セキュリティ

パブリッククラウドに設定した認証情報の半数は1年以上変更されていない─Datadog調査 | IT Leaders

米Datadog日本法人のDatadog Japanは2024年3月6日、Datadogの監視データを基に、パブリッククラウド(AWS、Azure、Google Cloud)におけるセキュリティの現状をまとめた調査レポート「クラウドセキュリティの現状2023」を発表した。これによると、アクセスキー(アカウントの認証情報)の約半数は1年以上変更されておらず、情報漏洩/セキュリティ侵害の原因になると警告している。…

中堅企業のセキュリティレベルを2週間で診断する「クイックアセス」─オプテージ | IT Leaders

オプテージは2024年3月5日、セキュリティアセスメントサービス「クイックアセス」を販売開始した。KDDIデジタルセキュリティが開発したアセスメントサービスで、中堅企業向けに提供する。チェックリストとヒアリングにより、企業が抱えるセキュリティリスクを可視化し、最短2週間で診断結果を提供する。価格は要問い合わせ。…

中堅企業のセキュリティレベルを2週間で診断する「クイックアセス」─オプテージ | IT Leaders

オプテージは2024年3月5日、セキュリティアセスメントサービス「クイックアセス」を販売開始した。KDDIデジタルセキュリティが開発したアセスメントサービスで、中堅企業向けに提供する。チェックリストとヒアリングにより、企業が抱えるセキュリティリスクを可視化し、最短2週間で診断結果を提供する。価格は要問い合わせ。…

デジタルアーツ、IDaaS「StartIn」の多要素認証手段にパスキーによるパスワードレス認証を追加 | IT Leaders

デジタルアーツは2024年3月4日、IDaaS/SSOサービス「StartIn」にパスキー認証機能を追加すると発表した。既存の認証手段と組み合わせた多要素認証が可能である。同年3月18日から利用可能である。StartInの価格(税別)は月額300円。同社の「DigitalArts@Cloud」ユーザーは月額150円。…

NEC、IT機器の改竄をハードウェアレベルで検知するリモート検証基盤を開発 | IT Leaders

NECは2024年3月4日、ハードウェア製品が出荷時点から改竄されていないかをリモートから検証する技術(リモート検証基盤)を開発したと発表した。ハードウェア/ソフトウェアの構成情報をハードウェア製品のセキュリティチップと外部の検証システムに同時に格納し、これらを突合することで改竄を検出する仕組みである。同技術を2024年4月からPCサーバー「Express5800シリーズ」に適用する。以降、NEC製IT機器に順次適用する予定である。…

クラウド型メールサーバー「CYBERMAIL Σ」、転送メールのDMARC認証機能を追加 | IT Leaders

サイバーソリューションズは2024年2月29日、クラウド型メールサーバー「CYBERMAIL Σ」(サイバーメールシグマ)に、Gmail送信ガイドライン対応となるDMARCのARC認証機能など、3つの新機能を追加した。標準機能として利用可能である。価格(税別)は、メールボックス容量10GBのエントリープランの場合、1ユーザーあたり月額250円。最少契約数は50ユーザー。初期費用が別途必要。…

IDガバナンス管理市場が急拡大、2023年度は前年度比75.6%増─ITR | IT Leaders

アイ・ティ・アール(ITR)は2024年2月27日、国内のIGA(IDガバナンス管理)製品・サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度から58.7%増の11億9000万円で、2023年度は前年度比75.6%増の20億9000万円に達すると予測している。CAGR(2022~2027年度)28.1%で今後も成長し、2027年度には41億円規模に達すると見ている。…

NTTテクノクロス、SSOソフトウェア「Federation Manager」にパスキー認証を追加 | IT Leaders

NTTテクノクロスは2024年2月27日、SSO(シングルサインオン)ソフトウェア「TrustBind/Federation Manager」における多要素認証の手段を増やし、FIDO2パスワードレス認証(パスキー認証)を追加したと発表した。新バージョンとして同年3月下旬から販売する。価格は、要問い合わせ。…

ネットワン、NDR監視・分析サービスを拡充、LogRhythmに加えてCiscoのNDR機器を選択可能に | IT Leaders

ネットワンシステムズは2024年2月21日、同社が提供しているNDR(ネットワークでの検知と対処)サービスにおいて、取り扱うNDR製品を拡充したと発表した。これまで扱ってきた米ログリズムの「LogRhythm NDR」に加えて、新たに米シスコシステムズの「Cisco Secure Network Analytics」(Cisco SNA)を選べるようにした。NDRサービスの参考価格(税別)は、初期導入作業が120万円から。基本メニューが報告会なしで月額49万円から、報告会ありで月額86万4000円か…

ラック、生成AI特有の脆弱性を検査する「生成AI活用システム リスク診断」を提供 | IT Leaders

ラックは2024年2月20日、脆弱性診断サービス「生成AI活用システム リスク診断」を提供開始した。生成AIを用いるシステムを対象に、「プロンプトの悪用による機密情報の窃取」や「不適切なコンテンツの表示」といった生成AI特有の脆弱性の有無を評価して改善点をレポートする。…

ネットチャート、中小企業向けセキュリティアプライアンス「IntraGuardian DX」を提供 | IT Leaders

ネットチャートは2024年2月19日、社員数50人以下の中小企業向けセキュリティアプライアンス「IntraGuardian DX」を提供開始した。社内ネットワークに必要なセキュリティ機能群をワンボックスで提供する。LAN接続非許可の端末の排除、非許可のWebサイトへのアクセス遮断、DoS/DDoS防御、IT資産管理、データバックアップなどの機能を備える。…

ラクス、共有メールアドレス専用メーラー「メールディーラー」にファイル誤添付防止機能 | IT Leaders

ラクスは2024年2月15日、共有メールアドレス専用メールソフトウェア「メールディーラー」に、添付ファイルの誤送信防止機能を追加した。メール送信時に本文に記載した法人名と、添付ファイルに記載した法人名を自動照合する。これにより、プレビュー画面上で送信先が正しいかを簡単にチェックできる。…

ラクス、共有メールアドレス専用メーラー「メールディーラー」にファイル誤添付防止機能 | IT Leaders

ラクスは2024年2月15日、共有メールアドレス専用メールソフトウェア「メールディーラー」に、添付ファイルの誤送信防止機能を追加した。メール送信時に本文に記載した法人名と、添付ファイルに記載した法人名を自動照合する。これにより、プレビュー画面上で送信先が正しいかを簡単にチェックできる。…

エンドポイントセキュリティのタニウム、2024年にサポート要員を倍増しレスポンスを向上 | IT Leaders

エンドポイントセキュリティ製品を手がける米タニウム(Tanium)の日本法人、タニウムは2024年2月14日、会見を開き、2024年度(2024年2月~2025年1月期)に注力する取り組みを説明した。製品面では、国内ユーザーの要望をこれまで以上に汲み取って実装する。このための隔週会議を今年度から始めている。サポート体制も強化し、2024年前半までにサポート要員を倍増させる。問い合わせに対して正確かつ素早くレスポンスする。また、特定の環境や組み合わせでしか起こらない難しい問題に対応する専任のチームがこ…

NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 | IT Leaders

NECは2024年2月7日、ソフトウェアに潜むセキュリティ脆弱性を、ソースコードを参照せず、実行ファイルのバイナリコードから静的に検出する技術を開発したと発表した。企業・組織のサプライチェーンセキュリティの強化に向けて提供する。ソースコードの入手が困難なソフトウェアに対する静的解析の一部を自動化する。脆弱性の検査効率が40%向上するという。…

デジタルアーツ、IDaaS「StartIn」の多要素認証手段にデバイス証明書を追加へ | IT Leaders

デジタルアーツは2024年2月5日、クラウド型ID管理サービス(IDaaS)「StartIn」に、デバイス証明書の発行機能を同年6月に追加すると発表した。多要素認証手段として既存の位置情報認証、第三者認証、定期認証などに加えて提供する。StartInの価格(税別)は1ライセンス月額300円。デバイス証明書は1ライセンスに1枚発行され、デバイスを追加する場合は1枚月額150円(10枚単位で購入)。…

サイバートラスト、セルフ検査型の脆弱性診断「ホスト診断」でネットワークサービスも診断可能に | IT Leaders

サイバートラストは2024年1月25日、脆弱性診断サービス「ホスト診断」をアップデートした。ユーザーが検査ツールを使って診断対象システム(Windows Server、Linux)内のソフトウェアの脆弱性をリストにする。外部の担当者に頼らずにユーザー自身で検査できる。アップデートで、当該のサーバーで稼働しているネットワークサービスを診断対象に加えた。…

企業の2割が自社PCの情報漏洩対策を行わず、1割はPCを規定外使用─ZenmuTech調査 | IT Leaders

情報漏洩対策製品・サービスを提供するZenmuTechは2024年1月30日、国内企業における情報漏洩対策の実態調査の結果を発表した。調査は2023年12月8日~10日にビジネスパーソン236人を対象に実施した。22.6%の企業は、PCの情報漏洩対策について何もしておらず、会社支給PCの社外利用については9.8%が「禁止されているが使用している」と回答している。…

税関申告と入国審査に必要な情報を一括で提出─羽田空港で「共同キオスク」の実証実験 | IT Leaders

財務省税関と法務省出入国在留管理庁(入管庁)は2024年1月25日、旅行者が税関申告と入国審査に必要な情報をまとめて提出可能なシステム「共同キオスク」の実証実験を、羽田空港第2ターミナルで同年1月31日から行うと発表した。これまで税関と入管のそれぞれに提出していた旅券情報、顔写真(加えて外国人入国審査では指紋)、申告情報を一括で提出できるようにする。…

海外に遅れをとるDMARC導入─日経225企業の導入は6割、半数は監視設定のみ─プルーフポイント調査 | IT Leaders

セキュリティベンダーの日本プルーフポイントは2024年1月23日、なりすましメール対策技術「DMARC」の導入・利用に関するグローバル調査(2023年12月実施)の結果を発表した。日経225企業のDMARC導入率は60%で、海外企業と比べて遅れている。Reject(拒否)やQuarantine(隔離)などの厳格なポリシーを設定している企業は13%にとどまることが判明した。…

JRA、70万人が使う公式競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 | IT Leaders

日本中央競馬会(JRA、本部:東京都港区)は2023年9月22日、競馬情報を提供する公式スマートフォンアプリ「JRAアプリ」の会員ID管理/認証基盤として、日本オラクルの「OCI Identity and Access Management(IAM)」を利用している。同アプリの利用登録者は現在約70万人で、同基盤は100万人規模での利用にたえるという。日本オラクルが2024年1月19日に発表した。…

マクニカ、ASMツールと専門家の調査による「ULTRA REDドメイン調査サービス」を開始 | IT Leaders

マクニカは2024年1月16日、セキュリティサービス「ULTRA REDドメイン調査サービス」を提供すると発表した。外部に公開しているサーバーのリソースを、イスラエルULTRA REDのASM(アタックサーフェス管理:ASM)ツールに加えて、専門家がマニュアルで調査を行い、ツールでは発見が難しい未把握のドメインや野良サーバー、海外拠点を含めて網羅的に洗い出すとしている。…

対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] | IT Leaders

メールを介したサイバー攻撃や詐欺行為が増加の一途をたどる中、防御策として、送信ドメイン認証技術「DMARC(ディーマーク)」の重要性が増している。利用者の多いGmailとYahoo!メールの場合、2024年2月1日から送信ドメイン認証を義務付けるなど、メールの安全な送受信に不可欠な仕組みとして、行政機関やさまざまな業界で対応が急務となっている。本稿では前後編の2回にわたって、DMARCの基本から実践までを詳しく解説する。…

PayPay銀行、登録番号からの電話による本人確認を採用、取引のセキュリティを強化 | IT Leaders

PayPay銀行(本店:東京都新宿区)は、一部の取引や手続きにおける本人認証手段に、登録済みの電話番号から電話をかけさせる仕組みを採用した。Web API経由で電話による本人認証が可能なインテックの「電話認証サービス」を採用して構築した。既存の対策に電話認証を追加することでセキュリティを強化する。インテックが2024年1月15日に発表した。…

生成AIによる論文やレポートを見破る「生成AIチェッカー」を無料公開─ユーザーローカル | IT Leaders

ユーザーローカルは2024年1月12日、Webブラウザベースのサービス「生成AIチェッカー」の無料公開を開始した。日本語で執筆された論文やレポートが、ChatGPTなどの生成AIによるものかを判定し、その作成可能性をパーセンテージで表示する。同社が開発した、生成AI特有の言い回し・語彙の偏りをマシンラーニング(機械学習)で検出するアルゴリズムを利用している。…

