セキュリティ

TISは2025年1月9日、同社の「マイナンバーカード本人確認サービス」において、デジタル庁の「デジタル認証アプリ」との連携に対応すると発表した。2025年春頃の対応を予定している。連携により、サービス事業者はマイナンバーカードのICチップを読み取るアプリを自前で開発する必要がなくなる。…

GMO サイバーセキュリティ by イエラエは2025年1月7日、WAF（Webアプリケーションファイアウォール）運用自動化サービス「GMO サイバーセキュリティWAFエイド」を提供開始した。同社のエンジニアがWebサイトのアクセスログを分析し、攻撃を遮断するルールを作成してWAF（AWS WAFまたはCloudflare）に反映する。料金（税別）は、月間1000万リクエストまでで月額8万9000円。…

ライオンズマンションで知られる総合不動産会社の大京（本社：東京都渋谷区）が、レガシーシステムやクラウドサービスを含めたITシステム環境に、CyberArk Softwareのクラウド型特権アクセス管理ツール「CyberArk Privilege Cloud」を導入した。CyberArk Softwareが2025年1月7日に発表した。…

NTTは2024年12月24日、2025年にサイバーセキュリティの攻撃/脅威がどのような様相になるかの予測を発表した。AIを利用したサイバー脅威の増加、地政学的な観点での変化、グローバルなサイバー犯罪の協力と拡大、サプライチェーン攻撃の拡大、消費者保護の透明性と規制の強化といった動きを挙げている。…

第四北越銀行（本店：新潟県中央区）は、Web口座開設時や登録情報変更時に本人確認書類を目視でチェックする業務を外部にアウトソースする。従来は数時間～半日程度かかっていた作業時間を数分程度で完了できるようになり、審査完了までのリードタイムが減る。同行に「本人確認BPOサービス」を提供したネクスウェイが2024年12月25日に発表した。…

エポスカード（本社：東京都中野区）は、クレジットカードの不正使用をAIで検知するシステム「PKSHA Security」の運用を2024年11月に開始した。本稼働前に3カ月間実施したPoC（概念検証）では、検知精度などが想定していた基準を満たしたとしている。PKSHA Technologyが2024年12月25日に発表した。…

NTTセキュリティ・ジャパンは2024年12月24日、OTセキュリティ診断/評価サービス「OTセキュリティ アセスメントQuick」を提供開始した。経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などを参照して、1.5カ月の短期間でアセスメントを実施し、5段階でセキュリティレベルを評価する。…

米Splunk（スプランク）日本法人のSplunk Services Japanは2024年10月、SIEM製品の新版「Splunk Enterprise Security 8.0（Splunk ES 8.0）」の国内提供を開始した。同年12月17日に開催した発表会で同社は、直近のランサムウェア攻撃の傾向や企業が抱えるセキュリティ課題、それらを踏まえたSplunk ES 8.0の新機能を紹介した。…

NRIセキュアテクノロジーズは2024年12月19日、マネージドセキュリティサービス「SBOMに対応した脆弱性監視サービス」を提供開始した。SBOM（ソフトウェア部品表）を活用してソフトウェアに含まれる脆弱性を監視・特定・トリアージし、レポートを提供する。…

キヤノンITソリューションズ（キヤノンITS）は2024年12月18日、クラウド型ID管理サービス（IDaaS）「ID Entrance」のオプション機能「パスキー認証」および「IDプロビジョニング」を発表した。同年12月19日に提供開始する。…

岡三証券グループ（本社：東京都中央区）は、従業員のインターネットアクセスを安全にすべく、2021年1月にリモートワーク環境を整備している。ゼットスケーラーのSSE（セキュリティサービスエッジ）製品群「Zscaler Zero Trust Exchange」およびクラウド型Webプロキシサービス「Zscaler Internet Access（ZIA）」を運用する。ゼットスケーラーが2024年12月17日に発表した。…

