セキュリティ

日商エレクトロニクスは2023年10月27日、DMARCレポート可視化サービス「Proofpoint EFD」の導入と運用を支援するSIサービスを提供開始した。Proofpoint EFDは、なりすましメール対策の仕組み「DMARC」によって得られる認証結果レポートを、分かりやすく可視化するクラウドサービス。このサービスの導入と運用を支援する。…

NECは2023年10月27日、ソフトウェアサポートサービス「PostgreSQLサポートサービス（パッチサービス）」において、サポート対象をPostgreSQL 12以降から同11以降に拡大すると発表した。同年11月9日にPostgreSQL 11のコミュニティサポートが停止することを受けた措置である。PostgreSQL 11のサポート終了後も新規の問題を検出した際にパッチを作成・提供する。…

Liquidは2023年10月24日、オンライン本人確認サービス「LIQUID eKYC」において、公的個人認証時に顔画像をカメラで撮影して登録する機能を追加すると発表した。情報システムのアカウントを作成する時に顔画像を登録しておけば、このデータを顔認証に利用できるようになる。公的個人認証の場合、券面やICチップに含まれる顔写真とカメラ撮影画像が一致するかを判定することなしに、電子証明書だけで本人を確認する仕組みであるため、顔画像を得る機会がない。これに対して、公的個人認証においても顔画像を取得する…

クラウドストライクは2023年10月25日、会見を開き、セキュリティ対策ソフトウェア製品群「CrowdStrike Falcon」のロードマップを発表した。4つの新製品を含む7つの機能アップデートを発表した。例えば、自然文でセキュリティ調査などが可能な対話型AI機能「Charlotte AI」を搭載するほか、エンドポイントセキュリティでは、既存のエージェントをそのまま利用可能なDLP（データ漏洩防止）製品「CrowdStrike Falcon Data Protection」を提供する。…

NTTアドバンステクノロジ（NTT-AT）は2023年10月17日、CSIRT支援サービス「CS＠T PLUS」を提供開始した。NTT-ATのセキュリティ専門家がバーチャルチームとしてユーザーのCSIRTに加わり、助言や関連文書案の提案などを行う。顧客企業のCSIRT担当者と共に活動することで、インシデント発生時にも被害を最小化しつつCSIRTの成熟を支援する。価格は個別見積もり。…

SOMPOリスクマネジメントは2023年10月16日、国内企業の認証情報（社員のメールアドレスとパスワードの組み合わせ）が漏洩しているかどうかを調べた結果を発表した。無作為に抽出した国内企業500社のうち、110社において認証情報の漏洩を確認したという。調査には、サイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法を用いた（調査期間は2022年4月1日～2023年3月31日）。…

三菱UFJ信託銀行など8社は2023年10月10日、分散型ID/デジタル証明書に関するビジネスコンソーシアム「DID/VC共創コンソーシアム（DVCC）」を設立した。分散型IDとデジタル証明書の社会実装と普及に向けて相互運用ルールを整備してビジネスを共創する。参画8社は三菱UFJ信託銀行、NTTデータ、伊藤忠テクノソリューションズ、TOPPANデジタル、博報堂キースリー、日立製作所、富士通、アンダーソン・毛利・友常法律事務所外国法共同事業である。…

BlackBerry Japanは2023年10月6日、グローバルセキュリティレポート「グローバル脅威インテリジェンスレポート」の最新版を発表した。調査対象期間は2023年3月～5月で、前四半期と比べて世界中の政府機関および公共サービス部門を標的としたサイバー攻撃が40％増加している。…

アクシスは2023年10月6日、インターネット分離ソフトウェア「AXISスマートブラウザ2」を提供開始した。Windows PC内に通常の環境とは分離したコンテナ環境を用意する仕組み。コンテナ内のWebブラウザからインターネットにアクセスすることで、不正コードやマルウェアなどの影響がローカル環境に及ばないようにする。価格（税別）は1台あたり月額3980円で、最小構成は5ライセンス。別途、導入支援などの初期費用30万円が必要となる。…

インターネットイニシアティブ（IIJ）は2023年10月2日、「IIJマネージドWAFサービス」でDDoS対策機能を標準で提供すると発表した。これまで別途契約が必要だったが、標準機能として追加費用なしで利用できるようになった。…

