サードパーティによる侵害が急増:60%増加の背景とコントロールプレーンの必要性
2026年版DBIRは、サードパーティ侵害を3つのアーキタイプに分類しています。アーキタイプ1:ベンダーの製品の脆弱性が顧客環境への初期アクセスを許す—いわゆるソフトウェアサプライチェーン攻撃。アーキタイプ2:ベンダーが侵害された時点で、既に顧客データがベンダー環境内に存在していたケース。アーキタイプ3:ベンダーが認証情報やアクセスキーを漏洩し、それが攻撃者によって顧客への攻撃に利用されたケース。DBIRは、2025年にはこれら2つ、あるいは3つすべてのアーキタイプが組み合わさって1件の侵害につながるケースが増加していることを明らかにしています。つまり、多くのサードパーティリスクプログラムが前提とする「単一ベンダー・単一インシデント」モデルは、もはや実際のインシデントパターンに合致しなくなっています。
Salesloft Drift事例は、この現象を最も端的に示しています。OAuthトークンがベンダー側で侵害され(アーキタイプ3)、その後、顧客データが存在していた別のベンダーのプラットフォームで利用され(アーキタイプ2)、エンタープライズ企業が自社がこの経路で侵害されていることに気づいたのは、報道で明らかになった後でした。この連鎖こそが問題の本質です。各エンタープライズは個別にSalesloft Driftを評価し、信頼していましたが、その信頼が攻撃経路となったのです。
5つの重要なポイント
1. サードパーティ関与の侵害が全体の約半数に
2026年Verizon DBIRによると、サードパーティ関与の侵害は前年比60%増加し、全体の48%に達しました。2024年版DBIRでは15%、2025年版では約30%、2026年の数値は、侵害問題の焦点がエンタープライズの境界からベンダーエコシステムへと移行したことを示す大きな変化です。ベンダー経由が今や主要な攻撃経路となっています。
2. 1つのSaaSプラグインの侵害が全体を危険にさらす
Salesloft DriftのOAuthトークン侵害は、Google、Zscaler、Ciscoなどの顧客データ窃取へと連鎖し—ShinyHunters/UNC6040に起因しています。1つのベンダーの侵害が、攻撃者と直接関係のない数十社のエンタープライズの侵害へと波及しました。これが新しいサードパーティ侵害のアーキタイプです:連鎖的で、帰属が明確で、影響を受けたエンタープライズが自らのコントロールだけでは封じ込めが構造的に不可能なものです。
3. MFAのギャップは埋まっていない
サードパーティ組織のうち、クラウドアカウントのMFA未設定や不適切な設定を完全に是正したのはわずか23%。IaaSでMFAが無効化された管理者アカウントが存在したのは37%。MFA関連の問題の32%は全く解決されていません。多くのベンダーリスクフレームワークが前提とする基本的なコントロールが、ベンダーエコシステム全体の約3分の1で欠如しており、その結果をエンタープライズが負うことになります。
4. コンプライアンススコアはセキュリティスコアではない
2026年Black Kiteサードパーティ侵害レポートによると、監視対象20万組織の平均サイバーグレードは90.27(A)でしたが、53.77%が少なくとも1件の重大な脆弱性を抱えていました。最も接続の多い共有ベンダートップ50では、70%がCISA KEVリストの脆弱性を、84%がCVSS 8以上の重大な脆弱性を、62%がstealerログに認証情報を持っていました。年次の証明や認証スコアは、同時に攻撃可能なベンダーを認証してしまっています。静的なアンケートでは、73日間の開示遅延には対応できません。
5. アーキテクチャ上の解決策はコントロールプレーン
メール、ファイル共有、MFT、SFTP、API、Webフォーム、AI連携など、すべてを1つのポリシーエンジン、1つの監査ログ、1つのセキュリティアーキテクチャで統合管理する必要があります。なぜなら、サードパーティ経路が今や侵害経路であり、ガバナンスが分断されればフォレンジックも分断されるからです。
自社のセキュリティを信頼していますか?その証明はできますか?