デジタルアーツは2024年12月17日、URLフィルタリングソフトウェア「i-FILTER」のフィルタリングカテゴリに「生成AIサービス」を追加した。これにより、個々の生成AIサービスへのアクセスをブロックまたは許可できるようになった。例えば、「ChatGPTへのファイルのアップロードをブロックする」といった制御が可能になった。…

キヤノンITソリューションズ（キヤノンITS）は2024年12月12日、マネージドセキュリティサービス「CNAPPサービス」を提供開始した。英CyscaleのCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）「Cyscale」をマネージド型で提供する。料金（税別）は1年契約の「Managedプラン」が月額35万円から、スポットサービスの「Spotプラン」が1回40万円から。…

ディープインスティンクトは2024年12月11日、マルウェア対策ソフトウェア「Deep Instinct」の新機能「DSX Companion（別名：DIANNA）」を発表した。Web画面またはAPI経由でマルウェアのファイルをアップロードすると、解析レポートを作成する。現時点ではプレビューリリースであり、2025年春ごろに正式版をリリースする。価格は未定。…

米OPSWATは、オフィスや業務システムなどのIT環境に加え、工場などの産業用制御システムが稼働するOT環境をサイバー攻撃から保護することをミッションに、IT/OTの両システムを対象にしたセキュリティ製品を提供している。同社でOT担当CTO（最高技術責任者）を務めるエリック・ナップ（Eric Knapp）氏は、ITと比べてOTネットワークの監視・管理が難しいことを示し、OTを安全に運用するために必要なセキュリティ施策を説いた。…

ラックは2024年12月9日、SOC新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」（略称：JSOC xPDR）を発表した。2025年4月1日から提供する。同社のセキュリティ監視センター「JSOC」が提供する既存の監視サービスに加え、ユーザーサイトにMicrosoft Sentinelを設置することにより、積極的な予防と防御を提供するとしている。…

NRIセキュアテクノロジーズは2024年11月28日、特権IDアクセス制御ゲートウェイソフトウェアの新版「SecureCube Access Check 6.3.0」を販売開始した。新版では、SSH端末でのリモートログイン時にいったん一般ユーザーでログインしてから自動で特権ユーザーに昇格する機能を追加した。価格（税別）は350万円から。…

フューチャーは2024年11月26日、製造業向け脆弱性管理サービス「FutureVuls PSIRT」を発表した。同月から提供する。企業情報システム向け脆弱性管理サービス「FutureVuls」をベースに、自社製品のSBOM（ソフトウェア部品表）を管理する機能を強化した。…

米Datadog日本法人のDatadog Japanは2024年11月25日、Datadogの監視データを基に、パブリッククラウド（AWS、Azure、Google Cloud）におけるセキュリティの現状をまとめた調査レポート「2024年クラウドセキュリティの現状」を発表した。これによると、認証情報の約半数は1年以上変更されておらず、情報漏洩/セキュリティ侵害の原因になると警告している。…

アイ・ティ・アール（ITR）は2024年11月21日、国内のマネージドXDR（eXtended Detection and Response）サービス市場における規模の推移と予測を発表した。2023年度の売上金額は前年度から約2.2倍の38億9000万円に拡大した。2024年度の売上金額は同1.5倍以上に拡大する見込み。2023～2028年度のCAGR（年平均成長率）は22.7％、2028年度には108億円になると予測している。…

アカマイ・テクノロジーズは2024年11月21日、マイクロセグメンテーションソフトウェア「Akamai Guardicore Segmentation」において、AWS環境をエージェントレスで管理可能にしたと発表した。2024年2月にMicrosoft Azureに対応したことに続く対応となる。…

企業がAI活用を進める中で、クラウド上のデータは増大しさまざまな場所に拡散している。クラウド環境の複雑化も相まって、AIやデータに関するセキュリティリスクは高まっている。米Tenable（テナブル）日本法人のTenable Network Security Japanは2024年11月6日、説明会を開き、AI活用を背景としたクラウド上のデータやAIに対するセキュリティ対策の重要性や、主力製品「Tenable Cloud Security」の新機能によるデータ/AI保護のアプローチを解説した。…