アカマイ・テクノロジーズは2023年9月28日、説明会を開き、Neosecの買収後、同年8月から提供しているセキュリティサービス「API Security」について説明した。Webトラフィックをデータレイクに蓄積してAIで分析することで、未管理のシャドウAPIを可視化して脆弱なAPIを検出し、APIの悪用を検知する。…

サイバートラストは2023年9月21日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を提供開始した。新版では、検知した脆弱性を外部ツールなどに通知する手段を拡充した。MIRACLE Vul HammerのAPIを公開したほか、検知した脆弱性情報を日立製作所のシステム運用管理ツール「JP1/Integrated Management 3」（JP1/IM）に通知できるようにした。…

ネットワーク機器などを手がける米シスコシステムズ（Cisco Systems）は2023年9月21日（米国現地時間）、ログデータ解析ソフトウェアを手がける米スプランク（Splunk）を買収すると発表した。1株あたり現金157ドル（約280億ドル）で買収する。買収は2024年第3四半期末までに完了する予定である。買収の狙いについて両社は、米スプランクのセキュリティ機能で米シスコシステムズ製品を補完する、と説明している。…

ラックは2023年9月19日、セキュリティ診断サービス「ランサムウェア対策簡易チェック」を無料で提供開始した。Webブラウザ上で7カテゴリ/25項目の質問に回答することで、組織のランサムウェアに対する防御策の充足度を自己診断できる。…

NTTPCコミュニケーションズ（NTTPC）は2023年9月14日、メールセキュリティサービス「Vade for M365」（開発元：仏Vade Secure）の販売を開始した。同年10月から提供する。Microsoft 365に届く全メールを検査し、脅威を検出した際にはメールボックスから当該の脅威を除去する。主に中堅・中小企業の顧客を対象に販売する。…

NTTドコモは、個人ユーザー向けに提供しているSaaS「データ保存 BOX」と「d フォト」のシステム基盤を刷新した。400台の仮想サーバー環境から、コンテナ/サーバーレス環境に切り替え、2023年2月より稼働を始めている。システム維持コストを削減するとともに、新規サービスを短期間かつ安価に立ち上げられるようにした。合わせて、コンテナ/サーバーレス環境のセキュリティ対策製品としてパロアルトネットワークスの「Prisma Cloud」を導入し、CWPP（クラウドワークロード保護）機能を利用している。パ…

日本IBMは2023年9月11日、グローバル調査レポート「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。調査から、データ侵害の世界平均コストが2023年に過去最高となる445万ドルになり、過去3年間で15％増加していることが分かった。検知とエスカレーションにかかるコストが約42％増加し、侵害コストのうち最多である。また、ランサムウェアの被害を受けた際、法執行機関に相談しなかった被害企業は、相談した被害企業と比べて、データ侵害のコストが平均47万ドル（約6800万円）高かった…

SB C&Sは2023年9月4日、中小企業向けセキュリティ導入サービス「サイバーハイジーン・ソリューションパッケージ」を発表した。中小企業に向けて、エンドポイントセキュリティ製品「Tanium」（タニウムが提供）の導入を運用を支援する。ITシステムの構築・運用・保守サービス事業を手がけるAZURE・PLUSと協業して提供する。…

トレンドマイクロは2023年8月31日、Webアンケート調査「パスワードの利用実態調査2023」を、2023年7月31日から同年8月1日にかけて実施し、その結果を発表した。ID/パスワードでのログインが必要なWebサービスの利用者を対象にパスワードの利用や管理の実態を調べている。調査の結果、Webサービスの利用者のうち、83.8％が複数のWebサービスでパスワードを使いまわしていることがわかった。…

New Relicは2023年8月31日、クラウド型システム性能監視ツール「New Relic」の新機能として、脆弱性検出機能「New Relic IAST」（インタラクティブアプリケーションセキュリティテスティング）を発表した。アプリケーションの性能管理（APM）に使うNew Relicの既存のエージェントに同機能を組み込んだ。同機能をONにした状態で機能テストを実行すると、ソフトウェアに含まれる脆弱性をリアルタイムに検出して報告する。…

サイバートラストは2023年8月30日、パッチ管理サービス「Linux ライブパッチサービス」を同年9月1日から提供すると発表した。OSを再起動することなく脆弱性の修正を適用できるサービスで、CentOSやUbuntuなど複数のLinux OSに対してライブパッチを提供する。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する。…