Read Now
MFA問題:23%の是正率は「是正」とは言えない
2026年版DBIRは、サードパーティのMFA運用に関して静かだが深刻な事実を明らかにしています。クラウドアカウントのMFA未設定や不適切な設定を完全に是正した組織はわずか23%。MFA関連の指摘の50%を解決するまでの中央値は約1カ月で、約32%の問題は全く解決されていません。弱いパスワードや権限設定ミスの場合、50%の指摘を解決するまでの中央値はほぼ8カ月に及びます。
別の時点分析では、IaaSでMFAが無効化された管理者アカウントが存在した組織は37%—一方、Snowflakeでは同様のギャップが14%にとどまり、エンタープライズは過去のクラウドデータウェアハウスの露出からは学んだものの、より広範なIaaSについては学んでいないことが示唆されます。WEFグローバルサイバーセキュリティアウトルック2026は、これをエンタープライズ側からこう位置付けています:すべての業界クラスターで最も大きなサプライチェーン・サイバーリスクは「継承リスク」(サードパーティソフトウェアやサービスの完全性を保証できないこと)または「可視性」(拡張サプライチェーン全体を把握できないこと)です。どちらも同じ構造的問題を指摘しています—エンタープライズは自ら所有せず、直接検証できないコントロールに依存しているのです。
コンプライアンスはセキュリティではない:Black Kiteの発見
監視対象20万組織の平均サイバーグレード:90.27(A)。重大な脆弱性を1つ以上抱える割合:53.77%。最も接続の多い共有ベンダートップ50では、70%がCISA KEVリストの脆弱性、84%がCVSS 8以上の重大な脆弱性、62%がstealerログに企業認証情報、80%がフィッシング露出、52%が過去の侵害履歴を持っていました。
Black Kiteは2025年に136件のサードパーティ侵害イベントを検証し、719社の被害企業名が公表されましたが、さらに約26,000社が公表されていないと推定しています。侵害から公表までの中央値は73日。年次証明や認証ステータス、コンプライアンススコアに依存したベンダーリスクプログラムでは、侵害後73日間は何のシグナルも得られません。その間にデータは既に移動しているのです。
JLRと連鎖的露出のコスト
2026年版DBIRは、英国史上最大の経済的被害をもたらしたサイバー攻撃—2025年末のJaguar Land Rover(JLR)に対するランサムウェア攻撃—を記録しています。5週間にわたる製造停止。JLRの推定損失額は19億ポンド。サプライチェーン全体で約5,000の事業体に影響。英国GDPは予測値を0.1%下回り、政府はJLRおよびサプライヤー支援のため融資で介入しました。
JLRは、サードパーティ侵害がマクロ経済規模でなぜ重要かを示す単一インシデントの例です。これら5,000の事業体はセキュリティが弱かったのではなく、中央ノードに脆弱性があったために被害を受けました。この連鎖的障害モデルは、GDPに影響を及ぼすレベルで記録されています。多くのサードパーティリスク評価は、各ベンダーを独立した露出として評価しますが、実際のパターンはネットワーク型です。1つのノードが侵害されると、接続されたすべてのノードにリスクが分散します。Black Kiteはこれを「集中リスク」、WEFは「継承リスク」、DBIRは「3つの法則」と呼んでいます。いずれも同じ現象を指しています。
AI連携がサードパーティ問題の新たな次元である理由
すべてのAI連携は新たなサードパーティデータ経路です。Salesloft Drift事例は、OAuthトークンの侵害がクラウド連携の権限を通じて連鎖したケースでした。すべてのMCPサーバー、AIプラグイン、外部サービスを介してエンタープライズデータにアクセスするエージェント型AIワークフローは、同じモデルで動作しています—トークンによる委任アクセス、AIサービスがスコープと監査義務を守ることへの信頼です。
CrowdStrike 2026年グローバル脅威レポートもこれを裏付けています:国家関与の攻撃者は、フェデレーション、パートナーテナント、OAuth、条件付きアクセスなど、正規のID構造を悪用し、長期間・低ノイズで機密データにアクセスし続けています。AI連携が増えるほど、こうした委任アクセス経路も増加し、それぞれが連鎖ポイントとなり得ます。AIガバナンスの問いはサードパーティの問いと同じです:外部サービスがエンタープライズデータへのアクセス権限を持つトークンを保持している場合、エンタープライズはそのアクセスがスコープ内・期間限定・監査可能・取り消し可能であることを、外部サービスの内部状況に関わらずどう保証するのか、ということです。
アーキテクチャ上の対応策:1つのコントロールプレーンで全データチャネルを統合
各データ交換チャネルごとに個別のセキュリティ対策を講じると、可視性が分断され、統一的な運用が困難になります。セキュアメール用のプラットフォーム、MFT用、SFTP用、Webフォーム用、API用、AI連携用と、6つのポリシーエンジン・6つの監査ログ・6つのセキュリティ体制が乱立します。サードパーティ経由の侵害が発生した際、どのチャネルを通じて連鎖が起きたのかを特定するには、設計上連携していない複数システムのログを突き合わせる必要があります。