SailPointテクノロジーズジャパンは2024年11月20日、ID管理クラウドサービス（IDaaS）「Identity Security Cloud」の新製品「SailPoint Machine Identity Security」を発表した。人間以外のアプリケーションが利用するアカウント/ID（マシンアカウント）の管理に特化している。マシンアカウントの検出、分類、管理者の割り当て、棚卸しといったライフサイクル全体での管理が可能になる。…

キヤノンマーケティングジャパン（キヤノンMJ）は2024年11月18日、「本人確認支援ソリューション」を発表した。銀行などの営業店窓口における本人確認をデジタル化するシステムである。マイナンバーカードや運転免許証などの本人確認書類を使って本人を確認する。ICカードリーダーやアプリケーションとともに、システム構築サービスとして提供する。同日、ユーザー事例としてみずほ銀行が一部店舗で運用を開始した。価格は個別見積もり。販売目標は、2026年までに15社。…

NTTコミュニケーションズ（NTT Com）は2024年11月18日、セキュリティ運用AI支援システム「AI Advisor」を発表した。システム構築サービスとして提供する。2025年1月から提供する。脆弱性/攻撃パターンに関する知識やユーザーのIT資産に関する知識を参照するRAG（検索拡張生成）型の生成AIアプリケーションを構築する。対話型のチャット画面を持つが、次の質問をレコメンドしてくれるので、マウスクリックだけで調査から対処までの運用を遂行可能である。…

ソフトクリエイトは2024年11月15日、セキュリティサービス「SCSmart クラウド設定監査サービス」を提供開始した。パブリッククラウドのセキュリティ設定を定期的に調査し、問題点の検出と改善アドバイスを実施する。SBテクノロジーのクラウド監視サービス「クラウドパトロール」と、ソフトクリエイトのSOC（セキュリティオペレーションセンター）およびナレッジを組み合わせている。料金（税別）は月額7万5000円。…

米オープンテキスト（OpenText）は2024年10月10日（米国現地時間）、3回目となる年次調査「2024年グローバルランサムウェア調査」の結果を発表した。回答者の62％が過去1年間にソフトウェアサプライチェーンのパートナーを起点とするランサムウェア攻撃の影響を受けている。ランサムウェア攻撃を経験した企業のうち約半数（46%）が身代金を支払っている。…

TwoFiveは2024年11月11日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の導入状況調査の結果を発表した。毎年5月と11月に公開している調査結果の最新版となる。同年11月時点で、日経225企業の207社（92.0％）が少なくとも1つのドメインでDMARCを導入していることが判明した。また、少なくとも1つのドメインで強制力のあるポリシーを設定した組織は114社（50.7%）で、1年前の37.3%から進展が見られる。…

横浜銀行（本店：神奈川県横浜市）は、なりすましによるフィッシングメール対策として、送信者メールアドレスの偽証を防ぐDMARCと、DMARC導入企業のロゴをメールソフトに表示するBIMIを導入した。まずはDMARCポリシーをnone（何もしない）の状態で導入し、2024年4月末にポリシーを最も厳格なreject（拒否）に変更。6月にはBIMIを設定している。同行の担当者が日本プルーフポイントとデジサート・ジャパンが同年11月5日に開催した説明会に登壇して取り組みを説明した。…

東京エレクトロン デバイス（TED）は2024年11月1日、米Valence SecurityのSSPM（SaaSセキュリティ動態管理）サービス「SaaS Security Posture Management（SSPM）」を販売開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。…

OPSWAT JapanはCDR（コンテンツ無害化・再構築）によるマルウェア対策製品「MetaDefender」を提供している。米OPSWATでCPO（最高製品責任者）を務めるイーイー・ミャオ氏は、同製品の特徴として、モジュール型アーキテクチャで用途に合わせた機能の追加が容易なこと、ファイルの中身を一切変えず、入れ子構造のファイルも再帰的に無害化できる“Deep CDR”の仕組みを説明した。…