カナダBlackBerry日本法人のBlackBerry Japanは2023年8月29日、製造業におけるサイバーセキュリティのグローバル調査結果を発表した。国内の製造業の83％がサポートが終了したOSを使い続けており、サイバー攻撃の脅威に晒されていることが判明した。実際に、回答者の3分の2以上（68％）が過去1年以内にサイバー攻撃を受けたと回答している。…

キヤノンマーケティングジャパンは2023年8月28日、法人向けエンドポイントセキュリティ製品「ESET PROTECT」の最上位エディションの1つ「ESET PROTECT Elite」を発表した。同年9月20日から提供する。主な特徴は、XDR（検知・対処）機能を備える点と、OSやソフトウェアの脆弱性を診断して自動的に修正する新機能「ESET Vulnerability and Patch Management」を搭載している点である。価格（税別）は、最小構成で単価が最大となる100～249ライセン…

アシストは2023年8月28日、Web分離・無害化クラウドサービス「Ericom Shield Cloud」のWeb会議オプション「Virtual Meeting Isolation（VMI）」（開発元：米クレイドルポイント）を販売開始した。ZoomやTeamsなどのWeb会議サービスをEricom Shield Cloud環境で利用できるようになる。Webカメラの映像と音声をクラウド上のLinuxコンテナの仮想デバイスにリダイレクトし、クラウド上のWebブラウザを使ってWeb会議に参加する。…

NTTデータ先端技術は2023年8月24日、同社のID管理ツール「VANADIS Identity Manager」と日本IBMの認証/認可ツール「IBM Security Verify」を組み合わせた統合ID管理/認証システムを販売開始した。ユーザーの利用環境を適切に統制する仕組みとして、ID管理と認証/認可基盤を統合して提供する。…

トレンドマイクロは2023年8月23日、セキュリティプラットフォーム「Trend Vision One」の機能を強化し、相関分析や攻撃経路リスク管理などに加えて、同社のセキュリティ製品群の統合管理コンソールとなる機能を追加すると発表した。各製品の管理サーバー設定を変更してTrend Vision Oneから一元管理できるようになる。機能強化に伴い、同社が提供する製品群は「Trend Vision Oneシリーズ」となり、最初にエンドポイントセキュリティの「Trend Vision One Endpo…

SBテクノロジー（SBT）は2023年8月21日、クラウド監視サービス「クラウドパトロール」を提供開始した。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を対象に、不正アクセスや情報漏洩につながるリスクを発見して通知する。60分ごとにクラウド環境を監視し、インシデントの発生につながる設定上の不備や、インシデントが発生したことが疑われるアラートのうち、すぐに対処すべきものを通知する。価格（税別）は、保護対象1000アセットで月額5万円（年間契約）。…

パロアルトネットワークスは2023年8月17日、クラウドセキュリティプラットフォーム「Prisma Cloud」において、CI/CD（継続的インテグレーション／継続的デリバリ）パイプラインにセキュリティ機能を組み込むモジュール「CI/CD Security」を追加すると発表した。2023年夏に提供を開始する予定。買収したイスラエルのCider Securityの技術を用いて、開発中のソフトウェアの構成を分析し、オープンソースのライブラリなどが抱える脆弱性からアプリケーションを保護する。…

パロアルトネットワークスは2023年8月17日、クラウドセキュリティプラットフォーム「Prisma Cloud」において、CI/CD（継続的インテグレーション／継続的デリバリ）パイプラインにセキュリティ機能を組み込むモジュール「CI/CD Security」を追加すると発表した。2023年夏に提供を開始する予定。買収したイスラエルのCider Securityの技術を用いて、開発中のソフトウェアの構成を分析し、オープンソースのライブラリなどが抱える脆弱性からアプリケーションを保護する。…

ELEMENTSは2023年8月18日、個人情報管理サービス「ELEMENTS CLOUD」を発表した。ユーザー企業が抱える個人情報を、ユーザー企業に代わってクラウド上で保持・管理するサービスである。ユーザー企業は、個人情報をELEMENTS CLOUDに預けた後、個人情報を利用するためのトークンキーを保持するだけで済み、個人情報を保持・管理する必要がなくなる。最初のユーザー事例として、医療法人社団医凰会（本部：埼玉県所沢市）がオンライン診療における個人情報管理に使う。…

