企業情報セキュリティの新標準となりつつあるゼロトラストネットワーク/セキュリティ。コストや人材不足が障壁となって未導入企業も多いが、日々進化するサイバー攻撃への備えとして前提として取り組み必要がある。編集部は2024年8月29日に御茶ノ水ソラシティで主催セミナー、IT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」を緊急開催する。本稿では当日の見どころをお伝えしたい。…
インテック、キヤノンITソリューションズ(キヤノンITS)、クオンティニュアムの3社は2024年8月2日、耐量子計算機暗号証明書(PQC証明書)を利用したインターネットEDI(電子データ交換)の接続検証を完了したと発表した。検証は、インテックのEDIアウトソーシングサービス「EINS/EDI-Hub Nex」とキヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」の間で実施した。…
三井不動産レジデンシャル(本社:東京都中央区)とNECは2024年7月29日、同年10月1日開業予定のシニアレジデンス(有料老人ホーム)「パークウェルステイト西麻布」(東京都港区)の一般居室全340居室の玄関ドアおよび共用施設にNECの顔認証システムを設置すると発表した。入居者は鍵を持たずに外出でき、会計手続きなども不要になる。…
アルプス システム インテグレーション(ALSI)は2024年7月29日、クラウド型Web分離・無害化サービス「InterSafe WebIsolation Cloud Powered by Ericom」を提供開始した。ユーザーがアクセスしたWebページをプロキシサーバー上で画像化して返信する、という手法によってWebアクセスを無害化する。サービスのベースとして、イスラエルEricom SoftwareのWeb無害化サービスを使っている。…
国内外でランサムウェア攻撃の被害が後を絶たない。クリティカルなデータを盾に身代金を要求された時点で、企業は事業継続にかかわる意思決定を迫られる。事業のデジタル化が進む今日、企業はサイバーセキュリティと事業継続を一体的に捉え、対策を講じる必要がある。そんな中、Linuxベンダーで知られる独SUSE(スーゼ)が、サイバーレジリエンスとオペレーショナルレジリエンスを柱とする「デジタルレジリエンス」の確立を訴えている。同社APAC CTO(最高技術責任者)兼シニアディレクターのビシャル・ガリワラ(Visha…
国内外でランサムウェア攻撃の被害が後を絶たない。クリティカルなデータを盾に身代金を要求された時点で、企業は事業継続にかかわる意思決定を迫られる。事業のデジタル化が進む今日、企業はサイバーセキュリティと事業継続を一体的に捉え、対策を講じる必要がある。そんな中、Linuxベンダーで知られる独SUSE(スーゼ)が、サイバーレジリエンスとオペレーショナルレジリエンスを柱とする「デジタルレジリエンス」の確立を訴えている。同社APAC CTO(最高技術責任者)兼シニアディレクターのビシャル・ガリワラ(Visha…
インターナショナルシステムリサーチ(ISR)は2024年7月24日、クラウド型SSO(シングルサインオン)ゲートウェイ「CloudGate UNO」のオプションとして、認証デバイス「YubiKey」のサブスクリプションサービス「YubiKey as a Service」(米Yubico製)を提供開始した。価格(税込み)は、CloudGate UNOが1ユーザー月額440円から、YubiKey as a Serviceが1ユーザー年額11米ドルから。…
サイバーセキュリティクラウド(CSC)は2024年7月23日、脆弱性管理ツール「SIDfm VM」にSBOM(ソフトウェア部品表)管理機能を追加したと発表した。SBOMファイルをインポートし、脆弱性データベースと照合して脆弱性を検出できるようになった。…
ニュートン・コンサルティングは2024年7月17日、「ペネトレーションテストサービス」を提供開始した。攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、攻撃の目的が達成できるかどうかを評価する。実施期間と価格は応相談。…
サイエンスパークは2024年7月18日、「SBOM脆弱性定期レポートサービス」を提供開始した。IoT機器のファームウェアなどのバイナリファイルを提出するだけで、SBOM(ソフトウェア部品表)を生成し、利用しているオープンソースソフトウェア(OSS)の脆弱性情報を月次レポートとして報告するサービスである。リスクの高い脆弱性が発見された場合は、タイムリーに通知する。価格(税別)は、IoT機器あたり年額180万円。…
