SecurityScorecard、Driftnetを買収 ~リアルタイムでの脅威インテリジェンス活用により、サードパーティリスク管理を強化~
※本リリースは、米国時間2026年5月14日に米国SecurityScorecardより発表されたプレスリリース(https://securityscorecard.com/company/press/securityscorecard-acquires-driftnet-to-power-real-time-threat-informed-third-party-risk-management/)の抄訳です。
脅威インテリジェンスを活用したサードパーティリスク管理(TPRM)のリーディング企業であるSecurityScorecard株式会社(https://securityscorecard.com/ja/)(本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、グローバル規模でのインターネットスキャンと次世代脅威インテリジェンスのパイオニアであるDriftnetの買収が完了したことを発表しました。今回の買収により、Driftnet(https://driftnet.io/)の高度なインターネットスキャン技術がSecurityScorecardのAI搭載サードパーティリスク管理(TPRM)プラットフォーム「TITAN AI」に統合されます。これにより、TPRM担当者、セキュリティオペレーション(SOC)チーム、脅威ハンティングチームは、攻撃者に悪用される以前にサードパーティリスクを特定・対応するためのリアルタイム脅威インテリジェンスを活用できるようになります。
SecurityScorecard 脅威インテリジェンスチームはDriftnetエンジンを活用し、インターネット上に公開されたAI OpenClawエージェントの導入事例を81万6,000件以上特定しました。その多くは、過去の侵害事例との関連性も確認されています。 こうした事例は、新たなサードパーティリスクの台頭を浮き彫りにしています。すなわち、サプライヤーやパートナー企業の環境に導入された高度な自動化ツールが、脆弱なアクセス制御や認証情報の漏えいといったリスクを抱えたまま、従来型のTPRMでは十分に可視化されない状態で運用されているという課題です。
Driftnetは、非標準ポート検出、高度なフィンガープリント、IPv6対応など独自のスキャン技術を強みとしており、サードパーティリスクにつながる“可視化されていない設定不備を包含するインフラ”を可視化します。同技術により他のインテリジェンスプロバイダーと比較して、40%多いインターネット公開ホストを可視化・インデックス化します。
Forrester Research アナリストPaul McKay氏は、2026年4月に次のように述べています。
「外部インフラのスキャンだけでは不十分であり、優先的に対応すべき課題を特定するには、より深い脅威インテリジェンスが必要です」
Driftnet、高度な脅威インテリジェンスをTPRMワークフローへ提供
SecurityScorecard 共同創業者兼CEO アレクサンドル・ヤンポルスキー博士は、次のように述べています。
「脅威環境は根本的に変化しています。AIエージェントによる自動化やサプライチェーンツールへの接続が企業環境全体で急速に普及する一方、多くのTPRMプログラムは、AIがベンダーにもたらすリスクを十分に可視化できていません。Driftnetの独自スキャン技術により、お客様はサードパーティエコシステム全体におけるリスクをリアルタイムかつ高精度に把握し、侵害発生前に対処できるようになります。これこそが、“脅威情報に基づくTPRM”の実践です」
今回の買収により、SecurityScorecardは単一のインテリジェンス基盤を通じて、複数のセキュリティ機能を横断的に支援できるようになります。脅威ハンター、SOCアナリスト、TPRM担当者は、サードパーティリスクに関する同一のリアルタイム情報を共有しながら連携できるようになります。
● 侵害発生前のプロアクティブなリスク検知
Driftnetの継続的スキャンにより、ベンダー環境のリスクをインシデント前に検知し、リアルタイムな対応を実現
● 脅威インテリジェンスをベンダーリスク管理へ統合
SecurityScorecardの脅威インテリジェンスチームであるSTRIKEが検知した脅威情報をサードパーティリスク評価へ自動反映し、脆弱性の悪用状況や標的となる脅威グループを可視化
● SOCとTPRMのシームレスな連携
SOCや脅威ハンティングで検知したリスク情報をTPRMチームへ即時連携でき、検知からベンダー対応までを支援する統合ワークフローの提供
Driftnet創業者の Ben Schofield は、次のように述べています。
