セキュリティ

2025年日本国際博覧会（大阪・関西万博）における関係者の入場管理に、顔認証システムとQRコード付きの関係者入場証（AD証）を導入する。10万人規模の関係者を対象に、会場内で関係者が利用する30台のゲート設備で、顔認証とQRコード認証によるセキュアな本人確認を実施する。システム導入・構築を担当する大日本印刷（DNP）とパナソニック コネクトが2024年10月7日に発表した。…

今日、ゼロトラストやサイバーハイジーンといった情報セキュリティのコンセプトが示される中で、実際の導入には至っていない企業・組織は多い。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」（主催：インプレス IT Leaders）の基調講演に、JPCERTコーディネーションセンター（JPCERT/CC）政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏が登壇。それらのコンセプトの本質を考える…

大日本印刷（DNP）は2024年10月2日、マネージドセキュリティサービス「エンドポイント監視運用サービス」を提供開始した。パロアルトネットワークスの「Cortex XDR」を用いてエンドポイントのPCやサーバーへのサイバー攻撃を検出・通知する。通知内容に関する問い合わせに、24時間365日体制で対応する。料金（税込み）は監視対象500台で年額584万円から。別途、Cortex XDRのライセンスが必要。…

NECとNECセキュリティは2024年9月30日、セキュリティコンサルティング/サービス「CISOマネジメント支援サービス」を提供開始した。戦略策定、脅威インテリジェンス、設計・運用改善、インシデント対応などを提供し、CISO（最高情報セキュリティ管理者）の業務を伴走型で支援する。価格は個別見積りで、販売目標として今後3年間で20社を掲げる。…

ZenmuTechは2024年9月30日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition（ZEE）2.0」をリリースした。新版では、仮想ドライブのサイズを拡張可能にした。価格（税別）は月額1800円で契約は1年単位。…

サイバー攻撃や情報漏洩のリスクが日々高まる中、セキュリティレベルの弛まぬ維持/向上は必須だが、適切な戦略の下で対策を組織全体に広げることは容易ではない。そうした中で、積水化学工業（本社：大阪府大阪市）は、ITおよびOTシステムにおけるセキュリティや情報管理のガバナンスをグローバルで確立するべく取り組みを進めている。2024年8月29日開催のIT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」（主催：インプレス IT Leaders）に、同社 デジタル変革推…

インターネットイニシアティブ（IIJ）は2024年9月26日、工場/OTシステム向けゼロトラストネットワークアクセス（ZTNA）サービス「IIJ Safous Industrial SRA」を提供開始した。認証・認可、権限管理、操作ログ記録などZTNAの仕組みで、OTシステムのセキュアなリモート保守を可能にする。料金（税別）は10ユーザーライセンスで月額35万円から。初期導入作業費は30万円から。…

大手化学メーカーの東洋紡（本社：大阪府大阪市）は、社内で22個にまで増えていたセキュリティツールを統合してセキュリティ運用をシンプル化する。このため、2023年12月にパロアルトネットワークスのセキュリティ統合基盤「Cortex XSIAM」を導入した。本格運用開始後は、11のセキュリティ機能（既存セキュリティツール8つと、未導入のセキュリティ機能3つ）を集約する予定である。Cortex XSIAMを提供したパロアルトネットワークスが2024年9月24日に発表した。…

JR西日本グループの大阪エネルギーサービス（OES、本社：大阪府大阪市）は、顔認証を用いた入室管理システムを2024年8月に運用開始した。顔認証ソフトウェアにNECの製品を採用し、JR西日本テクシアが入室ドア制御システムを構築した。NECが同年9月20日に発表した。…

プライム・ストラテジーは2024年9月10日、「WordPress簡易脆弱性診断サービス」を提供開始した。CMS「WordPress」の実行環境に含まれる脆弱性をスキャンツールでWebサイトにアクセスして診断し、対処方法をレポートする。価格（税別）は1サイト3万円。…

シーエスコミュニケーションは2024年9月9日、SIサービス「エッジAI・防犯サービス」を提供開始した。立入禁止区域やサーバールームへの人の侵入をカメラ映像から検知するシステムを構築する。AI搭載の防犯用カメラを用意することなく、一般的なWebカメラで取得した映像をサーバー側で解析する仕組みをとる。…

セキュリティベンダーの日本プルーフポイントは2024年9月5日、なりすましメール対策に有効な送信ドメイン認証技術「DMARC」の導入率を調査した結果を発表した。日経225企業のDMARC導入率は83％と伸びたが、米国フォーチュン1000企業（96％）の水準には達していない。DMARCポリシーのレベルについては、日本は「None（監視のみ）」が75％に対し、米国は「Reject（拒否）」または「Quarantine（隔離）」にしている企業が64%と、運用の厳格さで大きく後れをとっている。…

サイバネットシステムは2024年9月4日、DMARC/BIMI運用自動化サービス「Valimail（バリメイル）」（米Valimailが開発）を販売開始した。DMARCレポートを集計して分かりやすく可視化するダッシュボードや、SPF/DKIMの設定とDNSの更新・管理を支援するツールなどを提供する。DMARCに詳しくなくてもDMARCを運用できるようになるとしている。…

三井情報（MKI）は2024年9月3日、Web無害化サービス「MKI Protect+ ライセンス」を発表した。「Menlo Security Secure Enterprise Browser」をMicrosoft 365ユーザー向けに構成した、三井情報のみが販売する専用ライセンス。既存ライセンスとは別の選択肢として販売する。…

NTTコミュニケーションズ（NTT Com）は2024年9月3日、セキュリティ運用自動化サービス「WideAngle プロフェッショナルサービス マネージドSOAR」において、新たにネットワークセキュリティ製品のログを収集・分析できるようにした。Microsoft 365 E5 Securityのログと合わせ、エンドポイントとネットワークのセキュリティを組み合わせた対処が可能になった。…

インターネットイニシアティブ（IIJ）は2024年9月2日、クラウド型クライアント端末管理サービス「IIJフレックスレジリエンスサービス」を提供開始した。IT資産の可視化やデバイスロック/消去など、クライアント端末の盗難・紛失・不正利用による情報漏洩を防ぐ機能群を提供する。専用のエージェントをインストールしたPC（Windows、macOS、ChromeOS）をクラウド上の管理サーバーで管理する。価格（税別）は管理対象50台で2万2500円から。…

NECは2024年8月30日、顔認証セキュリティクラウドサービス新版「NeoFace Monitor クラウド版 R1.5」を同年10月中旬から販売すると発表した。顔認証によるPCのログオンやロック解除などの機能を提供する。新版では、管理ポータルとの通信回数を減らして認証を高速化している。価格（税別）は1ユーザー月額300円から。…

アセンテックは2024年8月26日、SaaS専用セキュリティ端末ソフトウェア「SaaS Secure Client（SSC）」を発表した。製品は、シンクライアントOSとセキュアWebブラウザを格納したUSBメモリー型の起動デバイスであり、PCに挿して起動して使う。同社子会社のブレイクアウトが開発した。同年9月9日から出荷する。価格（税別）は、1ユーザー年額7200円（300ライセンス以上の場合）から。…

Amazon Web Services（AWS）のパートナー企業で構成する「FISC対応APNコンソーシアム」に参加する全10社は2024年8月28日、『「AWS FISC安全対策基準対応リファレンス」参考文書』の第2版（50ページPDF）を無料で公開した。金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、同参考文書を活用できる。同文書は、公益財団法人金融情報システムセンター（FISC）が提供する「金融機関等コンピュータシステムの安全対策基準…

マクニカは2024年8月26日、米SwimlaneのSOAR（セキュリティオーケストレーション/自動化/対応）ソフトウェア「Swimlane Turbine」を販売すると発表した。対応すべきアラートの選定やインシデントの対処など日々のセキュリティ運用で発生する手作業のタスクを自動化する。…

AGESTは2024年8月23日、セキュリティサービス「WAFセキュリティ診断」を提供開始した。ユーザーが運用しているWebアプリケーションファイアウォール（WAF）の脆弱性を調査・診断する。サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する。…

米国立標準技術研究所（NIST）は2024年8月13日（米国現地時間）、同研究所が標準化を進めていた耐量子暗号（PQC：Post-Quantum Cryptography）アルゴリズム4種類のうち3種類を「連邦情報処理標準（Federal Information Processing Standards：FIPS）」として最終決定したと発表した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。…

横浜銀行（本店：神奈川県横浜市）は、インターネット接続端末5000台にURLフィルタリングを導入し、エンドポイントセキュリティを強化した。行内ネットワーク基盤の刷新に伴ってインターネット接続の出口を一本化し、インターネットイニシアティブの「IIJセキュアWebゲートウェイサービス」とデジタルアーツのURLフィルタリングエンジン「i-FILTER」を導入した。デジタルアーツが2024年8月13日に発表した。…

サイバーセキュリティクラウド（CSC）は2024年8月8日、WAF自動運用サービス「WafCharm（ワフチャーム）」の防御機能を強化した。WafCharmは、パブリッククラウドが提供しているWAF（Webアプリケーションファイアウォール）の運用を自動化するサービス。今回、特定のIPアドレスからのアクセスや短時間での大量アクセスを制限する機能を追加した。…

企業情報セキュリティの新標準となりつつあるゼロトラストネットワーク/セキュリティ。コストや人材不足が障壁となって未導入企業も多いが、日々進化するサイバー攻撃への備えとして前提として取り組み必要がある。編集部は2024年8月29日に御茶ノ水ソラシティで主催セミナー、IT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」を緊急開催する。本稿では当日の見どころをお伝えしたい。…

インテック、キヤノンITソリューションズ（キヤノンITS）、クオンティニュアムの3社は2024年8月2日、耐量子計算機暗号証明書（PQC証明書）を利用したインターネットEDI（電子データ交換）の接続検証を完了したと発表した。検証は、インテックのEDIアウトソーシングサービス「EINS/EDI-Hub Nex」とキヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」の間で実施した。…

三井不動産レジデンシャル（本社：東京都中央区）とNECは2024年7月29日、同年10月1日開業予定のシニアレジデンス（有料老人ホーム）「パークウェルステイト西麻布」（東京都港区）の一般居室全340居室の玄関ドアおよび共用施設にNECの顔認証システムを設置すると発表した。入居者は鍵を持たずに外出でき、会計手続きなども不要になる。…

アルプス システム インテグレーション（ALSI）は2024年7月29日、クラウド型Web分離・無害化サービス「InterSafe WebIsolation Cloud Powered by Ericom」を提供開始した。ユーザーがアクセスしたWebページをプロキシサーバー上で画像化して返信する、という手法によってWebアクセスを無害化する。サービスのベースとして、イスラエルEricom SoftwareのWeb無害化サービスを使っている。…

国内外でランサムウェア攻撃の被害が後を絶たない。クリティカルなデータを盾に身代金を要求された時点で、企業は事業継続にかかわる意思決定を迫られる。事業のデジタル化が進む今日、企業はサイバーセキュリティと事業継続を一体的に捉え、対策を講じる必要がある。そんな中、Linuxベンダーで知られる独SUSE（スーゼ）が、サイバーレジリエンスとオペレーショナルレジリエンスを柱とする「デジタルレジリエンス」の確立を訴えている。同社APAC CTO（最高技術責任者）兼シニアディレクターのビシャル・ガリワラ（Visha…

国内外でランサムウェア攻撃の被害が後を絶たない。クリティカルなデータを盾に身代金を要求された時点で、企業は事業継続にかかわる意思決定を迫られる。事業のデジタル化が進む今日、企業はサイバーセキュリティと事業継続を一体的に捉え、対策を講じる必要がある。そんな中、Linuxベンダーで知られる独SUSE（スーゼ）が、サイバーレジリエンスとオペレーショナルレジリエンスを柱とする「デジタルレジリエンス」の確立を訴えている。同社APAC CTO（最高技術責任者）兼シニアディレクターのビシャル・ガリワラ（Visha…

インターナショナルシステムリサーチ（ISR）は2024年7月24日、クラウド型SSO（シングルサインオン）ゲートウェイ「CloudGate UNO」のオプションとして、認証デバイス「YubiKey」のサブスクリプションサービス「YubiKey as a Service」（米Yubico製）を提供開始した。価格（税込み）は、CloudGate UNOが1ユーザー月額440円から、YubiKey as a Serviceが1ユーザー年額11米ドルから。…

サイバーセキュリティクラウド（CSC）は2024年7月23日、脆弱性管理ツール「SIDfm VM」にSBOM（ソフトウェア部品表）管理機能を追加したと発表した。SBOMファイルをインポートし、脆弱性データベースと照合して脆弱性を検出できるようになった。…

ニュートン・コンサルティングは2024年7月17日、「ペネトレーションテストサービス」を提供開始した。攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、攻撃の目的が達成できるかどうかを評価する。実施期間と価格は応相談。…

サイエンスパークは2024年7月18日、「SBOM脆弱性定期レポートサービス」を提供開始した。IoT機器のファームウェアなどのバイナリファイルを提出するだけで、SBOM（ソフトウェア部品表）を生成し、利用しているオープンソースソフトウェア（OSS）の脆弱性情報を月次レポートとして報告するサービスである。リスクの高い脆弱性が発見された場合は、タイムリーに通知する。価格（税別）は、IoT機器あたり年額180万円。…

企業情報システムの複雑化やクラウド/リモートアクセスの浸透などを背景に、国内外でサイバー攻撃の被害が後を絶たない。しかも、ランサムウェアや生成AIの悪用など、攻撃手段がテクノロジーの進化と共に先鋭化している。そんな状況下で、企業・組織が今のサイバー脅威をどうとらえ、何をなすべきかについて専門家たちが解説している。ウィズセキュア（WithSecure）の年次コンファレンス「SPHERE24」に登壇した、サイバーセキュリティアナリストのケレン・エラザリ氏と、ウィズセキュア CRO（最高リサーチ責任者）の…

アイティフォー（ITFOR）は2024年7月8日、CyCraft Japanのセキュリティ診断サービス「XCockpit Identity」を販売開始したと発表した。Active Directoryの設定をAIを用いて調査・分析し、セキュリティホールになり得る要素を検知し、レポートを作成する。ライセンスは1回のみのスポット契約と年間契約を用意している。…

日立ソリューションズは2024年7月4日、アプリケーションセキュリティテストツール「Polaris Software Integrity Platform」を提供開始した。ソースコードに含まれるセキュリティと品質の問題を検出する静的解析ツール「Coverity」と、オープンソースソフトウェア（OSS）の利用状況と脆弱性を調査するツール「Black Duck」の機能をあわせてSaaS型で提供する。開発会社は、米シノプシス（Synopsys）。価格は個別見積もり。…

ファイル無害化によるマルウェア対策製品を手がけるOPSWAT Japanは2024年7月4日、会見を開き、今後注力する事業領域を説明した。IT領域（Webダウンロード、メール添付、クラウドストレージなどを介したマルウェア感染を防止）から工場などOT（制御システム）領域までを広くカバーし、製造業、金融、公共領域（病院や政府）などの重要インフラの保護に力を入れる。これら製品群のデモンストレーションが可能な設備もオフィス内に構えた。…

ガートナージャパンは2024年7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェアの感染対策・準備として最も多かった項目である「バックアップからの復旧体制」でも36.0％だった。身代金の要求に対しては「身代金の支払いは行わない方針で、ルール化している」という割合は22.9％にとどまった。…

