サプライチェーン攻撃を防ぐ最新プラットフォーム

サプライチェーン攻撃

IPAが発表した「情報セキュリティ10大脅威2022」によると、「サプライチェーンの弱点を悪用した攻撃」は昨年4位から3位にランクアップしています。
サプライチェーン攻撃への脅威が増大している中、対策に踏み切れない企業も多いのが現状です。
最新のサイバー攻撃とそのソリューションを開発するイスラエルのスタートアップについての記事をご紹介します。

Arnica社、ソフトウェアサプライチェーンの安全性を確保するため700万ドルを調達

イスラエルで設立されたスタートアップのプラットフォームは、機械学習とグラフベースの行動分析により、開発者の速度を損なわずにサプライチェーンの攻撃から保護します。

ソフトウェアサプライチェーンセキュリティのための行動ベースのソリューションを開発したArnica社は、シード資金として700万ドルを調達したことを発表しました。
このラウンドは、Joule VenturesとFirst Rays Venture Partnersが主導し、Orca Securityの共同設立者兼CEOのAvi Shua、Aqua Securityの共同設立者兼CEOのDror Davidoff、JFrogの開発者対応責任者のBaruch Sadogurskyといった業界のリーダーたちがエンジェル投資を行っています。

IBMの最近のレポートによると、サプライチェーンへの攻撃は現在、すべてのデータ侵害の5分の1を占め、サプライチェーンの侵害の平均コストは446万ドルと過去最高を記録しています。
脅威が増大しているにもかかわらず、企業は、開発者の俊敏性を損なうことを恐れて、完全な保護を実現するための抜本的な対策をとることをためらっています。

Arnica社は、機械学習アルゴリズムを用いて、各開発者の作業のニュアンスを特定し、彼らがコードに加えるすべての変更の信憑性を検証します。
これにより、Arnicaは、開発者になりすました攻撃者を検知し、悪意のあるコードをコードベースに送信することを防ぎます。

Arnica社の共同創業者兼CEOであるNir Valtman氏は、次のように述べています。
「開発環境を強化する際の鉄則は、開発者の速度を損なわないことです。開発者が迅速かつシームレスにコードを変更し、製品をユーザーに提供する能力は、収益に直接影響するため、それを阻害することは組織にとって得策ではありません。
私たちは、開発者を保護するだけでなく、開発者が安全な環境のもとで、好きな方法で仕事を続けられるようにするソリューションを作りました。
開発者がどのように仕事をしているかを知ることで、会社のコードを保護すると同時に、開発者を可能にし、サポートすることができると信じています。」

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから