アジアのデジタルサプライチェーンは世界の他の地域と比較して独自の課題があり、組織はそれに応じた対応が必要です。
これはBlack Hat Asia 2026での今後のセッションの要点です。「サプライチェーンの保護:アジアのハイパーコネクテッドデジタルエコシステムにおけるサードパーティリスク管理」 Bitdefender、ISACA、Varonsなどのセキュリティ専門家が4月22日に集まり、アジアの組織が多くのネットワークを構成するサードパーティツール、AIモデル、クラウドプラットフォーム、データベンダー、オートメーションの複雑なウェブによって直面するリスクについて議論します。
パネリストの一人で、Sparkle AIの共同創設者兼最高技術責任者(CTO)のPankaj Dubeyは、Dark Readingに、アジアの多くの国は結びついたデジタルエコシステムを持っていますが、これらの国の組織は非常に異なる規制基準、政府監督、および セキュリティの成熟度レベルを経験する可能性があると語っています。
Dubeyは、アジア太平洋地域と比較して、米国(彼がキャリアの大部分を過ごした場所)はさまざまなテクノロジー業界でより構造化されたコンプライアンス規制とフレームワークを持っていると説明しています。州の規制もあり、それらはすべて協力しています。アジアは接続された経済を持ち、シンガポールなどの一部の国は規制が良好ですが、企業が考慮する必要がある国家間の違いがあります。例えば、シンガポール本社の企業はおそらくインドネシア、マレーシア、タイ、フィリピン、ベトナム、インド、中国、およびその他の場所で事業を運営しています。
「各国はコンプライアンスと規制の実施方法が大きく異なり、結局のところあなたが協力するベンダーのほとんどはこの地域全体のさまざまな国から来ており、それが最大の問題となります。協力しているすべてのベンダーの成熟度を知らないからです」と彼は言います。「彼らが使用しているテクノロジーを知りません。実際に自分の製品を自分のプラットフォームにオンボーディングするときに、製品の構成が何であるかを知りません。」
例えば、米国ベースの企業はシンガポールで中国のAIモデルを使用して製品を構築している可能性があります。これらは3つの異なる国であり、3つの異なる規制セットに準拠する必要があります。
組織を構成する複雑なテクノロジーを考慮すると、それの上に大規模言語モデル(LLM)を層状に重ねることはいうまでもなく、多くの組織が環境をロックダウンする際に直面する課題を理解しやすいです。
AIの要因
アジアは、他のどこでもそうであるように、地域の微妙さと課題を持つ独自の脅威環境を持っています。Dubeyが指摘しているように、国家レベルのアクターはシンガポール企業を頻繁に標的にしており、インドネシア銀行は最近、大きな侵害を被りました。攻撃のコストと悪用までの時間が継続的に急落しているのは役に立ちません。
AIはパネルの主要な焦点となります。世界中の組織(アジアを含む)がLLMを採用しており、適切に機能するために膨大な数のサードパーティ統合が必要になる可能性があるためです。セッションの説明が指摘しているように、「この相互接続されたAIサプライチェーンはイノベーションを加速させます。しかし、従来のベンダーリスク管理プログラムが処理するように設計されていない方法で攻撃面も拡大させます。」
パネリストはまた、実際の侵害、アジアのデジタルサプライチェーンを対象とする脅威、および組織がAI駆動の脅威の次の波に備える方法についても説明します。
アジアのデジタルエコシステーム内で直面する課題に対処するために、Dubeyは組織は3層アプローチ、外から内を見るアプローチを取るべきだと言っています。最初の層は、協力しており接続されているすべてのベンダーを特定することです。2番目の層は、ベンダーがエコシステムに取り込まれたら、可視性と監視層を構築して、セキュリティ問題が発生したときに組織がアラートを受け取ることができるようにすることです。
3番目の層は、最も内向的で、組織が使用しているAIシステムが安全であるかどうかを判断するためのもので、必要なチェックとバランスを整えることが含まれます。
最新のDark Reading Confidentialポッドキャストをお見逃しなく。 セキュリティボスはAIに全力を注いでいます:その理由は、 Reddit CISO Frederick LeeとOmdia分析家Dave Gruberは、SOCのAIと機械学習、成功したデプロイメントがどうなったか(またはなかったか)、およびAIセキュリティ製品の将来について議論します。今すぐ聴く!