FFRIセキュリティは2024年6月28日、標的型攻撃対策ソフトウェア新版「FFRI yarai Version 3.6」をリリースした。新版では、マルウェアが起動するまでの痕跡であるIOA（Indicator Of Attack）を記録する機能が追加された。ほかには、Web APIを介したyaraiの管理情報の閲覧の対応や、yaraiの不正停止から保護する機能が加わっている。…

三井不動産は、サイバー攻撃への対策の一環で、アタックサーフェス管理（ASM）システムの運用を開始した。伊藤忠テクノソリューションズ（CTC）の「CTCアタックサーフェスマネジメントサービス（CTC-ASM）」を導入し、インターネットからアクセス可能なIT資産を攻撃者視点で発見してリスクを評価する。CTCが2024年6月28日に発表した。…

アシストは2024年6月28日、クラウド環境向け総合セキュリティサービス「Tenable Cloud Security」を発表した。同年7月1日から販売する。「CNAPP」（クラウドネイティブアプリケーション保護基盤）と呼ぶ製品ジャンルに該当する製品であり、CSPM、CIEM、脆弱性検査、コンテナセキュリティなどの機能を備える。参考価格（税別）は、管理対象のクラウドリソースが100個で年額482万7900円から。開発会社は米テナブル（Tenable）。…

NTTデータグループは2024年6月27日、計算途上のデータを暗号化する機構を備えた仮想サーバーの実現方式を確立したと発表した。(1)メインメモリー上のデータを暗号化してCPU内部で復号するTrusted Execution Environment（TEE）、(2)仮想サーバーの起動ディスクの暗号化、(3)仮想サーバーの構成検証・改竄検知、という3つの機能を組み合わせた。今後、NTTデータのクラウドサービス「OpenCanvas」などにおいて、2025年度中のサービス提供を目指す。…

アイ・ティ・アール（ITR）は2024年6月25日、国内のCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.8％増の175億8000万円だった。2023年度は同15.5％増の203億円を予測している。同市場のCAGR（2022～2027年度）は7.9％で、2027年度には257億円に達する見通しという。…

クラウド型のID管理基盤（IDaaS）を提供しているOkta Japanは2024年6月25日、IDaaSの新製品「Identity Threat Protection with Okta AI」（ITP）を発表した。特徴は、IDaaSの認証後も、継続して認証の妥当性を検証し続けること。リスクが高まった場合、ログイン先サーバーから強制的にログアウトさせるといった機能も持つ。2024年4月にアーリーアクセス版リリース済みであり、2024年後半に一般提供を開始する。…

NRIセキュアテクノロジーズは2024年6月24日、「市民開発セキュリティガイドライン策定支援サービス」を提供開始した。ローコード/ノーコード開発ツールを使って業務ユーザーみずからアプリケーションを開発する「市民開発」において考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。…

世界経済の不確実性や地政学的リスクを背景にサイバー攻撃/脅威が拡大し、その対処がすべての企業における最重要課題の1つとなっている。ゼロトラストモデルの下でマイクロセグメンテーション製品を提供する米Illumioは、いかにして顧客をランサムウェアなどのサイバー攻撃から保護するかをミッションに取り組みを強化している。Illumio Japanが2024年4月に開催した発表会では、ゼロトラストの提唱者で同社エバンジェリストのジョン・キンダーヴォーグ氏が、その定義から改めて整理して、企業に取り組みの加速を訴…

NRIセキュアテクノロジーズは2024年6月19日、生成AI向けセキュリティクラウドサービス「AI Blue Team」を提供開始した。生成AIを用いるシステムを対象にセキュリティ監視を行う。セキュリティ診断サービス「AI Red Team」で脆弱性を洗い出したうえでAI Blue Teamを利用することで、セキュリティ対策を包括的・継続的に実施できるとしている。料金は個別見積もり。…