ガートナージャパンは2023年8月10日、国内企業に所属する従業員のセキュリティ意識に関する調査結果を発表した。2023年5月に従業員300人以上の国内企業を対象に調査したところ、4割を超える企業が「自社の従業員のセキュリティ意識は低い」と回答した。自社のセキュリティルールについては過半数の企業が「分かりにくい」と認識していた。…

SOMPOホールディングス（本社：東京都新宿区）は、アシュアードのソフトウェア脆弱性管理クラウドサービス「yamory」を導入した。yamoryの活用によって、SBOM（ソフトウェア部品表）を効率よく管理できるようになった。アシュアード親会社のビジョナルが2023年8月9日に発表した。…

日立ソリューションズは2023年8月1日、IT/IoT/OT向けのセキュリティ製品として、米アルミス（Armis）のクラウドサービスを販売開始すると発表した。同年8月2日から提供する。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握する。AIの活用によって異常な挙動も検知する。…

サテライトオフィスは2023年7月25日、ダークウェブ情報漏洩調査サービス「Zero Darkweb」を発表した。企業の情報がダークウェブに漏洩しているかどうかを調べてレポートする。ダークウェブ上にある2200億件以上のデータを収集・分析したうえで、独自ソフトウェアを用いて情報漏洩を調べる。価格（税別）は1調査ドメインの「ベーシックプラン」が月額5万円など。…

サテライトオフィスは2023年7月25日、ダークウェブ情報漏洩調査サービス「Zero Darkweb」を発表した。企業の情報がダークウェブに漏洩しているかどうかを調べてレポートする。ダークウェブ上にある2200億件以上のデータを収集・分析したうえで、独自ソフトウェアを用いて情報漏洩を調べる。価格（税別）は1調査ドメインの「ベーシックプラン」が月額5万円など。…

NRIセキュアテクノロジーズは2023年7月25日、「リスクベースアセスメントサービス」を提供開始した。ランサムウェアや情報の不正な持ち出しなど、顧客企業と選定した特定の脅威に対するセキュリティ上の耐性を机上で評価し、必要な対策を提言する。オプションで実環境のログ分析も実施する。価格（税別）は450万円から。1種類の脅威を評価する場合、評価開始から約2～3カ月で結果を報告可能である。…

福島県玉川村は、「手ぶらキャッシュレス実証事業」の第2弾を2023年7月30日から同村で開始する。第1弾（2022年7月24日～同年12月31日）の実証では、指静脈認証による村内店舗での地域商品券の利用に取り組んできた。第2弾では、第1弾の取り組み内容に加えて、顔認証で村内施設を利用できるようにする。地域商品券や施設利用といった用途に応じて、指静脈と顔での認証手段を使い分けることで、利用者の利便性や店舗での導入効果を高める。さらに、指静脈や個人情報を登録する際の本人認証にマイナンバーカードを利用でき…

NECネッツエスアイ、TXOne Networks Japan、テリロジーの3社は2023年7月20日、OT（Operational Technology：制御・運用技術）とIoTのセキュリティ向上の取り組みで提携したと発表した。NECネッツエスアイが提供するSOCサービスの運用対象に、TXOne NetworksとテリロジーのIoT向けセキュリティ製品を追加し、脆弱性管理と脅威検知・遮断を強化した。…

ガートナージャパンは2023年7月20日、インシデントレスポンス（インシデント発生時の対応・対処）についての調査結果を発表した。56%の企業がCSIRT（インシデントに対応する組織）を設置している一方で、CSIRT設置企業の67%は迅速なインシデント対応を実施することに「自信が無い」と回答した。これを受けて同社は、インシデントレスポンスの強化に向けて企業が押さえておくべきポイントを指摘した。…

日本マイクロソフトは2023年7月20日、説明会を開き、ID管理サービス群「Microsoft Entra」について説明した。Azure ADを名称変更した「Microsoft Entra ID」を中心に据えて、IDを用いたネットワークセキュリティサービスなどを提供する。Webアクセスを制御する「Microsoft Entra Internet Access」と、リモートアクセス「Microsoft Entra Private Access」の提供を予定している。…