企業情報システムの複雑化やクラウド/リモートアクセスの浸透などを背景に、国内外でサイバー攻撃の被害が後を絶たない。しかも、ランサムウェアや生成AIの悪用など、攻撃手段がテクノロジーの進化と共に先鋭化している。そんな状況下で、企業・組織が今のサイバー脅威をどうとらえ、何をなすべきかについて専門家たちが解説している。ウィズセキュア(WithSecure)の年次コンファレンス「SPHERE24」に登壇した、サイバーセキュリティアナリストのケレン・エラザリ氏と、ウィズセキュア CRO(最高リサーチ責任者)の…
アイティフォー(ITFOR)は2024年7月8日、CyCraft Japanのセキュリティ診断サービス「XCockpit Identity」を販売開始したと発表した。Active Directoryの設定をAIを用いて調査・分析し、セキュリティホールになり得る要素を検知し、レポートを作成する。ライセンスは1回のみのスポット契約と年間契約を用意している。…
日立ソリューションズは2024年7月4日、アプリケーションセキュリティテストツール「Polaris Software Integrity Platform」を提供開始した。ソースコードに含まれるセキュリティと品質の問題を検出する静的解析ツール「Coverity」と、オープンソースソフトウェア(OSS)の利用状況と脆弱性を調査するツール「Black Duck」の機能をあわせてSaaS型で提供する。開発会社は、米シノプシス(Synopsys)。価格は個別見積もり。…
ファイル無害化によるマルウェア対策製品を手がけるOPSWAT Japanは2024年7月4日、会見を開き、今後注力する事業領域を説明した。IT領域(Webダウンロード、メール添付、クラウドストレージなどを介したマルウェア感染を防止)から工場などOT(制御システム)領域までを広くカバーし、製造業、金融、公共領域(病院や政府)などの重要インフラの保護に力を入れる。これら製品群のデモンストレーションが可能な設備もオフィス内に構えた。…
ガートナージャパンは2024年7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェアの感染対策・準備として最も多かった項目である「バックアップからの復旧体制」でも36.0%だった。身代金の要求に対しては「身代金の支払いは行わない方針で、ルール化している」という割合は22.9%にとどまった。…
FFRIセキュリティは2024年6月28日、標的型攻撃対策ソフトウェア新版「FFRI yarai Version 3.6」をリリースした。新版では、マルウェアが起動するまでの痕跡であるIOA(Indicator Of Attack)を記録する機能が追加された。ほかには、Web APIを介したyaraiの管理情報の閲覧の対応や、yaraiの不正停止から保護する機能が加わっている。…
三井不動産は、サイバー攻撃への対策の一環で、アタックサーフェス管理(ASM)システムの運用を開始した。伊藤忠テクノソリューションズ(CTC)の「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を導入し、インターネットからアクセス可能なIT資産を攻撃者視点で発見してリスクを評価する。CTCが2024年6月28日に発表した。…
アシストは2024年6月28日、クラウド環境向け総合セキュリティサービス「Tenable Cloud Security」を発表した。同年7月1日から販売する。「CNAPP」(クラウドネイティブアプリケーション保護基盤)と呼ぶ製品ジャンルに該当する製品であり、CSPM、CIEM、脆弱性検査、コンテナセキュリティなどの機能を備える。参考価格(税別)は、管理対象のクラウドリソースが100個で年額482万7900円から。開発会社は米テナブル(Tenable)。…
NTTデータグループは2024年6月27日、計算途上のデータを暗号化する機構を備えた仮想サーバーの実現方式を確立したと発表した。(1)メインメモリー上のデータを暗号化してCPU内部で復号するTrusted Execution Environment(TEE)、(2)仮想サーバーの起動ディスクの暗号化、(3)仮想サーバーの構成検証・改竄検知、という3つの機能を組み合わせた。今後、NTTデータのクラウドサービス「OpenCanvas」などにおいて、2025年度中のサービス提供を目指す。…
アイ・ティ・アール(ITR)は2024年6月25日、国内のCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.8%増の175億8000万円だった。2023年度は同15.5%増の203億円を予測している。同市場のCAGR(2022~2027年度)は7.9%で、2027年度には257億円に達する見通しという。…
