ファイア・アイは2020年10月20日、サイバー攻撃への対策に役立つ各種の脅威情報(脅威インテリジェンス)を、Webポータル画面を介して検索して閲覧できるサービス「Mandiant Advantage: Threat Intelligence」を提供開始した。ファイア・アイがこれまで提供してきた脅威情報サービスは脅威情報を文書レポートとして静的に提供していたが、これをWeb画面で動的に入手できるようになる。
三菱総合研究所(MRI)は2020年10月19日、日々のセキュリティ運用を支援するマネージドサービスを開始した。ベース技術として、台湾CyCraft(日本法人はCyCraft Japan)が開発したソフトウェア「CyCraft AIR」を用いる。これまで数日から数週間かかっていたインシデント調査を短時間で終えられる。遅くても12時間以内に分析レポートが届くという。
富士通研究所は2020年10月16日、商業施設、公共機関、街中などの複数箇所に設置した防犯カメラの映像から同一人物を探索できるロバスト人物探索技術を開発したと発表した。これまで専門家が手動で行っていた人物探索作業を自動化する。富士通研究所の独自データで評価したところ、90%以上の精度を達成した。富士通研究所は今後、2021年度中の実用化に向けて、同技術の精度向上を図る
富士通研究所は2020年10月16日、商業施設、公共機関、街中などの複数箇所に設置した防犯カメラの映像から同一人物を探索できるロバスト人物探索技術を開発したと発表した。これまで専門家が手動で行っていた人物探索作業を自動化する。富士通研究所の独自データで評価したところ、90%以上の精度を達成した。富士通研究所は今後、2021年度中の実用化に向けて、同技術の精度向上を図る
ラックは2020年10月16日、サプライチェーンのセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」を提供開始した。自社に関係性のあるサプライチェーン企業に調査票を送って回答してもらうことで、どこに弱点があるか、攻撃を受けやすいポイントがあるかを可視化する。
情報セキュリティのジャンルの1つであるNDR(ネットワークでの検知と対処)製品を手がける米ExtraHop Networksは2020年10月15日、日本向けの事業に注力すると発表した。これに合わせて、日本のカントリーマネージャーに福山貴也氏を任命した。2021年第1四半期(1~3月)には日本法人を設立する予定である。米ExtraHop Networksは、クラウド型のNDRサービス「Reveal(x)」(リヴィル・エックス)と、運用サービスが付いた「Reveal(x) 360」(リヴィル・エックス・サンロクマル)を提供する。
大日本印刷(DNP)は2020年10月13日、抗菌・抗ウイルスの性能を備えた「非接触ICカード」を開発したと発表した。生活者の高まる衛生意識と「新しい生活様式」への対応を支援する。電子マネーや社員証・入館証など向けに、2020年10月から提供する。価格は個別見積もりで、抗菌・抗ウイルス性能を持たないカードと比較して5~10%増を目処に販売する。販売目標は、2023年度までに関連サービスも含めて6億円。
網屋とネットチャートは2020年10月12日、網屋のログ管理ソフトウェア「ALog EVA」とネットチャートの不正端末接続防止ソフトウェア「IntraGuardian2+」を連携させたと発表した。社内LANの不正アクセスの兆候をALog EVAが検知・特定した際に、IntraGuardian2+に端末情報を通知することで、即座に該当端末をネットワークから自動的に排除できるようになる。
NRIセキュアテクノロジーズは2020年10月7日、「CIS Benchmarksを用いたシステム堅牢化支援サービス」を提供開始した。情報セキュリティを推進する米国非営利団体CISが、情報システムを構成する製品やサービスごとに推奨する設定や手順などを記したガイドライン「CIS Benchmarks」に基づいて、NRIセキュアが個社ごとの情報システムを評価し、改善策を提案するサービスである。システムを構成する製品・サービスごとに、設計から運用段階までの安全性を評価する。
富士通研究所は2020年10月6日、企業・官公庁などの組織間でやりとりするデータを、だれがいつ作成し承認を行ったか、また、改竄されていないかについて、その真正性(Authenticity)を保証できるデジタルトラスト仲介技術を開発したと発表した。同技術を活用することで、安全なビジネスコラボレーションができるようになるとしている。
NTTコミュニケーションズ(NTT Com)は2020年10月5日、SaaSなど各種サービスへのログインを一元管理するID認証サービス「ID Federation」を強化した。生体認証の規格として、従来の「FIDO UAF 1.1」を使えるメニューに加えて、新たに「FIDO2」を使えるメニュー「生体認証メニュー」を開始した。