OPSWAT JapanはCDR（コンテンツ無害化・再構築）によるマルウェア対策製品「MetaDefender」を提供している。米OPSWATでCPO（最高製品責任者）を務めるイーイー・ミャオ氏は、同製品の特徴として、モジュール型アーキテクチャで用途に合わせた機能の追加が容易なこと、ファイルの中身を一切変えず、入れ子構造のファイルも再帰的に無害化できる“Deep CDR”の仕組みを説明した。…

セキュアワークスは2024年10月29日、MDR（Managed Detection and Response）サービス「Taegis ManagedXDR Plus」を発表した。すでに国内で提供を開始している。XDR（拡張検知・対処）の「Taegis XDR」をマネージドサービスと共に提供する「Taegis ManagedXDR」の上位版である。…

生成AIを含むAIの活用が広がる中、サイバー攻撃の高度化/巧妙化が進んでいる。例えば、生成AIが作り出す映像や音声を悪用して攻撃者が経営幹部や上司になりすまして不正な送金を指示したり、重要情報を窃取したりする事案が発生している。従来のセキュリティ対策のみでは対応が難しいこうした攻撃に対して、「IDセキュリティ」の重要性を指摘するのがCyberArk Softwareだ。特権を付与されたIDがビジネスユーザーや社内のマシンにまで広がる中、今後は組織内のすべての特権を包括的に管理/保護する取り組みが欠か…

生成AIを含むAIの活用が広がる中、サイバー攻撃の高度化/巧妙化が進んでいる。例えば、生成AIが作り出す映像や音声を悪用して攻撃者が経営幹部や上司になりすまして不正な送金を指示したり、重要情報を窃取したりする事案が発生している。従来のセキュリティ対策のみでは対応が難しいこうした攻撃に対して、「IDセキュリティ」の重要性を指摘するのがCyberArk Softwareだ。特権を付与されたIDがビジネスユーザーや社内のマシンにまで広がる中、今後は組織内のすべての特権を包括的に管理/保護する取り組みが欠か…

パナソニック インフォメーションシステムズ（パナソニックIS）が、セキュリティインシデントをきっかけに全社のサイバーセキュリティ強化に全力を挙げている。CyberArk Softwareの特権アクセス管理ツールを採用して、100台弱のCyberArkサーバーを導入し、2025年末までに数千台規模のサーバーのログイン制御を完了する予定。CyberArk Softwareが2024年10月24日に都内で開催した「IMPACT World Tour 24 Tokyo」にパナソニックISのキーパーソンが登壇…

サイバーセキュリティクラウド（CSC）は2024年10月25日、パブリッククラウド環境のマネージドセキュリティサービス「CloudFastener」にAzure版を追加したと発表した。既存のAWS版およびGoogle Cloud版と合わせて3大パブリッククラウドに対応。マルチクラウド環境で統一されたセキュリティ管理を可能にするとしている。…

リコージャパンは2024年10月25日、クラウドセキュリティサービス「HENNGE One for RICOH」を販売開始した。「HENNGE One」を小規模（最小構成は20人）な環境で利用可能である。リコージャパンが初期設定を代行する構築支援メニューや運用代行サービスを用意している。…

サイバートラストは2024年10月17日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を同年10月29日から提供すると発表した。新版では、メインの提供形態がSaaSになり、オンプレミスソフトウェアの旧版と併売する。新版ではSBOMのインポート機能を強化し、複数ベンダーが提供する異なる形式のSBOMを取り込んで管理できるようにした。…

千葉県柏市は、クラウドサービスのリスク評価を通じて情報セキュリティ/ガバナンスの強化に取り組んでいる。アシュアードのクラウドリスク評価サービス「Assured」を導入し、庁内でクラウドサービスを新規に導入する際のセキュリティ評価を実施している。導入効果としてセキュリティ評価に要する時間を約7割削減したという。アシュアードが2024年10月16日に発表した。…