クラウド型のID管理基盤(IDaaS)を提供しているOkta Japanは2024年6月25日、IDaaSの新製品「Identity Threat Protection with Okta AI」(ITP)を発表した。特徴は、IDaaSの認証後も、継続して認証の妥当性を検証し続けること。リスクが高まった場合、ログイン先サーバーから強制的にログアウトさせるといった機能も持つ。2024年4月にアーリーアクセス版リリース済みであり、2024年後半に一般提供を開始する。…
NRIセキュアテクノロジーズは2024年6月24日、「市民開発セキュリティガイドライン策定支援サービス」を提供開始した。ローコード/ノーコード開発ツールを使って業務ユーザーみずからアプリケーションを開発する「市民開発」において考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。…
世界経済の不確実性や地政学的リスクを背景にサイバー攻撃/脅威が拡大し、その対処がすべての企業における最重要課題の1つとなっている。ゼロトラストモデルの下でマイクロセグメンテーション製品を提供する米Illumioは、いかにして顧客をランサムウェアなどのサイバー攻撃から保護するかをミッションに取り組みを強化している。Illumio Japanが2024年4月に開催した発表会では、ゼロトラストの提唱者で同社エバンジェリストのジョン・キンダーヴォーグ氏が、その定義から改めて整理して、企業に取り組みの加速を訴…
NRIセキュアテクノロジーズは2024年6月19日、生成AI向けセキュリティクラウドサービス「AI Blue Team」を提供開始した。生成AIを用いるシステムを対象にセキュリティ監視を行う。セキュリティ診断サービス「AI Red Team」で脆弱性を洗い出したうえでAI Blue Teamを利用することで、セキュリティ対策を包括的・継続的に実施できるとしている。料金は個別見積もり。…
アイ・ティ・アール(ITR)は2024年6月11日、国内のSOAR(Security Orchestration, Automation and Response)市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比80.3%増の21億1000万円だった。2023年度は同45.5%増の30億7000万円を予測している。大企業によるセキュリティ運用自動化への継続的な需要によって、2022~2027年度のCAGR(年平均成長率)は17.8%で、2027年度には47億9000万円に達す…
NECは2024年6月11日、同社が運用している約2万台のサーバーを対象に、OSの脆弱性を管理するシステムを構築したと発表した。狙いは、脆弱性の検知から通知までの時間を短縮することと、初動対応を迅速化すること。システム要素として「ServiceNow SecOps-VR」と「Tanium Comply」を使っている。…
NRIセキュアテクノロジーズ(NRIセキュア)は2024年6月10日、ASM(アタックサーフェス管理)サービス「マネージドASMサービス」を提供開始した。企業自身で把握し切れていないものを含め、インターネットに公開しているIT資産を探索して検出し、攻撃者目線でリスクを評価する。検出した脆弱性の通知/レポーティング、推奨対策の助言までを一元的に提供する。…
テリロジーは2024年6月7日、グループ会社のアイティーエムと共に脆弱性リスク管理を代行するマネージドセキュリティサービス(MSS)を提供開始した。米Rapid7(日本法人:ラピッドセブン・ジャパン)の脆弱性管理ツール「InsightVM」の運用を代行する。脆弱性の検出、対応の優先順位付け、修復支援までを提供する。…
マクニカソリューションズは2024年6月6日、アカマイ・テクノロジーズの製品・サービス群を販売開始すると発表した。セキュリティ製品やIaaS型クラウドサービスなどがある。これらのライセンスを販売するほか、導入支援/システム構築や運用サービスを提供する。アカマイ・テクノロジーズは、これまで以上にチャネル販売に注力し、現在は半数に満たない販売パートナ経由の売上を7割近くまで伸ばしたいとしている。…
ラックは2024年6月5日、ITコンサルティング/SIサービス「Microsoft Copilot for Security導入・活用支援サービス」を提供開始した。セキュリティ分野のAIアシスタントであるCopilot for Securityの導入から運用までを支援する。…
キヤノンITソリューションズ(キヤノンITS)は2024年5月30日、「脆弱性情報提供サービス」を提供開始した。事前にユーザーが提出したシステム構成情報と、キヤノンITSが管理する脆弱性情報をマッチングし、ユーザーにとって必要な脆弱性情報だけを提供するサービスである。自社に関係のある情報を抽出する手間を省く。価格(税別)は、月額5万円から。…
