セキュリティ

GMOグローバルサインは2025年7月4日、耐量子計算機暗号を使ったテスト用電子証明書の発行を開始した。NIST（米国標準技術研究所）が主導するポスト量子暗号の標準化動向に基くものであり、将来的な量子コンピュータ実用化によって生じる従来暗号の脆弱化リスクに対応する。…

Okta Japanは2025年6月30日、説明会を開き、ECサイトや顧客サポートサイトなどを運営する企業に向けて、顧客がログイン時に使うID情報を狙ったセキュリティ脅威の実態を解説した。3大脅威として、サインアップ攻撃（偽アカウント作成）、ログイン攻撃（アカウント乗っ取り）、多要素認証（MFA）の悪用（MFA疲労攻撃、SMS詐欺など）の実態を脅威観測と共に示した。…

サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や、自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のイ…

静岡県三島市は、テレワーク端末に秘密分散方式を用いた情報漏洩対策を講じた。ZenmuTechの「ZENMU for PC」を導入し、従来のPCと変わらない操作性と性能を保ちつつセキュリティを確保している。ZenmuTechが2025年6月27日に発表した。…

アイ・ティ・アール（ITR）は2025年6月26日、国内のクラウド型DLP（データ漏洩防止）製品市場の推移と予測を発表した。2023年度の売上金額は前年度比31.6％増の44億6000万円だった。2024年度は同27.4％増の56億8000万円を予測している。膨大な重要データを保有し、セキュリティ対策に積極的な大企業を中心に、クラウド型DLPの導入が進んでいるという。…

米Oktaは2025年6月23日（米国現地時間）、AIエージェント向け認可プロトコル「Cross App Access」を発表した。2025年第3四半期に一部のOkta Platformユーザーに提供する。OAuthの拡張機能を利用して、AIエージェントからGoogleドライブやSlackなどの外部サービスへのアクセス認可を、ユーザーの介在なくバックエンドで自動で行う。…

デジタルアーツは2025年6月23日、ランサムウェアの被害に遭った組織の公表内容からランサムウェア被害の状況を調査した結果を発表した。ランサムウェア侵入原因の1/3は認証情報を利用したものであることが分かった。メール添付ファイル/URLに含まれるマルウェアも、認証情報を窃取するものが上位に位置している。…

三井物産セキュアディレクション（MBSD）は2025年6月23日、「OTセキュリティ評価サービス」の提供を同月に開始すると発表した。OTセキュリティの専門家を中心としたチームが、工場の現地でネットワーク構成図と手順書などを確認するとともに、現場の運用と物理的なセキュリティ対策状況を確認する。課題を明確化することで、対策ロードマップの作成に役立つ。…

アイ・ティ・アール（ITR）は2025年6月19日、国内のマイクロセグメンテーション市場における規模の推移と予測を発表した。マイクロセグメンテーションは、内部ネットワークを複数のセグメントに細分化し、セグメントの隔離やアクセスの制御などを行うセキュリティ技術・製品分野である。2023年度の売上金額は前年度比32.9％増の39億6000万円で、2024年度も急拡大が続き、前年度比28.8％増の51億円を予測している。…

近年、サイバー脅威の複雑化とサプライチェーン攻撃リスクが高まり、企業は包括的なセキュリティ対策の必要性に直面している。人材不足も相まって、企業はより高度で統合された防御策を模索している。そんな中、米BlueVoyantは、統合型セキュリティプラットフォームの提供を通じて、単なる脅威の検出・評価にとどまらない“積極的防御”を訴えている。同社CEO兼共同創設者のジム・ローゼンタル氏と、ジャパン・カントリーマネージャーの内田太樹氏に話を聞いた。…

松井証券（本社：東京都千代田区）は、VDIベースのシンクライアント環境を「セキュアFATクライアント」へと切り替えた。情報を暗号化して分散管理する秘密分散技術を備えたZenmuTechの「ZENMU Virtual Drive」を採用し、PCを紛失してもデータが漏洩しない仕組みを導入している。ZenmuTechが2025年6月18日に発表した。…

ビジョナルグループのアシュアードは2025年6月11日、取引先経由のサイバー被害を未然に防御するサービス「Assured企業評価」の提供を開始した。専門家が200以上の項目で取引先企業のセキュリティリスクを評価・データベース化し、統一された指標で依頼元の企業と取引先の企業双方に共有。企業は属人的な判断に頼らず、迅速かつ正確に取引先の安全性を確認できる。ビジョナルグループはサイバーセキュリティ事業をHR Tech事業に次ぐ第2の柱と位置づけ、投資を強化していく方針だ。…

NRIセキュアテクノロジーズは2025年6月9日、Webアプリケーション脆弱性診断サービス「ソースコード診断」に、バックドア検査の診断項目に絞った「Lite」プランを追加した。ソフトウェア開発企業向けに提供する。診断期間の目安は2週間からで、料金は個別見積り。…

三井物産セキュアディレクション（MBSD）は2025年6月9日、Active Directory脆弱性可視化サービス「AD Security Baseline Check」を同月に提供開始すると発表した。ユーザー自身が専用ツールで調査を実行し、調査結果をMBSDが解析して報告する。AD環境のセキュリティ状態を迅速かつ効率的に診断するとしている。…

情報通信研究機構（NICT）は2025年6月10日、プライバシー保護連合学習技術「DeepProtect」を活用した不正口座検知の実証実験をりそな銀行など4行と共同で実施し、従来手法と比べて検知精度が向上することを確認したと発表した。これまで検知が困難だった潜在的な不正口座を特定できる可能性を示したとしている。…

日本IBMは2025年6月3日、米IBMの年次グローバルサイバー脅威レポート「IBM X-Force脅威インテリジェンス・インデックス2025」を発表した。同レポートによると、サイバー犯罪者が目立たない犯罪手法に戦術転換し、認証情報の窃取が急増する一方、ランサムウェア攻撃は減少。マルウェア「Infostealer」を用いた認証情報窃取型のフィッシングメールは2024年に前年比84％増加している。…

生成AIの急速な普及は、データの流出や汚染のリスクを増大させている。また、将来的には量子コンピューティングの悪用により、従来の暗号化技術が形骸化する恐れもある。Netskope Japanは2025年5月28日に説明会を開き、米Netskope 創業者兼CTOのクリシュナ・ナラヤナスワミ（Krishna Narayanaswamy）氏が、グローバル調査に基づく生成AI活用の実態やリスク、耐量子暗号技術をめぐる現状を解説した。…

米シスコシステムズは2025年5月28日（米国現地時間）、ID/アクセス管理・認証ツール「Duo Identity and Access Management（Duo IAM）」を発表した。一般的なID管理製品がセキュリティをオプション扱いにしているのに対し、Duo IAMではセキュリティ最優先設計の下、アイデンティティ脅威対策を目的に構築しているという。その設計の下での運用において、ID/パスワードの窃取・漏洩によるなりすましログインを防止すべく、パスワード認証自体を撤廃することができる。…

SBテクノロジー（SBT）は2025年6月5日、米BlueVoyantのセキュリティ運用管理ツール「Cyber Defense Platform」を販売開始した。サプライチェーンのサイバーリスク評価、自組織のセキュリティアセスメント、脆弱性管理、ダークウェブの監視を一元管理することができる。…

アイ・ティ・アール（ITR）は2025年6月4日、企業システムにおけるランサムウェアの感染からの復旧状況と、復旧にあたっての課題について調査した結果を発表した。2024年以降の約1年間に感染被害にあった企業は19%に上る。攻撃の標的は、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業へとシフトしている。…

ソフトバンク（本社：東京都港区）は2025年夏以降、携帯電話などのオンライン申込時における本人確認方法として、マイナンバーカードや運転免許証のICチップを利用する。2026年4月施行予定の携帯法改正が求める条件を満たす。ICチップを利用した本人確認サービスを提供するサイバートラストとLiquidが2025年6月2日に発表した。…

チェック・ポイント・ソフトウェア・テクノロジーズは2025年5月29日、生成AIサービスを装ったサイバー攻撃を発見したと報告した。2025年初頭、生成AI「Kling AI」の人気を悪用したサイバー攻撃キャンペーンを確認した。この攻撃は、ソーシャルメディア上の偽広告から始まり、ユーザーを騙して悪意のあるファイルをダウンロードさせるために設計した偽のWebサイトへと誘導していた。…

フーバーブレインは2025年5月26日、セキュリティ脅威検知・防御システム「L3to7 Auto-response」を発表した。不正アクセスなどのセキュリティ脅威を、ネットワーク層からアプリケーション層まで横断した形で検知・防御する。システム要素として、Web/データベースファイアウォール機器「Imperva DSF/WAF」 と、フルパケットキャプチャ型NDR（ネットワークでの検知と対処）機器「Network Blackbox」を連携させた。…

IDC Japanは2025年5月27日、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年は前年比14.6％増の5861億100万円と推定、サイバー攻撃被害の増加やセキュリティ運用における生成AIの活用などの動向がセキュリティソフトウェアへの投資を促しているという。2024年～2029年の年間平均成長率（CAGR）は12.0％で推移し、2029年には1兆307億2700万円に達すると予測している。…

SCSKセキュリティは2025年5月22日、イスラエルCardinalOpsのSIEM診断/管理クラウドサービス「CardinalOps」を販売すると発表した。運用中のSIEMが、サイバー攻撃対策ナレッジベースのMITRE ATT&CKをどの程度カバーしているかを調査し、カバー範囲を広げるために必要なSIEMのルールを生成・提案する。…

ウィズセキュア（WithSecure）は2025年5月22日、クラウド環境の脅威検知・調査サービス「WithSecure Elements XDR Cloud Security」を発表した。Microsoft AzureからのクラウドイベントとEntra IDのIDシグナルを組み合わせた「Broad Context Detections」により強化されたAIを活用して脅威検知・調査を行う。 AIアシスタント「Luminen」の作業支援で、セキュリティ人材リソースに制約のある中堅・中小企業でも高度な脅…

国際情勢の緊張を背景にサイバー攻撃のリスクが増大している。特に、RaaS（Ransomware as a Service）の普及や地政学リスクの高まりと連動したサイバー諜報活動、「EDRキラー」のような新手の攻撃手法などが企業の事業や資産を脅やかしている。このような状況に対し、スロバキアのセキュリティベンダーであるESETは、高度な脅威検出と迅速なインシデントレスポンスを支援すべく、脅威インテリジェンスサービスを強化している。2025年5月15日、同社日本法人のイーセットジャパンが説明会を開き、カン…

アイ・ティ・アール（ITR）は2025年5月20日、国内のDDoS攻撃対策市場における規模の推移と予測を発表した。2023年度の売上金額は前年度比8.3％増の83億7000万円だった。2024年度は、引き続き需要が拡大し、同9.8％増の91億9000万円を予測している。メガクラウド事業者を中心に安価なDDoS攻撃対策サービスが提供され始めたことで、利用者層が幅広くなってきているという。…

アイ・ティ・アール（ITR）は2025年5月20日、国内のDDoS攻撃対策市場における規模の推移と予測を発表した。2023年度の売上金額は前年度比8.3％増の83億7000万円だった。2024年度は、引き続き需要が拡大し、同9.8％増の91億9000万円を予測している。メガクラウド事業者を中心に安価なDDoS攻撃対策サービスが提供され始めたことで、利用者層が幅広くなってきているという。…

全国農業協同組合連合会（全農、本部：東京都千代田区）は、従業員の業務環境をVDIのシンクライアント環境から“セキュアFATクライアント”環境に切り替えた。秘密分散による情報漏洩対策サービス「ZENMU Virtual Drive」を導入し、VDI/シンクライアントにおける処理性能/運用管理面での課題を解消している。ZenmuTechが2025年5月15日に発表した。…

NTTテクノクロスは2025年5月14日、個人情報マスキングツール「tasokarena（タソカレナ）マスキングツール ローカルLLM版」を発表した。同年5月15日から提供する。匿名加工ツールの既存製品「tasokarena」の派生版にあたり、マスキング機能に特化する代わりにローカル環境で動く大規模言語モデル（LLM）を用いてマスキング対象の抽出精度を高めた。…

NTTテクノクロスは2025年5月14日、個人情報マスキングツール「tasokarena（タソカレナ）マスキングツール ローカルLLM版」を発表した。同年5月15日から提供する。匿名加工ツールの既存製品「tasokarena」の派生版にあたり、マスキング機能に特化する代わりにローカル環境で動く大規模言語モデル（LLM）を用いてマスキング対象の抽出精度を高めた。…

NECは2025年5月12日、顔認証とAIカメラを組み合わせた入退管理システムを発表した。低照度や逆光・斜光などで設置が難しかった業種・環境での入退管理システムの運用を可能にする。2025年10月からNECのセレスティン芝三井ビルディングで先行導入する。…

米OpenAI日本法人のOpenAI Japanは2025年5月7日、日本企業がChatGPT EnterpriseやAPIサービスに入力したデータを、日本国内に保存するようにしたと発表した。データ主権の要件を満たしながらOpenAIのサービスを利用できるようになった。今回、日本のほか、インド、シンガポール、韓国でもそれぞれの国内にデータを保存できるようにした。…

ガートナージャパンは2025年5月8日、国内企業におけるゼロトラストセキュリティへの投資領域に関する調査結果を発表した。ゼロトラストの取り組みへの見直し、または強化を行った領域の上位に、ネットワークセキュリティ（セキュアWebゲートウェイ、CASB、ZTNAなど）、ID/アクセス管理（多要素認証など強固な認証）、ID/アクセス管理（特権管理）が挙がっている。…

KDDIとNECは2025年5月8日、サイバーセキュリティ事業における協業に関する基本合意書を締結した。協業の下、近年巧妙化するサイバー脅威から国内の企業・政府機関を保護するため、強固な防御力を備えた純国産のセキュリティ基盤を共同で構築する。…

米ゼットスケーラー（Zscaler）の日本法人は2025年4月24日、年次セキュリティ調査レポート「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。組織によるAI/MLツールの使用が前年比で3000%以上増加し、組織からAIツールに送信されたデータは合計3624TBに上る。一方、急速な導入によるセキュリティ上の懸念が高まり、組織がブロックしたAI/MLトランザクションは全体の59.9％を占めるという。…

アズジェントは2025年4月22日、米Vicariusの脆弱性検知/修正サービス「Vicarius VRX」を同年6月から提供すると発表した。修正パッチが未提供の脆弱性に対しても、設定変更スクリプトや仮想パッチの提供によって脆弱性を塞ぐ。参考価格（税別）は管理対象のエンドポイント（OS単位）が250台の最小構成で225万円。アズジェントは販売目標として3年間で1億円を掲げる。…

丸紅情報システムズ（MSYS）は2025年4月22日、米BlueVoyant（ブルーボヤント）のサイバー防御サービス「Cyber Defense Platform」を販売すると発表した。企業の内部/外部およびサプライチェーンのサイバー脅威を検出・調査・軽減する。…

インターネットイニシアティブ（IIJ）は2025年4月22日、同社が4月15日に公表したクラウド型メールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案の原因を発表した。以前同サービスがオプションてで提供していたWebメールソフト「Active! mail」に含まれていたバッファオーバーフローの脆弱性を突かれたという。Active! mail開発元のクオリティアは、同脆弱性を修正した版を4月16日に公開済み。…

岡山県真庭市は、業務システムをLGWAN接続系ではなくインターネット接続系ネットワークに配置するネットワークモデル「β’モデル」に移行した。2024年10月から試験運用を開始しており、庁内200台以上に導入済み。2025年秋に全庁で稼働する予定である。次世代ファイアウォールなどを提供したフォーティネットジャパンが2025年4月16日に発表した。…

TwoFiveは2025年4月18日、フィッシング検知・テイクダウンサービス「PHISHNET/25 Axur」を提供開始した。Web、SNS、アプリ、ダークウェブなどを監視して、フィッシングサイトや偽アプリなどを検知し、サービスのテイクダウンまで実施する。フィッシングサイトを準備段階で検知する既存サービス「PHISHNET/25 Detector」とは別の新サービスとして、米アクサル（Axur）のサービスを再販する。…

上新電機（本社：大阪市浪速区）は2025年4月17日、ジョーシン日本橋店とスーパーキッズランド本店の2店舗に、生体認証（指静脈認証）による顧客認証システムを同年4月24日に導入すると発表した。顧客は、専用端末に指をかざすだけで本人認証が行われ、手ぶらでポイントサービスの利用や買い物ができる。生体認証システムは、日立製作所と東武鉄道が提供する「SAKULaLa」を利用する。…

米Illumioは2025年4月14日（米国現地時間）、CDR（クラウド脅威検知・対処）サービス「Illumio Insights」を発表した。Microsoft Azureの管理基盤と通信し、クラウド上で動作しているサーバー間の通信内容を監視・分析し、サイバー攻撃を検知する。2025年後半に提供を開始する予定である。…

アイ・ティ・アール（ITR）は2025年4月15日、国内の特権ID管理市場における規模の推移と予測を発表した。2023年度の売上金額は前年度から19.9%増の127億6000万円となった。2024年度は同22.0%増の155億7000万円を予測し、CAGR（2023～2028年度）は12.1%で推移し、2028年度には226億円に達すると見ている。…

NECは2025年4月15日、生成AIを活用したセキュリティ分野のAIエージェントを2025年度上期に販売すると発表した。新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクを診断する「システムリスク診断用Agentic AI」と、組織の情報セキュリティを内部監査する「情報セキュリティ内部監査用Agentic AI」である。…