マクニカは2023年7月19日、米ドラゴス（Dragos）のOT（Operational Technology）セキュリティ製品を販売開始した。セキュリティセンサーとデータ可視化アプリケーションで構成する基盤システムと、OT分野の脅威インテリジェンスを提供する。アセスメントやインシデント対応など各種SIサービスも提供する。販売目標は、3年間で20社。…

矢野経済研究所は2023年7月18日、国内におけるeKYC/当人認証サービス市場についての調査結果を基に同市場の現況、参入企業の動向、将来展望を発表した。2022年度の同市場規模は前年度比122.1%の69億1800万円に達した。銀行は約半数がeKYCサービスを導入済みで、今後、非金融領域での導入も増加する見通しである。…

人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」（主催：マーカスエバンス）に、LINE Pay執行役員CISO IT統制本部長（登壇当時）の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企業における防御策を紹介した。…

沖電気工業（OKI）は2023年7月12日、ネットワークへの不正侵入を検知するソフトウェアを開発したと発表した。スイッチのミラーポートから通信データをキャプチャして分析し、端末の不正接続やマルウェアによる拡散活動などを検出する。コンテナ型で機能を追加していけるアーキテクチャを採用し、ハードウェアと組み合わせてアプライアンス機器として市場に投入する。大阪公立大学と取り組んできた「通信トラフィック分析に関する共同研究」の成果として開発した。製品化の時期や価格などは未定である。…

NRIセキュアテクノロジーズ（NRIセキュア）は2023年7月11日、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」を提供開始した。ローコード/ノーコード開発基盤を対象に、セキュリティ設定や利用環境の安全性を評価するサービスである。価格（税別）は、個別見積もりで、基本料金は800万円から。…

大林組（本社：東京都港区）は2023年7月11日、2025年日本国際博覧会（大阪・関西万博）開催に向けて建設工事が進んでいる夢洲（ゆめしま）の建設現場に顔認証を導入したと発表した。2025年2月末までの工事期間において、工事エリアに入退場する原則すべての建設作業員および工事関係者を顔認証する。ピーク時には1日5000人以上の顔認証利用を想定している。パナソニック コネクトの顔認証技術を利用する。…

伊藤忠テクノソリューションズ（CTC）は2023年7月7日、生成系AIを活用してセキュリティを分析するサービスを開発すると発表した。同社のセキュリティ・オペレーション・センター（CTC-SOC）が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成系AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成系AIや脅威情報として、マイクロソフトの関連サービス群を活用する。…

トレンドマイクロは2023年7月3日、サイバーセキュリティ基盤ソフトウェア「Trend Vision One」に生成系AIを搭載した。アラートや攻撃内容を分かりやすく解説してくれるとしている。また、セキュリティリスクの分析対象を、工場などのOT（Operational Technology）環境に拡張し、ITだけでなくOTを含めた広範囲のサイバー攻撃を把握して対処できるようになった。…

マクニカは2023年6月28日、クラウド型サイバー攻撃対策ツール「Menlo Security HEAT Shield」（開発元：米Menlo Security）を販売すると発表した。既存のWeb無害化ツール「Menlo Security Web Isolation」のオプション製品として提供する。通常のセキュリティツールによる検知を回避する高度なサイバー攻撃であっても検出してブロックする。アクセス中のWebサイトがフィッシングサイトかどうかをリアルタイムに検出してフィッシングサイトへのデータ送信を…

TwoFiveは2023年6月26日、フィッシングサイト検出サービス「PHISHNET/25」（フィッシュネット・トゥーファイブ）を提供開始した。正規サイトの運営企業に向けて、フィッシングサイトの情報を提供するサービスである。ドメイン確保/DNS設定やWebサーバー構築など、フィッシングサイトを準備している段階でこれを検知し、ダッシュボードを介して通知する。今後、検知のアラート報告やテイクダウンリクエストの発行といったアクションの実施も提供予定である。…

サテライトオフィスは2023年6月19日、ランサムウェア対策ソフトウェア「AppCheck」（JSecurity製）の販売を開始したと発表した。AppCheckの特徴は、ランサムウェアの特徴を調べるのではなく、攻撃を受けるファイルの変化をリアルタイムに検出して、ランサムウェアによるファイル毀損をブロックすること。マルウェア検出用のパターンファイルを使わないため、未知のランサムウェアに対しても有効である。…

