サプライチェーン攻撃対策に新局面か、ガーディアンが「SCAN DOG 正規版」をリリース

株式会社ガーディアンは、WEBアプリケーション脆弱性自動診断プラットフォーム「SCAN DOG 正規版」を正式リリースしました。本サービスは大企業がサプライチェーン全体を一括で契約するモデルを採用し、業界最多水準の300項目診断と圧倒的なコスト効率で、増大するサプライチェーン攻撃の脅威に対応します。

サプライチェーン攻撃対策に新局面か、ガーディアンが「SCAN DOG 正規版」をリリース

見出し

1 サプライチェーン攻撃対策に新局面か、ガーディアンが「SCAN DOG 正規版」をリリース
2 サプライチェーン全体のセキュリティを可視化
3 大企業が直面する「四重のジレンマ」への解答
4 市場に確立される「第四のポジション」
5 300項目の網羅性が示す重要性
6 投資対効果と業種別推奨構成
7 政府政策との整合性と未来の脅威
8 代表のメッセージ
9 株式会社ガーディアンについて
10 ソース

株式会社ガーディアン（東京都中央区京橋、代表取締役：青山裕一氏）は、2026年4月21日、WEBアプリケーション脆弱性自動診断プラットフォーム「SCAN DOG 正規版」を正式にリリースしました。本プラットフォームは、大企業が数千から1万社を超える取引先を含むサプライチェーン全体を一括で契約する新たな市場カテゴリを創出し、増大するサイバー攻撃の脅威に対し、効率的かつ網羅的な対策を提供するといいます。

サプライチェーン全体のセキュリティを可視化

「SCAN DOG 正規版」の最大の特徴は、サプライチェーン全体に対する一括契約モデルにあります。例えば、取引先1,000社に対して毎週診断を実施した場合でも、1社あたり年間約1.8万円、1回あたり約346円という価格で提供されるといいます。診断実行から結果抽出、レポート生成までが完全に自動化されており、人手を介さずにサプライチェーン全体のセキュリティ状況を継続的に監視・可視化できるとしています。

診断項目は、クリティカル96項目、ハイ91項目、ミドル113項目の合計300項目と業界最多水準に達します。SQLインジェクションやRCEといった従来の脅威に加え、AIプロンプトインジェクション、JWTアルゴリズム混乱攻撃、HTTP/2ラピッドリセットなどの最新の攻撃手法にも対応するとのことです。

大企業が直面する「四重のジレンマ」への解答

近年、サイバー攻撃はサプライチェーンを狙う傾向が顕著になっています。警察庁の発表では、ランサムウェア被害件数は2020年下半期の23件から2024年には約230件超へと約10倍に急増しました。直近5年間の重大なセキュリティインシデントの多くは、取引先や委託先を起点とするサプライチェーン攻撃によるものだといいます。2022年の大手自動車メーカー国内全工場操業停止や、大阪急性期医療センター事案、2023年の名古屋港NUTS事案、2024年の大手出版グループ事案など、いずれも中小の委託先が突破口となった事例が報告されています。

大企業のCISO（最高情報セキュリティ責任者）が3年連続でサプライチェーン攻撃を「最大の懸念事項」と挙げる一方で、対策が形式的なチェックシート提出に留まる背景には「四重のジレンマ」が存在すると同社は指摘しています。

コスト負担: 1社あたり50万円からのペネトレーションテストを2,000社に実施すれば年間約10億円超の費用がかかります。
法的強制力の限界: 取引先への対策強制が「努力義務」にとどまります。
責任分界点の未整理: 脆弱性発見後の修正コストや責任が契約上不明確なケースが多いといいます。
可視化手段がない: どの取引先がどのような脆弱性を抱えているかを一元的に把握できません。

「SCAN DOG 正規版」は、これらのジレンマを一括で解消するソリューションとして開発されたとしています。

市場に確立される「第四のポジション」

既存のセキュリティ診断市場には、手動ペネトレーションテスト型、自動スキャナ型、SaaS継続診断型の3つの主要なカテゴリが存在します。しかし、「SCAN DOG 正規版」はこれらとは一線を画し、「大企業がサプライチェーン全体を一括契約する自動化・継続・網羅型診断」という全く新しい「第四のカテゴリ」を確立したとされています。

従来のサービスが「自社単体」を前提とした価格設定であるため、取引先1,000社に展開すると年間数億円規模にコストが膨らむのに対し、「SCAN DOG 正規版」は最初から1,000社単位の経済性を考慮して設計されており、競合サービスでは到達し得ない単価を実現しているといいます。