富士通など産学9組織は2024年10月16日、インターネット上の情報の真偽を判別するシステム「偽情報対策プラットフォーム」の開発に着手したと発表した。2025年度末までに構築し、クラウドサービスとして提供する。真偽不明の情報をシステムに入力すると、判別結果を根拠の説明と共に提示する。富士通が開発プロジェクトのプライム事業者となり、再委託先となる企業・大学など富士通を含めた9組織で、2024年10月から共同研究開発を開始する。…

トレンドマイクロは2024年10月15日、ペネトレーションテストサービス「Trend Service One Purple Teaming」を提供開始した。サイバー攻撃者の技術を模倣して疑似攻撃を仕掛け、ユーザー環境のセキュリティ体制を評価する。演習期間は最大で5日間で攻撃中に発見した脆弱性も評価する。価格は個別見積もり。…

アイ・ティ・アール（ITR）は2024年10月10日、国内のユーザー間ファイル転送製品・サービス市場における規模の推移と予測を発表した。脱PPAPやランサムウェア対策などのセキュリティ強化を目的に需要が拡大し、2023年度の売上金額は前年度比8.2％増の55億7000万円だった。2028年度には市場規模が75億円に達すると予測している。…

セガサミーホールディングス（本社：東京都品川区）は、グループ全体のセキュリティ対策強化に取り組んでいる。インシデント対応や日常的な調査業務を効率化するためにSIEM（セキュリティ情報/イベント管理）を構築した。SIEMの中核をなすログデータ解析ソフトウェアに「Splunk Enterprise」と「Splunk Enterprise Security」を利用している。Splunk Services Japanが2024年10月9日に発表した。…

サイバーセキュリティへの取り組みの基本として、まずは現在のサイバー攻撃/脅威の実態を知ることが重要とされている。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」（主催：インプレス IT Leaders）の特別講演にサイバーディフェンス研究所 専務理事 上級分析官の名和利男氏が登壇。サイバー攻撃の最新トレンドの1つとして、防御側のセキュリティ対策を巧みに避ける「防御回避（Defense Evation）」の技術を挙…

キヤノンITソリューションズ（キヤノンITS）は2024年10月9日、セキュリティサービス「ASM（アタックサーフェス管理）サービス」を提供開始した。インターネット上に公開しているものの把握できていない自社のIT資産を発見し、サイバー攻撃の突破口となるアタックサーフェスととらえてリスクを評価・報告する。米MenayaのASMツールを用いて継続的に検査し、レポートを提供する。料金（税別）は月額6万2000円から。…

Ridgelinezは2024年10月8日、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したコンサルティングサービスを提供開始した。同社の金融専門チーム/サイバーセキュリティ専門チームと富士通の金融システム部門が連携し、金融機関におけるサイバーセキュリティ対応を支援する。…

Vade Japanは2024年10月8日、サイバーセキュリティ訓練・学習サービス「Security Awareness Service」を発表した。疑似攻撃メール訓練と、訓練に関連したeラーニングを自動で実施する。日本語化したうえで、2025年上半期（1～6月）に提供を開始する。価格（税別）は、1ユーザーあたり月額351円から。…

2025年日本国際博覧会（大阪・関西万博）における関係者の入場管理に、顔認証システムとQRコード付きの関係者入場証（AD証）を導入する。10万人規模の関係者を対象に、会場内で関係者が利用する30台のゲート設備で、顔認証とQRコード認証によるセキュアな本人確認を実施する。システム導入・構築を担当する大日本印刷（DNP）とパナソニック コネクトが2024年10月7日に発表した。…

今日、ゼロトラストやサイバーハイジーンといった情報セキュリティのコンセプトが示される中で、実際の導入には至っていない企業・組織は多い。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」（主催：インプレス IT Leaders）の基調講演に、JPCERTコーディネーションセンター（JPCERT/CC）政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏が登壇。それらのコンセプトの本質を考える…