マカフィーは2020年9月29日、セキュリティ運用を自動化・効率化するシステムである「SOAR」(Security Orchestration, Automation and Response)の導入を支援する「SOAR導入支援サービス」の提供を開始した。「セキュリティオペレーションの自動化・効率化支援サービス」と「インシデント対応プレイブック作成支援サービス」の2つのサービスで構成する。
日商エレクトロニクスは2020年9月28日、Microsoft Defender ATP(Advanced Threat Protection)を活用したEDR(エンドポイントによる検知と防御)サービス「MSS for Microsoft Defender ATP」を開始した。価格(税別)は、Microsoft Defender ATPのライセンス費用や初期導入費用を除いて月額4万円(管理対象100台まで)から。販売目標として今後3年間で3万端末を掲げる。
NTTネオメイトは2020年9月28日、端末(エンドポイント)のセキュリティ管理を支援するサービス「MC-SOC ESP」を発表した。2020年10月1日から提供する。米Taniumの端末管理ソフトウェアとNTTネオメイトのSOC(セキュリティオペレーションセンター)を組み合わせてクラウドサービスとして提供する。サービス内容をパッケージ化することで、中小企業でも導入しやすくした。
イエラエセキュリティは2020年9月28日、Microsoft 365やDropbox、SlackなどのSaaS型クラウドサービスに向けたマルウェア対策サービス「新種マルウェア対策支援サービス」の販売を開始した。ベース技術として、イスラエルBitDamのマルウェア対策クラウドサービスを利用する。特徴は、アプリケーション実行時のCPUレベルの実行フローをホワイトリストと比較してマルウェアを検知すること。価格(税別)は、1アカウントあたり年額2280~4440円で、最低利用アカウント数は50アカウント。2020年12月20日まで無料トライアルも提供する。
大日本印刷(DNP)は2020年9月25日、セキュリティ診断・コンサルティングサービスを手がけるブロードバンドセキュリティ(BBSec)と、情報セキュリティ事業分野で資本業務提携したと発表した。セキュリティ分野での事業競争力の強化・拡大を目指す。
NECは2020年9月24日、マスク着用時でも認証できる、マスク特化型の顔認証エンジンを開発したと発表した。NECの社内評価では、マスク着用時での1:1認証の認証率は99.9%以上になった。同エンジンは、NECが販売している生体情報サービス「Bio-IDiom Services」や映像分析ソフトウェア「NEC 映像分析基盤」などに組み込む形で同年10月上旬から順次販売する。
網屋は2020年9月23日、ネットワークのアクセスログから不正アクセスを検出する方法について、東京工業大学と共同で研究を開始すると発表した。不正アクセスのスパース性に着目し、少ないリソースで不正アクセスを検知できるようにする。
クラウド録画サービスを提供するセーフィーは2020年9月17日、タブレット端末に顔をかざすことで、あらかじめ登録されている顔情報を基にクラウド上でリアルタイムに顔認証し、ドアの鍵を解錠するシステム製品「Safie Entrance(セーフィー エントランス)」を発表した。価格(税別)は、月額8000円(認証用アプリケーションが1端末当たり月額2000円、利用顔数が100人当たり月額6000円)から。初期費用は、工事費が要問い合わせで、ドアコントローラーが3万9800円から、iPadが4万3800円から。
富士通研究所は2020年9月18日、カメラでの顔認証時に写真や画像などを提示して他人になりすます不正行為を検知できる技術を開発したと発表した。顔の向きを左右に振ったり近赤外線カメラを使ったりすることなく、認証時に撮影する顔画像の解析だけでなりすましを検知できる。2020年度中の実用化を目指す。
伊藤忠テクノソリューションズ(CTC)は2020年9月16日、AIを用いた顔認証エンジン「Ayonix FaceID」の提供と、関連SIサービスを開始した。オフィスや施設での入退室で顔認証の導入を検討している企業や、業務プロセスの改革で顔認証の活用を考えている企業に向けて販売する。販売目標は、SIサービスを含めて3年間で10億円。Ayonix FaceIDの開発会社は、アヨニックス。
KDDIは2020年9月14日、サーマルカメラの画像認識技術で建物に入室する人の体表面温度の自動測定や、マスク未着用者の検出などを可能にするシステム「KDDI IoTクラウドStandard サーマルカメラパッケージ」の提供を開始した。エコモットとWDSの協力の下で提供する。
一般社団法人サイバーリスク情報センター(CRIC)は2020年9月14日、セキュリティ人材を育成するため、NEC、日立製作所、富士通の3社が開発した「統合セキュリティ人材モデル」の普及推進活動を開始すると発表した。2020年10月に「セキュリティ品質検討委員会」を発足させ、統合セキュリティ人材モデルの維持管理に取り組む。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2020年9月10日、テレワークに伴うセキュリティリスクを可視化し、具体的な改善策を立案するサービス「テレワークセキュリティコンサルティング」を提供開始した。価格(税別)は50万円。販売目標として1年間で50件を掲げる。