立川中央病院附属健康クリニック（東京都立川市）は、病院・老健施設・健診施設において、PPAP（メール添付ファイルのパスワード別送）の廃止に伴い、クオリティアのメール誤送信防止サービス「Active! gate SS」を導入した。クオリティアが2025年4月10日に発表した。…

デロイト トーマツ ミック経済研究所は2025年4月7日、国内の個人認証・アクセス管理型セキュリティ製品市場の調査結果を発表した。2024年度は前年対比118.3%の1976億円、2025年度は同115.7%の2287億円を見込む。以降も順調に成長し、2029年度には2024年度比2.2倍の3639億円まで拡大すると予想する。…

クラウド型のID管理基盤（IDaaS）を提供しているOkta Japanは2025年4月11日、会見を開き、IDポスチャ管理（ISPM）サービス「Okta Identity Security Posture Management」（Okta ISPM）について説明した。ID認証前のセキュリティ対策として、IDの適正な管理を支援する。2025年後半に、日本を含むグローバルで一般提供を開始する予定である。…

足利銀行（本店：栃木県宇都宮市）は、Web口座開設サービス申し込み時のオンライン本人確認（eKYC）プロセスに、顔写真を使いまわすという不正な行為を検出するサービス「LIQUID Shield」を導入した。LIQUID Shieldを提供したLiquidが2025年4月10日に発表した。…

三井物産（本社：東京都千代田区）は、ネットワークセキュリティをSASE（Secure Access Service Edge）で刷新した。それまで使っていたクラウドプロキシやリモートアクセスVPNを廃止して置き換えた。これにより、運用を簡素化してコストを減らした。SSL通信を仲介して暗号を復号する機能により、Webアクセス検閲も可能になった。SASEサービス「Prisma Access」を提供したパロアルトネットワークスが2025年4月10日に発表した。…

日本生命保険（本社：大阪府大阪市、以下、日本生命）は、クラウドサービスのリスクを評価するサービス「Assured」（アシュアードが提供）を導入した。セキュリティ評価の効率化と、第三者評価による評価精度の向上が狙い。アシュアードが2025年4月7日に発表した。…

ZenmuTechは2025年4月7日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition（ZEE）」の新版2.1を発表した。新版では、クラウドストレージにアクセス可能な接続元IPアドレスを制限する機能を追加するなど、セキュリティを高めた。…

三和コムテックは2025年4月1日、「Webスキミング攻撃 ヘルスチェックサービス」を発表した。Webサイトからクレジットカード情報などの情報を窃取する「Webスキミング攻撃」の被害に遭っていないかを確認するサービスである。…

NECは2025年3月31日、顔認証セキュリティソフトウェア新版「NeoFace Monitor V8」を同年4月中旬に提供開始すると発表した。新版では、VDI（デスクトップ仮想化基盤）環境での使い勝手が向上、手元のデバイスの顔認証からVDI環境にSSOログインできるようになった。価格（税別）はソフトウェア本体が1台1200円、ライセンス料が1台1万6500円。保守料金は1台年額2600円。…

サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のイン…

サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のイン…

国内クレジットカード会社8社、ACSiON、日本クレジットカード協会（JCCA）は2025年3月28日、フィッシングサイトを閉鎖する取り組みを2025年4月から共同で開始すると発表した。フィッシングサイトを能動的に検知してISPへのサイトの閉鎖依頼などを実施し、フィッシングサイトからクレジットカード情報を詐取される被害を防ぐ。…

NECネッツエスアイは2025年3月28日、工場向けSOCサービス「産業セキュリティ運用サービス」にTXOne Networks Japanのエンドポイント保護ソフトウェア「Stellar」を追加し、2025年3月から提供するとたと発表した。価格（税込み）は月額15万円から（初期構築費用を含まず）。販売目標は2027年までに累計で100社。
…

九州旅客鉄道（本社：福岡県福岡市博多区、以下、JR九州）は、サーバーやPCなどのエンドポイントにおけるセキュリティ対策を強化した。まず、IT資産のセキュリティ状況を把握して是正するためのソフトウェア「Tanium Platform」を導入した。さらに、攻撃を受けた際に、これを検知して復旧可能なEDR（エンドポイントによる検知と対処）ソフトウェアを導入した。Tanium Platformを提供したタニウムが2025年3月26日に発表した。…