APIゲートウェイ「Kong」のセキュリティプラグイン「sasanka」をOSSで公開─サイバーセキュリティクラウド | IT Leaders

サイバーセキュリティクラウド(CSC)は2024年1月12日、セキュリティソフトウェア「sasanka」をオープンソースソフトウェア(OSS)としてGitHubで公開した。APIゲートウェイ「Kong」にセキュリティ機能を付与するプラグインである。Web APIへの不正なアクセスへのルールベースでのブロック機能や、不正アクセスの検知ログ出力機能など、Web APIを安全に運用するための機能を提供する。…

キヤノンITS、「Cato SASEクラウド」を販売、WANとクラウドセキュリティを包括的に提供 | IT Leaders

キヤノンITソリューションズ(キヤノンITS)は2023年12月26日、イスラエルCato Networksのクラウドセキュリティサービス「Cato SASEクラウド」を販売開始した。SASE(Secure Access Service Edge)として、拠点間通信やVPNなどのWANとクラウドセキュリティを包括的に提供する。価格(税別)はWANの帯域料金が25Mbit/sで年額48万円から(セキュリティ機能の料金は含まず)。…

オンライン本人確認におけるマイナンバーカードの利用割合は34%─Liquid調べ | IT Leaders

Liquidは2023年12月25日、オンライン本人確認サービス「LIQUID eKYC」における2023年1月から11月までのマイナンバーカードに関する利用動向を発表した。本人確認書類のうち、マイナンバーカードの利用割合は34%だった。2023年の本人確認件数は2022年比で約1.4倍に増えたが、マイナンバーカードによる2023年の本人確認件数は2022年比で約1.7倍であり、個人認証市場の伸びをマイナンバーカードによる本人確認が牽引している。…

NEC、本人確認サービス「Digital KYC本人照合SDK」で「公的個人認証サービス」を利用可能に | IT Leaders

NECは2023年12月19日、オンライン本人確認(eKYC)ソフトウェア「Digital KYC本人照合SDK」において、新たに「公的個人認証サービス(JPKI)」を使って本人確認を行えるようにしたと発表した。本人確認の手段として、各種の本人証明書類とカメラを用いた顔認証と、マイナンバーカードが搭載する電子証明書の両方を使えるようになった。同日、金融機関など事業者向けに提供を開始した。価格(税別)は、年間利用件数に応じて変わり、100万円から。販売目は、2026年度までに30社。…

添付ファイル無害化ツール「SaMMA」新版、あて先ごとにPPAPとダウンロードURLを切り替え | IT Leaders

デージーネットは2023年12月20日、メール添付ファイル無害化ソフトウェアの新版「SaMMA(サンマ)」のバージョン5.0.4をリリースした。新版では、メールのあて先ごとに添付ファイルの処理方法を切り替えられるようにした。相手企業のポリシーに合わせた方法で添付ファイルを送信可能になった。なお、SaMMAはオープンソースソフトウェアであり、無料で利用できる。…

「量子暗号ネットワークテストベッド」を試験運用、企業間でデータを安全に送受信─NICTなど5社 | IT Leaders

国立研究開発法人情報通信研究機構(NICT)、野村ホールディングス、TOPPANデジタル、大和証券グループ本社、みずほフィナンシャルグループは2023年12月18日、NICTの量子鍵配送ネットワーク「東京QKDネットワーク」上に構築した「企業間量子暗号ネットワークテストベッド」の運用試験を開始すると発表した。データの送受信やバックアップ保管などの安全な運用を検証する。運用試験を通じて、量子暗号ネットワークを共通基盤として活用する際の課題を抽出し、金融・医療などにおける量子暗号技術の効果的な活用・運用…

NRIセキュア、生成AIを用いるシステムの脆弱性を疑似攻撃で診断する「AI Red Team」 | IT Leaders

NRIセキュアテクノロジーズは2023年12月18日、セキュリティ診断サービス「AI Red Team」を提供開始した。同社の専門家が実際のシステムに擬似攻撃を行い、生成AI/LLM(大規模言語モデル)を利用するシステム/サービスが抱えるAI固有の脆弱性や、連携する周辺機能を含めたシステム全体の問題点を診断・評価する。…

非倫理な依頼に応えるサイバー攻撃用生成AI「WormGPT」が出現、ランサムウェアは二重恐喝が主流に─NTTデータ | IT Leaders

NTTデータグループは2023年12月15日、説明会を開き、サイバーセキュリティの動向とグループのセキュリティ対策事例を紹介した。サイバー攻撃プログラムのコード生成などに利用される生成AI「WormGPT」や、最近のランサムウェアで主流となりつつある暗号化とデータ窃取の二重恐喝を解説した。自社事例では、2019年以降全社でポリシーを共通化し、56カ国19万人以上の従業員のシステム環境にEDR/CASBなどを用いたゼロトラストセキュリティを適用している。…