ラックは2024年5月28日、「Windows・AD要塞化分析サービス」を提供開始した。標的型攻撃やランサムウェア攻撃に対して、WindowsとActive Directory(AD)のセキュリティ設定に問題がないかを調べ、不足している対策を優先順位付きで報告する。価格は、個別見積もり。…
アイ・ティ・アール(ITR)は2024年5月23日、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている。…
アクロニス・ジャパンは2024年5月22日、XDR(拡張型の検知/対応)ソフトウェア「Acronis XDR」を発表した。同年6月から提供する。エンドポイントだけでなく、電子メールセキュリティ製品、認証サーバー(Entra ID)、Microsoft 365の各種サービス(Teams、SharePoint、OneDrive)から情報を収集して脅威の全体像を可視化する。検出した脅威への対処も行える。今後、データを収集・制御可能なシステムを拡充する。…
「Azure OpenAI Service」や「Microsoft Copilot」などの生成AIサービスがグローバルで支持され、この市場でのポジションを強固なものにしつつあるマイクロソフト。2024年4月にはセキュリティ分野での生成AI活用に主眼を置く新サービス「Microsoft Copilot for Security」をリリースしている。生成AIはセキュリティ担当者にどんな恩恵をもたらすのだろうか。日本マイクロソフトが同年4月17日に開催した説明会に、Copilot for Security…
TwoFiveは2024年5月22日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の導入状況を調査した結果を発表した。毎年5月と11月に公開している調査結果の最新版に当たる。2024年5月時点で、日経225企業の206社(91.6%)が少なくとも1つのドメインでDMARCを導入している。昨年同月(140社/62.2%)と比べると1年間で29.4ポイント増加した。…
東京エレクトロン デバイス(TED)は2024年5月21日、クラウド型SIEMサービス「Devo Security Data Platform」を販売開始した。SIEMは、セキュリティ機器のログを集約して分析し、脅威を検出するシステム。SOC(セキュリティオペレーションセンター)などがSIEMを利用する。TEDは、導入前のヒアリング、事前検証、導入支援、導入後のサポートまで一貫して支援する。開発会社は、米ディーヴォ・テクノロジー(Devo Technology)。…
米Robust Intelligence(ロバストインテリジェンス)は2024年5月20日、AIセキュリティサービス「AI Firewall」を発表した。AIアプリケーションの入出力をリアルタイムで監視し、有害な入出力をブロックする。各種セキュリティフレームワークが規定している重要なリスクからAIアプリケーションを保護する。…
サイバーセキュリティクラウド(CSC)は2024年5月20日、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPとは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、BOT対策、DDoS対策の4つの要素で構成している。…
アカマイ・テクノロジーズは2024年5月16日、マイクロセグメンテーションやリモートアクセスなどの、同社が提供している複数のセキュリティソフトウェア製品を連携させ、これらを統合的に管理できるようにしたと発表した。PCに導入するエージェントソフトウェアを共通化したほか、管理コンソールも統合した。同社は、連携する製品群の全体像を「Akamai Guardicore Platform」と呼んでいる。また、新機能として、AIによる運用支援機能などを追加した。…
NTTアドバンステクノロジ(NTT-AT)は2024年5月15日、「内部不正リスク監視サービス」を提供開始した。情報漏洩につながるような異常行動を、DLP(データ漏洩防止)製品のログをベースに監視・通知する。運用コストや人的リソースが理由でログの活用・分析に取り組めていない、主に従業員数300人未満の中小企業を対象に提供する。価格は個別見積もり。…
日本情報通信(NI+C)は2024年5月9日、特権ID管理ソフトウェア「iDoperation(アイディーオペレーション)」を提供開始した。特権IDを一元管理して可視化する機能、特権IDを貸し出すワークフロー機能、アクセスログをもとに利用状況を点検する機能、などを備える。価格は、要問い合わせ。開発会社は、NTTテクノクロス。…