ガートナージャパンは2023年6月22日、国内の企業ネットワークに関する調査結果を発表した。SASE（Secure Access Service Edge）の導入動向では、SWG（セキュアWebゲートウェイ）の導入率が4割程度と高く、CASB（Cloud Access Security Broker）もSWGに準ずる導入傾向にある。ネットワーク関連テクノロジの採用状況では、無線LANやWAN回線などをすでに導入している企業のうち、今後も増強予定と回答した企業が2割程度あった。…

「ランサムウェアを使ったサイバー犯罪グループの成功が、サイバー犯罪者のプロ化という従前のトレンドに拍車をかけ、より狡猾で威力の高いランサムウェアの開発につながっている」──ウィズセキュアが2023年5月26日に発表したサイバー犯罪に関する調査レポートの内容について、同社 シニア脅威インテリジェンスアナリストのスティーヴン・ロビンソン（Stephen Robinson）氏が、年次プライベートコンファレンス「SPHERE23」のプレスセッションで解説した。…

NTTデータ先端技術は2023年6月14日、米コントラストセキュリティ（Contrast Security）のWebアプリケーション脆弱性検査ソフトウェアを販売開始すると発表した。Webアプリケーションにエージェントを組み込んでテスト時に脆弱性を検出するツールや、ソースコードの静的スキャンツール、本番環境において攻撃のふるまいを検知してブロックするツールなどを販売する。…

フォースネットは2023年6月19日、対話型AIゲートウェイ装置「Chat AI BOX」を発表した。同年7月3日から提供する。対話型AIサービス（サービス開始当初はChatGPTに限る）を安全に利用できるようにするアプライアンス機器である。オンプレミスに設置することで、対話型AIサービスのWeb画面を社員向けに提供する。バックエンドでは、Chat AI BOXがインターネット上の対話型AIサービス（ChatGPT）に対してAPI経由でアクセスする。入力した情報をクラウド側に学習させずに済むので、情…

アイ・ティ・アール（ITR）は2023年6月15日、国内のZTNA（ゼロトラストネットワークアクセス）市場における規模の推移と予測を発表した。2021年度の売上金額は17億円、前年度比70.0%増だった。2022年度は同40.0%増の23億8000万円を予測している。…

国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究室は2023年6月13日、サイバー攻撃可視化ソフトウェア「NIRVANA改」の新機能として、複数の組織を横断して分析する機能を開発したと発表した。「これまで組織ごとに独立して行ってきたスタンドアロン型のセキュリティ対策から、結節点となる組織を中心にして複数の組織が緩やかに連携するネクサス型の新たなセキュリティ対策を確立する」（NICT）としている。…

年次プライベートコンファレンス「SPHERE23」の開催に伴い、フィンランド・ヘルシンキにあるウィズセキュア本社で同社幹部のグループインタビューが行われた。同社 プレジデント 兼CEO ユハニ・ヒンティッカ（Juhani Hintikka）氏と、CPO（Chief Product Officer：最高製品責任者）のアンティ・コスケラ（Antti Koskela）氏が、同社が提唱するアウトカムベースセキュリティの実現に向けた戦略を説明した。…

福島県南相馬市は、自治体におけるネットワーク強靭化の手段を、それまで使っていた仮想ブラウザ製品から、Web分離・無害化機能を備えたURLフィルタリングWebゲートウェイへとリプレースした。それまで使っていた仮想ブラウザ製品はログイン手続きやダウンロードファイルの無害化の手続きにおいて使い勝手が悪かったので、リプレース時期に合わせてWebゲートウェイに切り替えた。Webゲートウェイ製品「Secure Gateway Suite」を提供したアルプス システム インテグレーション（ALSI）と、同製品に含…

デジタルアーツは2023年6月14日、生成系AI向けセキュリティ機能「AIチャットフィルター」を開発したと発表した。ChatGPTなどのテキストを生成するサービスに対してどのような文字列を送ったのかをログとして残すとともに、機密情報にあたる特定の単語を含んだメッセージの送信をブロックして情報漏洩のリスクを下げる。同機能は、Webプロキシサーバー型のURLフィルタリングソフトウェア「i-FILTER」およびクラウド版「i-FILTER@Cloud」に、同年8月16日から標準で提供する。…