マクニカ、マイクロセグメンテーション「Illumio」を販売、ホスト間通信を限定しラテラルムーブメントを阻止 | IT Leaders

マクニカは2023年12月14日、米Illumioのマイクロセグメンテーションソフトウェア「Illumio」の販売を開始した。サーバーやクライアント同士の通信をホスト単位で細かく制御するマイクロセグメンテーションの手法で、マルウェアの拡散活動(ラテラルムーブメント)を阻止する。ライセンスは管理対象のエンドポイント単位で年額制である。…

サイバー攻撃の激化でレッドチームサービスの需要が拡大、2022年度は前年度比30.9%増─ITR | IT Leaders

アイ・ティ・アール(ITR)は2023年12月12日、国内のレッドチームサービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比30.9%増の28億8000万円だった。2023年度は同25.0%増を見込んでいる。サイバー疑似攻撃を用いた訓練手法はセキュリティスキルの問題からユーザー企業側での実行が難しいため、レッドチームサービスへの需要が高まっているという。…

ISR、パスキー認証専用SSO「CloudGate MURO」を発表、認証キーをサブスクで入手可能 | IT Leaders

インターナショナルシステムリサーチ(ISR)は2023年12月7日、SSO(シングルサインオン)ゲートウェイサービス「CloudGate MURO(仮称)」を発表した。2024年4月15日から提供する。特徴は、ユーザー認証の手段をFIDO2パスワードレス認証(パスキー認証)専用としたことと、パスキー認証用セキュリティキーの管理を容易にするオプションとして、セキュリティキーのサブスクリプションサービスを用意したことである。…

KDDI、暗号化データを復号せず高速に分析可能な技術を開発 | IT Leaders

KDDIとKDDI総合研究所は2023年12月8日、暗号化されたデータをそのまま高速に分析する手法を開発したと発表した。次世代暗号化技術「完全準同型暗号」を採用し、医療データなど機密性の高いデータを、暗号化された状態のまま操作できるようになる。2030年代半ばでの実用化を目指す。…

特権IDは企業セキュリティの最後の砦、その巧拙が事業継続を左右する─CyberArkモカディ会長 | IT Leaders

サイバー攻撃が世界的に猛威をふるい、その影響は1社単独にとどまらず、サプライチェーン全体に及ぶ例も珍しくなくなった。あらゆる手段を講じて企業・組織のネットワークへの侵入を企てる攻撃者にとって、多数のクラウドサービスやリモートアクセスを日常的に使う今日のIT環境は好都合ですらある。そうした中で重要度が増しているのが、特権を含むID管理/アクセス管理(PAM)である。この分野のエキスパートであるCyberArk Softwareは、今の実態と解決策をどのように見ているのか。創業者兼取締役会長のウディ・モ…

IIJ、漏洩したアカウント情報を調査・検知・通知するセキュリティサービスを提供 | IT Leaders

インターネットイニシアティブ(IIJ)は2023年11月28日、セキュリティサービス「IIJ漏えいアカウント検知ソリューション」を提供開始した。漏洩したアカウント情報を調査・検知し、企業のCSIRT/セキュリティ担当者に通知する。同社独自のリサーチ情報や、漏洩検知後の対応支援も提供可能である。参考価格(税別)は利用者1000人の場合、初期費用が60万円から、年間費用は720万円から。…

LINEヤフーが44万件の情報漏洩、マルウェア感染PCから韓国ネイバークラウド経由で不正アクセス | IT Leaders

LINEヤフーは2023年11月27日、メッセージアプリ「LINE」の利用履歴や取引先メールアドレスなど44万件超(推計値を含む)の個人情報が漏洩したと発表した。同年10月9日、関係会社である韓国ネイバークラウドのシステムを介して第三者による不正アクセスを受けた。不正アクセスの契機は、ネイバークラウドの委託先企業の従業者が所持するPCがマルウェアに感染したこと。ネイバークラウドと共通の認証基盤を使っていたため、旧LINEの社内システムにアクセスできる状態だった。…