コントロールプレーンモデルはこれを解消します。Kiteworksのプライベートデータネットワークは、すべてのデータ交換チャネルを1つのポリシーエンジン、1つの統合監査ログ、1つの強化されたセキュリティアーキテクチャで統治します。主なアーキテクチャ上の特徴は、すべてのチャネルで一貫したロールベース・属性ベースアクセス制御を適用する単一のポリシーエンジン、AIやサードパーティ連携向けのOAuth 2.0(PKCE対応、トークンはOSキーチェーンに保存され呼び出しアプリケーションには非公開)、すべてのデータ交換アクティビティをリアルタイムで記録する統合監査ログ(スロットリングや遅延なし)、強化された仮想アプライアンスによるシングルテナント分離(クロステナント露出の排除)、アプライアンスレベルからの多層防御(組み込みファイアウォール、WAF、IDS、FIPS 140-3二重暗号化、ワンクリック全システムアップデート)などです。
アーキテクチャの原則は、「データは存在するレイヤーで統治される」ということ。どのサードパーティ経路からアクセスされても、ベンダーの境界ではなくデータレイヤーでエンタープライズがコントロールを持つことができます。
セキュリティ・リスクリーダーが今すべきこと
第一に、実際のサードパーティデータ経路をエンタープライズ内でマッピングしましょう。多くのインベントリはベンダーリストのみで、どのベンダーがどのデータカテゴリを保持し、どの連携がどの権限を付与し、どのOAuthスコープが有効かまでは把握していません。Salesloft Driftの連鎖は、どのDrift連携がSalesforceインスタンスで有効だったかを、インシデント対応時に初めて知った企業が多かったことを示しています。
第二に、コンプライアンススコアはあくまで1つのインプットと捉え、検証とは考えないこと。Aグレードのベンダーでも重大な露出を抱えていることは珍しくありません。継続的な攻撃面監視、ダークウェブでの認証情報露出監視、契約上の侵害通知期間などで、認証ベースのモデルを補完しましょう(代替ではありません)。
第三に、データ交換チャネルの統合により、被害範囲(ブラストラディウス)を縮小しましょう。分断されたチャネルはすべて、サードパーティ連鎖の入口となり得ます。統治されたコントロールプレーン—一貫した運用の単一攻撃経路—は、5つの独立したセキュリティ体制よりも構造的に防御力が高くなります。
第四に、エンタープライズが利用するすべてのIaaSプラットフォームのすべての管理者アカウントでMFAを必須とし、実際に有効化されていることを検証しましょう。DBIRが指摘した37%のギャップは、ベンダーだけでなくエンタープライズ自身の設定にも存在します。これはサードパーティリスク全体で最も安価かつ迅速に改善できるポイントです。
第五に、次のベンダー侵害が公表される前に、すべての組織横断的なデータ移動の監査対応証跡を構築しましょう。フォレンジック記録は、存在するかしないかのどちらかです。開示後—既に73日が経過してから—構築するのは、事前に構築するよりもはるかにコストがかかります。
サードパーティリスクから機密データを守る方法について詳しく知りたい方は、カスタムデモを今すぐご予約ください。
よくあるご質問
サードパーティ関与の侵害は前年比60%増加し、全体の48%を占めるまでになりました。Salesloft DriftのOAuth連鎖がGoogle、Zscaler、Ciscoなどに波及した事例が代表例です。サードパーティ侵害はもはや「隣接リスク」ではなく、全体の約半数を占める主要リスクとなり、複数アーキタイプの組み合わせが標準となったことで、従来の単一ベンダーリスクモデルは実態に合わなくなっています。
OAuthトークン、MCPサーバー、AIプラグイン、パートナーAPIなど、すべての委任アクセス連携が連鎖ポイントとなり得ます。DBIRは、ベンダー侵害パターンの組み合わせが今や標準であることを示しています。対策には、単なるベンダーリストではなく実際のデータフローの棚卸し、トークンのスコープを限定すること、stealerログでの認証情報露出監視、統合監査証跡によるデータ交換の一元管理が必要です。
認証は有用なベースラインですが、検証にはなりません。2026年Black Kiteレポートでは、20万組織の平均サイバーグレードが90.27(A)であっても、53.77%が重大な脆弱性を抱えていました。継続的な攻撃面監視、認証情報露出監視、契約上の侵害通知期間などで、認証ベースモデルを補完すべきです(代替ではありません)。
規制当局は、データフローの可視性と、組織横断的なデータ移動の監査対応ログの証拠を求めます。Black Kiteの73日中央値の開示遅延は、企業がベンダー侵害を事後に知るケースが多いことを意味します。すべてのデータ交換チャネルを横断した統合監査ログが、その証拠の実践的基盤となり、GDPR第30条やHIPAAにおける防御可能なコンプライアンス体制と、発見されるリスクの分かれ目となります。
統合により、5つのポリシーエンジン、5つの監査ログ、5つのセキュリティ体制がそれぞれ1つに集約されます。DBIRのサードパーティ連鎖パターンはこれを強く支持しています:侵害がチャネルをまたいで連鎖する場合、フォレンジック記録もまた横断的である必要があります。Kiteworksのプライベートデータネットワークは、メール、ファイル共有、SFTP、MFT、API、Webフォーム、AI連携を1つのポリシーエンジンと不変の監査ログで統合管理します。
追加リソース