「私たちは、従来型スキャナーでは到達できない“インターネットの死角”を可視化するためにDriftnetを構築しました。攻撃者は、まさに多くのツールが見落としている領域を悪用しています。SecurityScorecardへの参画により、このインテリジェンスを必要とするTPRMチームやSOCチームに直接届けられるようになります。私たちが力を合わせることで、セキュリティ責任者が脅威に後追いで対応するのではなく、先回りして対応できる環境を実現していきます」
なお、SecurityScorecardは、Driftnetがこれまで推進してきた米国、欧州、英国のCERT機関、および複数の主要大学とのインターネット測定研究に関する協力関係を継続します。これらの共同研究は、グローバルなインターネットの健全性に関する数多くの学術研究成果につながっています。
SecurityScorecardについて
SecurityScorecardは、脅威インテリジェンスに基づくサードパーティリスク管理(TPRM)のグローバルリーダーとして、世界中のサプライチェーンセキュリティを支えています 。独自のセキュリティレーティング技術を基盤に、継続的な可視化とAIを活用したワークフローにより、インシデント発生前にリスクを低減し、発生時には迅速かつ自信を持った対応を可能にします。サプライチェーン攻撃という最も急成長している脅威に対抗するため、リスクの検知から対応までをエンドツーエンドで支援します。Fortune 100企業の70%を含む3,300以上の組織に導入されており、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)からも信頼できるリソースとして認知されています。Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、Google Ventures、およびRiverwood Capitalからの出資を受けて、SecurityScorecardはビジネスの継続性を守るエンドツーエンドのサプライチェーン・サイバーセキュリティを提供します。詳細は securityscorecard.com/ja/ をご覧ください。
日本法人社名 : SecurityScorecard株式会社(セキュリティスコアカード)
本社所在地 : 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 : 藤本 大
【本件に関する連絡先】
セキュリティスコアカード
広報代理店 株式会社プラップジャパン
担当 中田(070-7523-6980)、牟田(090-4845-9689)、冨安(070-2161-6963)
Eメール:securityscorecard@prap.co.jp
脅威インテリジェンスを活用したサードパーティリスク管理(TPRM)のリーディング企業であるSecurityScorecard株式会社(https://securityscorecard.com/ja/)(本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、グローバル規模でのインターネットスキャンと次世代脅威インテリジェンスのパイオニアであるDriftnetの買収が完了したことを発表しました。今回の買収により、Driftnet(https://driftnet.io/)の高度なインターネットスキャン技術がSecurityScorecardのAI搭載サードパーティリスク管理(TPRM)プラットフォーム「TITAN AI」に統合されます。これにより、TPRM担当者、セキュリティオペレーション(SOC)チーム、脅威ハンティングチームは、攻撃者に悪用される以前にサードパーティリスクを特定・対応するためのリアルタイム脅威インテリジェンスを活用できるようになります。
SecurityScorecard 脅威インテリジェンスチームはDriftnetエンジンを活用し、インターネット上に公開されたAI OpenClawエージェントの導入事例を81万6,000件以上特定しました。その多くは、過去の侵害事例との関連性も確認されています。 こうした事例は、新たなサードパーティリスクの台頭を浮き彫りにしています。すなわち、サプライヤーやパートナー企業の環境に導入された高度な自動化ツールが、脆弱なアクセス制御や認証情報の漏えいといったリスクを抱えたまま、従来型のTPRMでは十分に可視化されない状態で運用されているという課題です。
Driftnetは、非標準ポート検出、高度なフィンガープリント、IPv6対応など独自のスキャン技術を強みとしており、サードパーティリスクにつながる“可視化されていない設定不備を包含するインフラ”を可視化します。同技術により他のインテリジェンスプロバイダーと比較して、40%多いインターネット公開ホストを可視化・インデックス化します。
