検知はできても削除してもらうことが難しい点でした。その中で、BlueVoyantの成功率は高いため、多くの企業にとって朗報と言えます。
谷口氏:なりすましの犯罪は、銀行や証券会社などを相手に頻発しており、対策しても“ほとぼり”が冷めると再び湧いてくる特徴があります。企業の信用失墜につながるため、とにかく早く対処することが重要です。
──サプライチェーンやなりすましのリスクに対し、どこから対策を始めればいいか迷っている企業にアドバイスをお願いします。
松本氏:サプライチェーンのリスク対策は、自社のセキュリティを固めることから始まります。そして、サプライヤーなど取引先に対しては、できる限り工数を抑えて効果的な対策を取ることが重要です。
稲毛氏:その際、BlueVoyantは有力な選択肢になります。丸紅I-DIGIOはBlueVoyantの導入支援、日本語サポートだけでなく、SIerとして幅広くお客様の課題解決に当たります。
谷口氏:サプライチェーンのリスクは事業に直結します。もはや「やったふり」は通用しません。また、スコアを出すことが対策ではなく、しっかり攻撃の可能性を摘むことを意識し、運用を円滑に回すことがポイントです。
内田氏:攻撃が「来てからでいい」という時代は終わりました。今日から、ためらわずに対策を始めてくださいと、改めてお願いしたいです。そして、セキュリティの範囲は拡大しており、運用を自社で賄うのは難しくなっています。豊富な実績を誇る丸紅I-DIGIOとBlueVoyantのチームに、ぜひセキュリティ運用をお任せください。
BlueVoyantのサービス・コンセプト
15の国家レベル脅威を含む約60の脅威情報データベースを持ち、AIの自動化とそれを補うアナリストによる監視態勢をとる。脅威を示すだけでなく、必要な対策もアドバイスする。
