おたくま経済新聞

国家支援型脅威行為者と関係のあるソフトウェア・コントリビューターによる脆弱性を検出するための実用的なインテリジェンスを提供する初のスクリーニング・ツール

米国ユタ州ソルトレイクシティ（2025年7月31日）：戦略的インテリジェンスのリーディング・プロバイダーである Strider Technologies（以下Strider）は、組織がソフトウェア・サプライチェーンを標的とした国家支援型の脅威を特定し、軽減できる新機能である「オープンソース・ソフトウェア・スクリーニング・ツール」（OSS 検索）を本日リリースしたことを発表しました。

OSS（オープンソース・ソフトウェア）は、エンタープライズ・アプリケーションから政府の重要システムまであらゆるシステムに組み込まれ、今日のデジタル・インフラの基盤となっています。エンタープライズ・アプリケーションおよびコードベースの大部分がOSSコンポーネントに依存する中、コミュニティ主導のコードへの依存度は世界中でかつてない規模で高まり続けています。一方で、中国、ロシア、イランなどの敵対的な国家もそれぞれの国益と国家目標のためにOSSエコシステムに入り込んでいます。

StriderのCEO兼共同創設者であるグレッグ・レベックは次のように述べています。「国家支援型脅威行為者は、OSSプラットフォームに積極的に入り込み、コントリビューターを潜入させてソフトウェア・サプライチェーンにアクセスし、機密データの窃取やサイバー・スパイ活動を可能にしています。組織にとって、ソフトウェア・サプライチェーンに関わる個々のコントリビューターについて理解し、敵対的国家と深い関係のある人物でないかを把握しておくことは、セキュリティ上の緊急課題です。本日リリースした新しいOSSスクリーニング機能により、組織は増大する脅威に先手を打って対処し、オープンソース・ソフトウェア・コミュニティの協調的な性質を保護するのに役立ちます。」

StriderのOSS 検索は、産業界、政府、学術界の組織向けに、高度なコントリビューター分析、依存関係を示すマッピング、独自のリスク・スコアリングを通じて、OSSコンポーネントの背後にいるコントリビューターに関する実用的なインテリジェンスを提供します。OSS 検索は、組織がソフトウェア・サプライチェーンを標的にした国家的リスクを以下の3つの方法により把握できるようにします。

コントリビューターの活動の予防的監視
Striderは、オープンソース・コントリビューターの活動を継続的に分析し、潜在的な脆弱性や国家支援型脅威行為者との関係を早期に特定します。この予防的なインテリジェンスにより、手作業による調査時間を削減できるとともに、大きな影響が出る前に脅威を素早く軽減できます。


包括的なリポジトリ解析の実施
Striderは、オープンソース・リポジトリについて最新のインテリジェンスを提供することで、脆弱性の特定および対処のプロセスを効率化します。リポジトリの活動状況と脆弱性に関する包括的なインサイトを取得することで、セキュリティ・チームは国家支援型のサイバー脅威への対応を効率化し、業務への影響を最小限に抑えることができます。

依存関係リスクのマッピングと軽減
高度なリスク依存関係を示すマッピングにより、オープンソース・プロジェクト内の相互関係と脆弱性を明らかにします。細部まで可視化されることで、組織はOSSエコシステムに潜むリスクを素早く特定でき、ソフトウェア・サプライチェーンをより強固に保護できるようになります。

オープンソース・ソフトウェア・スクリーニング・ツールの詳細についてはこちらのウェブサイトをご覧ください。また、ウェブサイトからデモをお申し込みいただくこともできます。

Striderについて
Striderは、戦略的インテリジェンスのリーディング・カンパニーとして、組織のテクノロジーとイノベーションの安全確保と発展に貢献しています。最先端のAI技術と独自の手法を活用し、Striderは一般に公開されているデータを重要なインサイトに変革します。こうしたインテリジェンスの向上により、組織は国家による知的財産の窃盗、標的を絞った人材獲得、サードパーティ・パートナーに関連するリスクに積極的に対処し、対応することができます。Striderはソルトレイクシティ、ワシントンDC、ロンドン、東京にオフィスを構え、世界15ヵ国で事業を展開しています。