東京エレクトロン デバイス(TED)は2024年5月8日、TXOne Networks Japanのセキュリティ製品群の販売を開始した。ファイアウォール/IPS機器「Edgeシリーズ」、TXOne Networksのマルウェア対策ソフトウェア「Stellarシリーズ」、持ち込み機器/デバイスのセキュリティ検査ソフトウェア「Elementシリーズ」により、工場などのOT(Operational Technology)環境に必要な機能を提供する。…
島根県は、自治体情報セキュリティクラウドにおいて、仮想ブラウザを実現するSaaS型のミドルウェア「Menlo Security Isolation Platform」(米メンロ・セキュリティ製)を導入した。自治体職員はこれまで、いったん仮想デスクトップにログインしてからインターネットにアクセスしていたが、操作や管理の面で課題があった。これを改め、手元のWebブラウザを使ってインターネットにアクセスできるようにした。Menlo Securityを販売したマクニカが2024年5月8日に発表した。…
ネクスウェイは2024年5月7日、事業者向け本人確認アウトソーシングサービス「オンライン本人確認サービスLite」を提供開始した。既存サービスで犯罪収益移転防止法(犯収法)準拠の「オンライン本人確認サービス」と比べて、確認項目を最低限にとどめ、代わりにSMS認証機能を付加している。犯収法の準拠要件ではオーバースペックとなる事業者に向けて、安全性を確保しながら迅速・低コストな本人確認サービスとして提供する。利用料金は処理件数によって異なり、月額1万2500円(税別)から。…
ランサムウェア攻撃をはじめとするサイバー攻撃被害が後を絶たない。その主たる理由として、攻撃の高度化と巧妙化がよく指摘されるが、イスラエルのセキュリティベンダーで、SASE(Secure Access Service Edge)のリーダー企業として知られるCato Networks(ケイトネットワークス)は、問題はそれだけではなく、むしろ最大の理由はユーザー企業の「システムの複雑性」にあると指摘する。同社の脅威調査/セキュリティ戦略担当シニアディレクター、イタイ・マオル(Etay Maor)氏に話を聞…
Netskope Japanは2024年4月16日、日本におけるクラウドアプリケーション(SaaS)の利用実態やマルウェア配信の状況に関する調査結果をグローバル調査レポート「Netskope Threat Labs Report」の最新版として発表した。同日に開いた説明会では、クラウド利用の浸透を受けて変化するセキュリティリスクや、企業が解決すべき課題が示された。…
イスラエルに本社を置くケラ(KELA)の日本法人であるKELAは2024年4月19日、生成AI/大規模言語モデル(LLM)向けセキュリティサービス「AiFort」(エーアイフォート)を国内で販売開始した。LLMの脆弱性を減らすことで、不正なプロンプトの指示によって情報漏洩などのセキュリティ事故が起こらないようにする。LLMの学習用データセット、疑似攻撃サービス、危険なプロンプトを検出してブロックする入力フィルタリング、などの機能群を提供する。…
ガートナージャパンは2024年4月22日、ユーザー企業が採用しているゼロトラスト型セキュリティ対策について調べた結果を発表した。2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で見直し/強化したセキュリティ対策の上位3つは、(1)多要素認証など強固な認証が33.3%、(2)SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化が32.0%、(3)IDaaSが27.8%だった。「IAMとSASE関連の取り組みが多いことが分かった」(同社)。…
日本シノプシスは2024年4月17日、同社が監査を請け負ったユーザーの実例をベースに、2023年におけるオープンソースソフトウェア(OSS)の利用状況と、OSSに含まれるセキュリティ脆弱性の現状を報告した。これによると、リスク評価を行ったアプリケーションの74%に、高リスクの脆弱性を含むOSS部品が使われていた。前年調査の48%から26ポイント増えている。統計データは、年次レポート『2024オープンソース・セキュリティ&リスク分析(OSSRA:Open Source Security and…