300項目の網羅性が示す重要性

現代のサイバー攻撃は、生成AIの活用によって自動化・高速化が進んでいます。脆弱性発見から実際の攻撃への転用（Time to Exploit）は、5年前の平均約30日から現在では24時間以内に短縮されたといいます。このような状況下で、「年1回のスポット診断で安全を保てる」という前提は、もはや通用しないと指摘されています。

「SCAN DOG 正規版」の300項目は、16のセキュリティジャンルを横断し、攻撃チェーンのあらゆる段階をカバーするように設計されています。具体的には、SQLiやCMDi、AIプロンプトなどのInjection系、認証・認可・セッション管理、HTTP/2ラピッドリセットやJWTアルゴリズム混乱などの最新脅威、さらに主要なDB、フレームワーク、OSS、言語別の既知CVE（共通脆弱性識別子）に対応しています。

クリティカル96項目は、OWASP Top 10、CWE Top 25、IPA「安全なウェブサイトの作り方」の主要項目を完全に網羅しており、あらゆる技術スタックを持つ取引先にも対応できる設計は、サプライチェーン一括モデルとの高い整合性を持つとされています。

投資対効果と業種別推奨構成

同社は、取引先1,000社を抱える売上3,000億円規模の中堅大企業を想定したROI（投資対効果）試算を公開しています。毎週プランで1,000社を診断する場合、年間投資額は1,800万円、1社あたり年額約1.8万円となります。これは、従来のペネトレーションテスト（1,000社で約5億円〜）と比較して、約27倍〜83倍のコスト削減効果が見込まれるといいます。年間期待損失に対するROIは約2.2倍〜8.3倍、定性的な便益を含めると実質10倍超に達するとしています。

業種別では、製造業がTier1〜3の部品メーカーを、金融業が提携FinTech企業や委託先を、医療業が連携診療所や検査会社を、建設業が1〜3次協力会社を、物流業が協力運送・倉庫・通関業者をそれぞれ一括診断する構成が推奨されています。これにより、ライン停止リスクのヘッジ、設計図面・原価情報の漏洩防止、金融庁指針対応、電子カルテ・患者情報漏洩リスクの低減、BIMデータ・入札情報の漏洩防止など、各業種特有のリスク低減効果が期待できるとしています。

政府政策との整合性と未来の脅威

「SCAN DOG 正規版」は、現在進行中の政府政策や法制度とも完全に一致する方向性を持つとされています。改正個人情報保護法（2022年4月施行）の漏洩報告義務への対応エビデンス、経済安全保障推進法（2022年5月成立）における重要技術情報の流出リスク低減、セキュリティクリアランス法（2024年成立）における重要情報を扱う企業の継続的セキュリティ管理、能動的サイバー防御関連法（2025年5月成立）の報告義務対応、そして経産省「三段階評価制度」（2026年本格運用）におけるサプライヤーのセキュリティ水準可視化など、多岐にわたる政策への対応基盤となることが期待されています。

同社は、2,000社の取引先を持つ大手製造業を例に、最悪のシナリオを提示しています。攻撃者が公開情報から取引先リストを入手し、各社のサイトをスキャン。約1,600社が300項目に対応する脆弱性を抱えていると仮定し、最も侵入しやすい中小企業を突破口として、大手企業のネットワークへ横展開する事例です。2022年の大手自動車メーカー事案が、このシナリオの現実化であったと指摘されており、1社の中小部品メーカーが起点となり、国内全14工場が1日操業停止、約1.3万台の生産台数減、数十億円規模の損失が発生したとされています。

代表のメッセージ

株式会社ガーディアンの代表取締役である青山裕一氏は、「サプライチェーン攻撃とランサムウェアという最悪のシナリオは、もはや『起こるかもしれない』ではなく『いつ起こるか』の段階にある」と警鐘を鳴らしています。そして、「日本の中小企業は意識がないわけではない。単純に『コストが合わない』『何を頼めばよいか分からない』『誰に頼めばよいか分からない』という三重欠如に直面しているだけだ」と述べました。

同氏は、「SCAN DOG 正規版」が、大企業がサプライチェーン全体を肩代わりして守る「新しい市場カテゴリ」の先行者として、2026年以降の日本企業の生存と発展に貢献すると強調しています。300項目の網羅性、完全自動化、1社あたり年間約6,000円から約1.8万円というコスト効率は、日本のものづくりとサプライチェーンを守るための現実的な解決策であるとしています。