サプライチェーンの「最も弱い環」が、次の大事故を起こす。大企業は、数千~1万社超の取引先を、どこまで守れていますか?
株式会社ガーディアン
WEBアプリケーション脆弱性自動診断プラットフォーム『 SCAN DOG 正規版 』正式リリース── 業界最多300項目 × 完全自動化 × サプライチェーン一括契約モデル ──
[画像1:
https://prcdn.freetls.fastly.net/release_image/60260/39/60260-39-cda9b163eacb0552bf6cebae139deca4-1505x627.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[表1:
https://prtimes.jp/data/corp/60260/table/39_1_fe3695c93113cb8a09db1a32680f3af3.jpg?v=202604261115 ]
[画像2:
https://prcdn.freetls.fastly.net/release_image/60260/39/60260-39-749e12190c5f47c9b26c612caaa03a11-1000x611.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社ガーディアン(代表取締役:青山裕一、所在地:東京都中央区京橋)は、WEBアプリケーションを対象とした脆弱性自動診断プラットフォーム「SCAN DOG 正規版」を正式リリースいたします。
本プラットフォームの最大の特徴は、「大企業がサプライチェーン全体に対して一括契約する」新市場カテゴリを創出した点にあります。例えば、取引先1,000社に対して毎週診断を行っても1社あたり年間18,000円(1回あたり約346円)という圧倒的コスト効率を実現。診断実行から結果抽出・レポート生成まで完全自動化されており、人手を介さずにサプライチェーン全体のセキュリティを可視化・継続監視できます。
診断項目はクリティカル96・ハイ91・ミドル113の合計300項目と業界最多水準を誇り、SQLインジェクション・RCE等の古典的脅威から、AIプロンプトインジェクション・JWTアルゴリズム混乱攻撃・HTTP/2ラピッドリセットといった最新攻撃ベクターまでを一気通貫で診断します。
[画像3:
https://prcdn.freetls.fastly.net/release_image/60260/39/60260-39-e1aa9e327d0c2e3989bd25bf18139440-1000x671.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
警察庁の発表によれば、ランサムウェア被害件数は2020年下半期の23件から2024年には230件超へ約10倍に急増。直近5年間の重大インシデントの大半は、取引先・委託先を起点とするサプライチェーン攻撃です。2022年の大手自動車メーカー国内全工場操業停止(起点:部品サプライヤー)、大阪急性期医療センター事案(起点:給食委託業者)、2023年の名古屋港NUTS事案、2024年の大手出版グループ事案 ── いずれも中小委託先が突破口でした。
大企業のCISOが「最大の懸念事項」として3年連続でサプライチェーン攻撃を挙げながらも、対策が形式的なチェックシート提出に留まる理由は四つあります。
▶1.コスト負担:1社50万円~のペネトレテストを2,000社に実施すれば年間10億円超
▶2.法的強制力の限界:取引先への強制根拠がなく「努力義務」にとどまる
▶3.責任分界点の未整理:脆弱性発見後の修正コスト・責任が契約上整理できていない
▶4.可視化手段がない:どの取引先がどんな脆弱性を抱えているか一元把握できない
SCAN DOG 正規版は、この四重のジレンマをまとめて解消します。
市場にはすでに手動ペネトレ型・自動スキャナ型・SaaS継続診断型の3カテゴリが存在します。SCAN DOG 正規版はそのいずれでもなく、「大企業がサプライチェーン全体を一括契約する自動化・継続・網羅型診断」という全く新しい第四のカテゴリです。
[表2:
https://prtimes.jp/data/corp/60260/table/39_2_dba4e5d79b7d6790ee1627549c08d3e0.jpg?v=202604261115 ]
競合との本質的な差異は価格設定の単位にあります。他カテゴリは「自社単体」前提のため取引先1,000社展開で年間数億円規模に膨らみますが、SCAN DOG 正規版は最初から1,000社単位の経済性で設計されており、競合サービスが絶対に到達できない単価を実現しています。