キヤノンITS、システムへの侵入を試みて脆弱性をレポートする「ペネトレーションテストサービス」 | IT Leaders

キヤノンITソリューションズ(キヤノンITS)は2023年11月27日、「ペネトレーションテストサービス」を提供開始した。サイバー攻撃者の視点に立ってITシステムへの侵入を試み、攻撃に対して脆弱な要素を特定するSIサービスである。キヤノンITSの技術者が提供するセキュリティサービスの1つであり、これまで提供していたマルウェア解析とスレットハンティングに続く第3弾サービスとして提供する。価格(税別)は、200万円から。…

IIJ、アタックサーフェス管理「Mandiant ASM」を用いたリスク評価サービスを提供 | IT Leaders

インターネットイニシアティブ(IIJ)は2023年11月22日、アタックサーフェス管理(攻撃対象領域管理:ASM)サービス「IIJアタックサーフェスアセスメントソリューション」を提供開始した。外部からアクセス可能なIT資産を攻撃者の視点から特定し、脆弱性などのリスクを評価する。Google Cloud傘下の米マンディアントが開発した「Mandiant Attack Surface Management」を採用している。価格(税別)は従業員数に応じた個別見積もりで300万円から。…

国内マネージドEDR市場は前年比42.6%増、中堅・中小企業に導入が広がる─ITR | IT Leaders

アイ・ティ・アール(ITR)は2023年11月21日、国内のマネージドEDR(エンドポイント検知・対処)サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比42.6%増の156億円で、2023年度は同25.1%増を見込む。13.4%のCAGR(2022~2027年度)で成長を続け、2027年度には292億円に達すると予測している。…

サイバネットシステム、米Armis製品を販売、工場ICS/OT機器の種類/脆弱性をエージェントレスで把握 | IT Leaders

サイバネットシステムは2023年11月13日、米Armis(アルミス)のIoT/OT向けセキュリティサービス「Armis Centrix」を販売開始したと発表した。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握するクラウドサービスである。…

URLフィルタリング「i-FILTER」、生成AI向けセキュリティ機能を拡充、送信データのマスクなどが可能に | IT Leaders

デジタルアーツは2023年11月13日、生成AI向けセキュリティ機能「AIチャットフィルター」に4つの新機能を追加した。AIチャットフィルターは、Webプロキシサーバー型のURLフィルタリングソフトウェアが備える機能であり、ChatGPTなどの生成AI利用時の情報漏洩リスクを下げる。今回、新機能として、生成AIから得た応答メッセージのログを取得する機能、生成AIへの質問に含まれる特定の単語をマスクして情報の漏洩を防ぐ機能、個人情報や機密情報に該当するメッセージの送信をブロックする機能、などを追加した…

脆弱性管理ツール「yamory」、ソフトウェアのEOLを検知して通知する機能 | IT Leaders

ビジョナルグループのアシュアードは2023年11月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」を強化し、ソフトウェアのサポート終了時期(EOL:End Of Life)を管理する機能を追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、yamoryでスキャンしたソフトウェア情報に対して、EOLが近づいていることを検知し、EOLの6カ月前、3カ月前、期限切れの3段階で自動通知する機能を追加した。リプレースや追加アッ…

クラウドセキュリティの強化で国内のSASE運用監視サービス市場が拡大、2027年度には50億円に─ITR | IT Leaders

アイ・ティ・アール(ITR)は2023年11月7日、国内のSASE(Secure Access Service Edge)運用監視サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比37.7%増 の20億8000万円だった。2023年度は同38.5%増を見込んでいる。CAGR(2022~2027年度)19.3%で成長が続き、2027年度には50億円に達すると予測している。…

NTT、耐量子安全性と通信効率性を両立するコミットメントを一方向性関数のみで実現 | IT Leaders

NTTは2023年11月6日、量子計算機に対する安全性(頑強性)と通信効率性(定数ラウンド性)を両立するコミットメントを、一方向性関数のみで構成する方法を見出したと発表した。一方向性関数が破られないという仮定の下で安全性と通信効率性が両立することで、量子計算機に対する安全性と効率性を両立する秘密計算への応用が期待できるとしている。同社は今回の成果を、理論計算機科学の国際会議「IEEE Symposium on Foundations of Computer Science(FOCS) 2023」で発…