大日本印刷（DNP）は2024年10月2日、マネージドセキュリティサービス「エンドポイント監視運用サービス」を提供開始した。パロアルトネットワークスの「Cortex XDR」を用いてエンドポイントのPCやサーバーへのサイバー攻撃を検出・通知する。通知内容に関する問い合わせに、24時間365日体制で対応する。料金（税込み）は監視対象500台で年額584万円から。別途、Cortex XDRのライセンスが必要。…

NECとNECセキュリティは2024年9月30日、セキュリティコンサルティング/サービス「CISOマネジメント支援サービス」を提供開始した。戦略策定、脅威インテリジェンス、設計・運用改善、インシデント対応などを提供し、CISO（最高情報セキュリティ管理者）の業務を伴走型で支援する。価格は個別見積りで、販売目標として今後3年間で20社を掲げる。…

ZenmuTechは2024年9月30日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition（ZEE）2.0」をリリースした。新版では、仮想ドライブのサイズを拡張可能にした。価格（税別）は月額1800円で契約は1年単位。…

サイバー攻撃や情報漏洩のリスクが日々高まる中、セキュリティレベルの弛まぬ維持/向上は必須だが、適切な戦略の下で対策を組織全体に広げることは容易ではない。そうした中で、積水化学工業（本社：大阪府大阪市）は、ITおよびOTシステムにおけるセキュリティや情報管理のガバナンスをグローバルで確立するべく取り組みを進めている。2024年8月29日開催のIT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」（主催：インプレス IT Leaders）に、同社 デジタル変革推…

インターネットイニシアティブ（IIJ）は2024年9月26日、工場/OTシステム向けゼロトラストネットワークアクセス（ZTNA）サービス「IIJ Safous Industrial SRA」を提供開始した。認証・認可、権限管理、操作ログ記録などZTNAの仕組みで、OTシステムのセキュアなリモート保守を可能にする。料金（税別）は10ユーザーライセンスで月額35万円から。初期導入作業費は30万円から。…

大手化学メーカーの東洋紡（本社：大阪府大阪市）は、社内で22個にまで増えていたセキュリティツールを統合してセキュリティ運用をシンプル化する。このため、2023年12月にパロアルトネットワークスのセキュリティ統合基盤「Cortex XSIAM」を導入した。本格運用開始後は、11のセキュリティ機能（既存セキュリティツール8つと、未導入のセキュリティ機能3つ）を集約する予定である。Cortex XSIAMを提供したパロアルトネットワークスが2024年9月24日に発表した。…

JR西日本グループの大阪エネルギーサービス（OES、本社：大阪府大阪市）は、顔認証を用いた入室管理システムを2024年8月に運用開始した。顔認証ソフトウェアにNECの製品を採用し、JR西日本テクシアが入室ドア制御システムを構築した。NECが同年9月20日に発表した。…

プライム・ストラテジーは2024年9月10日、「WordPress簡易脆弱性診断サービス」を提供開始した。CMS「WordPress」の実行環境に含まれる脆弱性をスキャンツールでWebサイトにアクセスして診断し、対処方法をレポートする。価格（税別）は1サイト3万円。…

シーエスコミュニケーションは2024年9月9日、SIサービス「エッジAI・防犯サービス」を提供開始した。立入禁止区域やサーバールームへの人の侵入をカメラ映像から検知するシステムを構築する。AI搭載の防犯用カメラを用意することなく、一般的なWebカメラで取得した映像をサーバー側で解析する仕組みをとる。…

セキュリティベンダーの日本プルーフポイントは2024年9月5日、なりすましメール対策に有効な送信ドメイン認証技術「DMARC」の導入率を調査した結果を発表した。日経225企業のDMARC導入率は83％と伸びたが、米国フォーチュン1000企業（96％）の水準には達していない。DMARCポリシーのレベルについては、日本は「None（監視のみ）」が75％に対し、米国は「Reject（拒否）」または「Quarantine（隔離）」にしている企業が64%と、運用の厳格さで大きく後れをとっている。…