攻撃者はすでに生成AIで自動化・高速化しています。脆弱性発見から実攻撃への転用(Time to Exploit)は、5年前の平均30日から現在は24時間以内に短縮。「年1回のスポット診断で安全を保てる」という前提は、構造的に崩れています。
SCAN DOG 正規版の300項目は16のセキュリティジャンルを横断し、攻撃チェーンのあらゆる段階をカバーします。
▶Injection系(SQLi・CMDi・AIプロンプト等):データ窃取・RCE防止
▶認証・認可・セッション管理:アカウント乗っ取り・権限昇格防止
▶最新脅威(HTTP/2ラピッドリセット・JWTアルゴリズム混乱・GraphQL攻撃)
▶技術スタック別の既知CVE:主要DB9種・フレームワーク9種・OSS 8種・言語8種
クリティカル96項目はOWASP Top 10・CWE Top 25・IPA「安全なウェブサイトの作り方」主要項目を完全網羅。どんな技術スタックの取引先でも、SCAN DOG 一本で主要な既知CVEをカバーできる設計は、サプライチェーン一括モデルとの整合性が極めて高いと言えます。
取引先1,000社を抱える売上3,000億円規模の中堅大企業を想定した試算です。
[表3:
https://prtimes.jp/data/corp/60260/table/39_3_09e57daec100b2a0a3d4080a83ec174b.jpg?v=202604261115 ]
[表4:
https://prtimes.jp/data/corp/60260/table/39_4_5c3273173fd349f8a2b753dd36fc367b.jpg?v=202604261115 ]
SCAN DOG 正規版は、現在進行中の一連の政策立法が指し示す方向と完全に一致します
[表5:
https://prtimes.jp/data/corp/60260/table/39_5_047567dae678094b118227ceccd9af7f.jpg?v=202604261115 ]
2,000社の取引先を持つ大手製造業A社を想定します。攻撃者APTグループは公開情報からA社の取引先リストを入手し、各社サイトをスキャンします。300項目に対応する脆弱性を一つでも持つ企業は平均で2,000社中約1,600社。攻撃者は最も入りやすい中小企業B社に侵入し、VPNクレデンシャルを窃取してA社ネットワークへ横展開。B社からの接続は「正規の取引先」として扱われ検知は遅れます。
2022年の大手自動車メーカー事案は、まさにこのシナリオが現実化した事例です。起点は1社の中小部品メーカー。国内全14工場・28ラインが1日操業停止に追い込まれ、生産台数約1万3,000台・数十億円規模の損失が発生しました。
「狙われない保証など、どこにもない。」
サプライチェーン攻撃×ランサムウェアという最悪シナリオは、もはや「起こるかもしれない」ではなく「いつ起こるか」の段階にある。日本の中小企業は意識がないわけではない。単純に「コストが合わない」「何を頼めばよいか分からない」「誰に頼めばよいか分からない」という三重欠如に直面しているだけだ。
SCAN DOG 正規版は、大企業がサプライチェーン全体を肩代わりして守る「新しい市場カテゴリ」の先行者として、2026年以降の日本企業の生存と発展に貢献する。300項目の網羅性、完全自動化、1社あたり年間6,000円~18,000円という圧倒的コスト効率──これらは単なるスペックではなく、日本のものづくりとサプライチェーンを守るための現実解である。
株式会社ガーディアン 代表取締役 青山裕一
[表6:
https://prtimes.jp/data/corp/60260/table/39_6_d064f7d4463de35a054c31b9a6656fc8.jpg?v=202604261115 ]
[画像4:
https://prcdn.freetls.fastly.net/release_image/60260/39/60260-39-27016dfc0aade21dedd03232c8b76403-974x980.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[表7:
https://prtimes.jp/data/corp/60260/table/39_7_12f0be8b8523a524debe4f7739971f65.jpg?v=202604261115 ]
[表8:
https://prtimes.jp/data/corp/60260/table/39_8_0389bb823c8d16380431d52794dde01e.jpg?v=202604261115 ]
プレスリリース提供:PR TIMES
記事提供:PRTimes