TED、クラウドセキュリティ機能群を統合した「Wiz CNAPP」を販売 | IT Leaders

東京エレクトロン デバイス(TED)は2023年10月30日、米Wizのセキュリティサービス「Wiz CNAPP」を販売開始した。CSPM、CIEM、脆弱性検査、コンテナセキュリティなどのクラウドセキュリティ機能を備えたCNAPP(Cloud Native Application Protection Platform)である。TEDは同サービスの導入・構築・検証支援とヘルプデスクサービスを提供する。販売目標として3年間で50社を掲げる。…

世界の“サイバーレジリエントCEO”が実践する5つの行動─アクセンチュア | IT Leaders

アクセンチュアは2023年10月27日、企業・組織のサイバーセキュリティに関するグローバルCEO調査結果を発表した。日本を含む世界15カ国のCEOのうち、96%がサイバーセキュリティ対策は組織の成長と安定に不可欠であると回答している。にもかかわらず、74%がサイバー攻撃による損害を回避ないしは最小化する十分な能力を自社が持っているかに懸念を示している。同社はサイバー攻撃耐性の強いCEOグループを「サイバーレジリエントCEO(Cyber-Resilient CEOs)」と呼び、その行動原理を挙げている…

日商エレ、DMARCレポート可視化「Proofpoint EFD」の導入と運用を支援 | IT Leaders

日商エレクトロニクスは2023年10月27日、DMARCレポート可視化サービス「Proofpoint EFD」の導入と運用を支援するSIサービスを提供開始した。Proofpoint EFDは、なりすましメール対策の仕組み「DMARC」によって得られる認証結果レポートを、分かりやすく可視化するクラウドサービス。このサービスの導入と運用を支援する。…

NEC、PostgreSQL 11のサポート終了後も修正パッチを提供へ | IT Leaders

NECは2023年10月27日、ソフトウェアサポートサービス「PostgreSQLサポートサービス(パッチサービス)」において、サポート対象をPostgreSQL 12以降から同11以降に拡大すると発表した。同年11月9日にPostgreSQL 11のコミュニティサポートが停止することを受けた措置である。PostgreSQL 11のサポート終了後も新規の問題を検出した際にパッチを作成・提供する。…

オンライン本人確認サービス「LIQUID eKYC」、公的個人認証でも顔画像を撮影して顔認証に利用 | IT Leaders

Liquidは2023年10月24日、オンライン本人確認サービス「LIQUID eKYC」において、公的個人認証時に顔画像をカメラで撮影して登録する機能を追加すると発表した。情報システムのアカウントを作成する時に顔画像を登録しておけば、このデータを顔認証に利用できるようになる。公的個人認証の場合、券面やICチップに含まれる顔写真とカメラ撮影画像が一致するかを判定することなしに、電子証明書だけで本人を確認する仕組みであるため、顔画像を得る機会がない。これに対して、公的個人認証においても顔画像を取得する…

セキュリティ製品群「CrowdStrike Falcon」に対話型生成AIを搭載、ログの調査などに利用 | IT Leaders

クラウドストライクは2023年10月25日、会見を開き、セキュリティ対策ソフトウェア製品群「CrowdStrike Falcon」のロードマップを発表した。4つの新製品を含む7つの機能アップデートを発表した。例えば、自然文でセキュリティ調査などが可能な対話型AI機能「Charlotte AI」を搭載するほか、エンドポイントセキュリティでは、既存のエージェントをそのまま利用可能なDLP(データ漏洩防止)製品「CrowdStrike Falcon Data Protection」を提供する。…

NTT-AT、社内CSIRTの導入・運営を支援する「CS@T PLUS」を提供 | IT Leaders

NTTアドバンステクノロジ(NTT-AT)は2023年10月17日、CSIRT支援サービス「CS@T PLUS」を提供開始した。NTT-ATのセキュリティ専門家がバーチャルチームとしてユーザーのCSIRTに加わり、助言や関連文書案の提案などを行う。顧客企業のCSIRT担当者と共に活動することで、インシデント発生時にも被害を最小化しつつCSIRTの成熟を支援する。価格は個別見積もり。…

国内企業500社中110社で認証情報が漏洩、漏洩割合は売上規模と従業員数に比例─SOMPOリスク | IT Leaders

SOMPOリスクマネジメントは2023年10月16日、国内企業の認証情報(社員のメールアドレスとパスワードの組み合わせ)が漏洩しているかどうかを調べた結果を発表した。無作為に抽出した国内企業500社のうち、110社において認証情報の漏洩を確認したという。調査には、サイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法を用いた(調査期間は2022年4月1日~2023年3月31日)。…