アイ・ティ・アール（ITR）は2024年6月11日、国内のSOAR（Security Orchestration, Automation and Response）市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比80.3％増の21億1000万円だった。2023年度は同45.5%増の30億7000万円を予測している。大企業によるセキュリティ運用自動化への継続的な需要によって、2022～2027年度のCAGR（年平均成長率）は17.8％で、2027年度には47億9000万円に達す…

NECは2024年6月11日、同社が運用している約2万台のサーバーを対象に、OSの脆弱性を管理するシステムを構築したと発表した。狙いは、脆弱性の検知から通知までの時間を短縮することと、初動対応を迅速化すること。システム要素として「ServiceNow SecOps-VR」と「Tanium Comply」を使っている。…

NRIセキュアテクノロジーズ（NRIセキュア）は2024年6月10日、ASM（アタックサーフェス管理）サービス「マネージドASMサービス」を提供開始した。企業自身で把握し切れていないものを含め、インターネットに公開しているIT資産を探索して検出し、攻撃者目線でリスクを評価する。検出した脆弱性の通知/レポーティング、推奨対策の助言までを一元的に提供する。…

テリロジーは2024年6月7日、グループ会社のアイティーエムと共に脆弱性リスク管理を代行するマネージドセキュリティサービス（MSS）を提供開始した。米Rapid7（日本法人：ラピッドセブン・ジャパン）の脆弱性管理ツール「InsightVM」の運用を代行する。脆弱性の検出、対応の優先順位付け、修復支援までを提供する。…

マクニカソリューションズは2024年6月6日、アカマイ・テクノロジーズの製品・サービス群を販売開始すると発表した。セキュリティ製品やIaaS型クラウドサービスなどがある。これらのライセンスを販売するほか、導入支援/システム構築や運用サービスを提供する。アカマイ・テクノロジーズは、これまで以上にチャネル販売に注力し、現在は半数に満たない販売パートナ経由の売上を7割近くまで伸ばしたいとしている。…

ラックは2024年6月5日、ITコンサルティング/SIサービス「Microsoft Copilot for Security導入・活用支援サービス」を提供開始した。セキュリティ分野のAIアシスタントであるCopilot for Securityの導入から運用までを支援する。…

キヤノンITソリューションズ（キヤノンITS）は2024年5月30日、「脆弱性情報提供サービス」を提供開始した。事前にユーザーが提出したシステム構成情報と、キヤノンITSが管理する脆弱性情報をマッチングし、ユーザーにとって必要な脆弱性情報だけを提供するサービスである。自社に関係のある情報を抽出する手間を省く。価格（税別）は、月額5万円から。…

ラックは2024年5月28日、「Windows・AD要塞化分析サービス」を提供開始した。標的型攻撃やランサムウェア攻撃に対して、WindowsとActive Directory（AD）のセキュリティ設定に問題がないかを調べ、不足している対策を優先順位付きで報告する。価格は、個別見積もり。…

アイ・ティ・アール（ITR）は2024年5月23日、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6％増の27億6000万円となった。2023年度は同28.3％増の35億4000万円と見積もっている。…

アクロニス・ジャパンは2024年5月22日、XDR（拡張型の検知/対応）ソフトウェア「Acronis XDR」を発表した。同年6月から提供する。エンドポイントだけでなく、電子メールセキュリティ製品、認証サーバー（Entra ID）、Microsoft 365の各種サービス（Teams、SharePoint、OneDrive）から情報を収集して脅威の全体像を可視化する。検出した脅威への対処も行える。今後、データを収集・制御可能なシステムを拡充する。…

「Azure OpenAI Service」や「Microsoft Copilot」などの生成AIサービスがグローバルで支持され、この市場でのポジションを強固なものにしつつあるマイクロソフト。2024年4月にはセキュリティ分野での生成AI活用に主眼を置く新サービス「Microsoft Copilot for Security」をリリースしている。生成AIはセキュリティ担当者にどんな恩恵をもたらすのだろうか。日本マイクロソフトが同年4月17日に開催した説明会に、Copilot for Security…