Forrester Research アナリストPaul McKay氏は、2026年4月に次のように述べています。
「外部インフラのスキャンだけでは不十分であり、優先的に対応すべき課題を特定するには、より深い脅威インテリジェンスが必要です」
Driftnet、高度な脅威インテリジェンスをTPRMワークフローへ提供
SecurityScorecard 共同創業者兼CEO アレクサンドル・ヤンポルスキー博士は、次のように述べています。
「脅威環境は根本的に変化しています。AIエージェントによる自動化やサプライチェーンツールへの接続が企業環境全体で急速に普及する一方、多くのTPRMプログラムは、AIがベンダーにもたらすリスクを十分に可視化できていません。Driftnetの独自スキャン技術により、お客様はサードパーティエコシステム全体におけるリスクをリアルタイムかつ高精度に把握し、侵害発生前に対処できるようになります。これこそが、“脅威情報に基づくTPRM”の実践です」
今回の買収により、SecurityScorecardは単一のインテリジェンス基盤を通じて、複数のセキュリティ機能を横断的に支援できるようになります。脅威ハンター、SOCアナリスト、TPRM担当者は、サードパーティリスクに関する同一のリアルタイム情報を共有しながら連携できるようになります。
● 侵害発生前のプロアクティブなリスク検知
Driftnetの継続的スキャンにより、ベンダー環境のリスクをインシデント前に検知し、リアルタイムな対応を実現
● 脅威インテリジェンスをベンダーリスク管理へ統合
SecurityScorecardの脅威インテリジェンスチームであるSTRIKEが検知した脅威情報をサードパーティリスク評価へ自動反映し、脆弱性の悪用状況や標的となる脅威グループを可視化
● SOCとTPRMのシームレスな連携
SOCや脅威ハンティングで検知したリスク情報をTPRMチームへ即時連携でき、検知からベンダー対応までを支援する統合ワークフローの提供
Driftnet創業者の Ben Schofield は、次のように述べています。
「私たちは、従来型スキャナーでは到達できない“インターネットの死角”を可視化するためにDriftnetを構築しました。攻撃者は、まさに多くのツールが見落としている領域を悪用しています。SecurityScorecardへの参画により、このインテリジェンスを必要とするTPRMチームやSOCチームに直接届けられるようになります。私たちが力を合わせることで、セキュリティ責任者が脅威に後追いで対応するのではなく、先回りして対応できる環境を実現していきます」
なお、SecurityScorecardは、Driftnetがこれまで推進してきた米国、欧州、英国のCERT機関、および複数の主要大学とのインターネット測定研究に関する協力関係を継続します。これらの共同研究は、グローバルなインターネットの健全性に関する数多くの学術研究成果につながっています。
SecurityScorecardについて
SecurityScorecardは、脅威インテリジェンスに基づくサードパーティリスク管理(TPRM)のグローバルリーダーとして、世界中のサプライチェーンセキュリティを支えています 。独自のセキュリティレーティング技術を基盤に、継続的な可視化とAIを活用したワークフローにより、インシデント発生前にリスクを低減し、発生時には迅速かつ自信を持った対応を可能にします。サプライチェーン攻撃という最も急成長している脅威に対抗するため、リスクの検知から対応までをエンドツーエンドで支援します。Fortune 100企業の70%を含む3,300以上の組織に導入されており、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)からも信頼できるリソースとして認知されています。Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、Google Ventures、およびRiverwood Capitalからの出資を受けて、SecurityScorecardはビジネスの継続性を守るエンドツーエンドのサプライチェーン・サイバーセキュリティを提供します。詳細は securityscorecard.com/ja/ をご覧ください。
日本法人社名 : SecurityScorecard株式会社(セキュリティスコアカード)
本社所在地 : 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 : 藤本 大
【本件に関する連絡先】
セキュリティスコアカード
広報代理店 株式会社プラップジャパン
担当 中田(070-7523-6980)、牟田(090-4845-9689)、冨安(070-2161-6963)
Eメール:securityscorecard@prap.co.jp