アズジェントは2024年4月8日、コンテナ脆弱性監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS」(MSS for Sysdig SaaS)を提供開始した。コンテナに潜む脆弱性を検出するソフトウェア「Sysdig Secure」(開発会社は米Sysdig)を監視対象としたSOC(セキュリティ監視センター)サービスである。参考価格は、監視対象が1クラスタ10タスクの場合、初期費用が13万5000円、月額2万5000円。販売目標は、1年で50社。…
日本IBMは2024年3月25日、セキュリティ調査「X-Force脅威インテリジェンス・インデックス2024」日本語版を公開した。企業・組織の認証情報の窃取による不正ログインが顕著で、脅威アクターが常に認証情報を嗅ぎ回り、隙あらば侵入・攻撃を仕掛ける傾向がさらに鮮明になっている。…
カスペルスキーは2024年4月4日、マルウェア脅威分析サービス「Kaspersky Threat Analysis」に「類似サンプル検索(Similarity)」ツールを追加し、提供を開始した。ファイルの特徴がマルウェアの特徴に類似しているかどうかをマシンラーニング(機械学習)で判別する機能である。さらに、既存の類似コード比較ツール「Kaspersky Threat Attribution Engine」も強化し、パスワードで保護されたアーカイブファイルの分析が可能になった。ライセンス体系も日単位か…
パスロジは2024年4月3日、ログイン認証ソフトウェア「PassLogic」の新バージョン「Ver.6.0.0」を発表した。同年7月1日から提供する。新版では、動作環境のサーバーOSを、これまでのRed Hat Enterprise Linux(RHEL) 8からRHEL 9(9.2以降)に切り替えた。また、同年秋に提供するマイナーアップデート版「Ver.6.0.1」では、スマートフォンアプリ「PassClip L」に生体認証機能を追加する。これにより、生体認証を組み合わせた多要素認証が可能になる。…
静岡県富士市は、インターネット経由で受信したメール/ファイルを無害化するシステムを2023年11月に刷新した。旧システムで採用していた無害化ソフトウェアは、日本語非対応、SSO非対応、扱えるファイル形式が少ない、といった課題を抱えていた。新システムでは米オプスワット(OPSWAT)製品にリプレースして課題を解消した。システムを構築したパナソニック インフォメーションシステムズ(パナソニックIS)が2024年4月2日に発表した。…
デロイト トーマツ ミック経済研究所は2024年4月1日、ID管理、IDaaS、SSOなど、個人認証・アクセス管理製品・サービス市場の調査結果を発表した。2022年度の市場規模は前年対比130%の1563億円、2023年度は同124.2%の1941億円だった。分野別のトップはIDaaSで、2023年度は1305億円の売上げだった。ゼロトラストセキュリティへの取り組みで導入が増え、PAM(特権アクセス管理)、IGA(IDガバナンス管理)、CIAM(顧客ID管理)関連の問い合わせが増えているという。…
インターネットイニシアティブ(IIJ)は2024年4月1日、クラウド型エンドポイントセキュリティ「IIJセキュアエンドポイントサービス」を拡充し、バックアップ/復元機能サービス「IT資産保護」を提供開始した。マルウェア対策とクライアント管理に加えて、バックアップ/復元が可能になった。ランサムウェアによる被害や自然災害などによって読めなくなったデータを元に戻せるようにした。価格(税別)は個別見積もり。管理対象PCが1000台の場合、1台あたり月額750円からで、復旧用ストレージの利用料金(初期容量50…
大規模IT環境向けのセキュリティ製品を開発・提供するウィズセキュア(WithSecure)は、今日のサイバーセキュリティの課題を挙げ、「新しいセキュリティスタンダード」への転換を訴えている。2024年2月28日に開いた説明会で、統合セキュリティプラットフォーム「WithSecure Elements」をはじめとする主要製品、セキュリティ専門家とユーザー企業が“共闘”で臨むマネージドサービスを紹介した。…
サイバートラストは2024年3月27日、eKYCサービス「iTrust 本人確認サービス」で、スマートフォンでもWebブラウザさえあれば公的個人認証による本人確認を行えるようにした。スマートフォンにインストールした「マイナポータルアプリ」をWebブラウザ経由で起動して署名する仕組み。EC/Webサービス事業者はスマホアプリを用意する必要がなく、容易に公的個人認証を導入できるようになった。…
NTTテクノクロスは、ソフトウェアの脆弱性を管理することを目的にSBOM(ソフトウェア部品表)の導入と運用を支援するコンサルティングサービスを、2024年4月下旬から提供する。その後も、データ匿名化、セキュリティ診断、情報セキュリティポリシー策定など、セキュリティに関するコンサルティングメニューを拡充する。…