NRIセキュアテクノロジーズは2020年9月10日、クラウドサービスを利用する企業向けに、マネージドセキュリティサービス「Netskope CASB運用支援サービス」を提供開始した。米Netskopeが提供する、クラウドサービスを利用する際のアクセスを可視化・制御するセキュリティ対策サービス「Netskope」と、NRIセキュアのノウハウを組み合わせている。
NECは2020年9月9日、ビジネス継続に関わるリスクを包括的に評価し、対策を提示する「リスクハンティングサービス」を提供開始した。セキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築(SI)サービス、運用までトータルで提供する。NECは、今後3年間で180社での利用を目指す。
NTTコミュニケーションズ(NTT Com)は2020年9月9日、社員証をスマートフォンのアプリとしてデジタル化し、スマートフォンによる入退室を可能にするデジタル社員証「Smart Me」を提供開始した。専用リーダーの前に手をかざすだけで、アプリをインストールした社員のスマートフォンとBluetooth(BLE)で通信して認証する。価格(税別)は、初期費用が1ユーザーあたり1000円、利用料が1ユーザーあたり月額60円。
エアーは2020年9月8日、メールの配送経路上で使えるメール誤送信対策サービス「365 Alert」(サンロクゴアラート)を発表した。Azure上で動作する。送信したメールが判定条件に合致した場合は、送信を保留し、メールまたはTeams経由で送信者に通知する。2020年9月から提供している。グループウェア「Microsoft 365」のユーザーに向けて提供する。価格(税別)は、最小構成の50ユーザー時に年額12万円。
日商エレクトロニクスは2020年9月7日、クレジットカードの加盟店に向けて、EC(電子商取引)決済を安全に行えるようにするサービスを提供すると発表した。エンドユーザーの属性や行動を分析することによって不正を検知する。
NTTテクノクロスは2020年9月7日、メール誤送信防止サービス「CipherCraft/Mail 7」のラインアップを拡充したと発表した。Microsoft 365のOutlook on the web(Web版Outlook)への対応を強化した「CipherCraft/Mail 7 for Microsoft 365」を追加した。2020月10月30日から販売する。価格(税別)は、100ユーザーで年額16万円。
ラックは2020年9月4日、2020年上期(1~6月)の国内における情報漏洩事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。ハイライトの1つとして、VPN機器の脆弱性を突く攻撃の報告があった。テレワーク環境がサイバー攻撃のターゲットになっていくことが想定できる。
東京エレクトロンデバイスは2020年9月3日、ITシステムにサイバー攻撃を仕掛けてセキュリティ上の不備を検出する“ペネトレーションテスト”を自動化する基盤ソフトウェア「PenTera」を発表した。同日販売を開始した。ライセンスに加えて、導入、構築、検証支援までを支援し、ヘルプデスクサービスを提供する。価格は、個別見積もり。開発会社は、イスラエルPcysys。
東京エレクトロンデバイスは2020年9月3日、ITシステムにサイバー攻撃を仕掛けてセキュリティ上の不備を検出する“ペネトレーションテスト”を自動化する基盤ソフトウェア「PenTera」を発表した。同日販売を開始した。ライセンスに加えて、導入、構築、検証支援までを支援し、ヘルプデスクサービスを提供する。価格は、個別見積もり。開発会社は、イスラエルPcysys。
ユービーセキュアは2020年9月1日、情報システムに対して侵入を試みてセキュリティ上の不備を検出するペネトレーションテストサービスの提供を開始した。数百の脅威シナリオを用意しており、ペネトレーションテストで重要なフェーズである「脅威分析・シナリオ作成」に網羅性とスピードを持たせた、としている。価格は個別見積もりで、実施例として、リモートワーク環境に対するペネトレーションテストが480万円、外部ペネトレーションテストが200万円。
協和エクシオは、サイバーセキュリティへの対策や対処を専門とするCSIRT組織に、SIEMソフトウェアの「IBM Security QRadar SIEM(QRadar)」と、SOARソフトウェアの「IBM Security Resilient SOAR platform(Resilient)」を導入した。ソフトウェアを提供した日本IBMが2020年9月3日に発表した。
SCSKは2020年9月3日、新型コロナウイルス感染症の感染拡大に対し、AIとカメラ映像を組み合わせ、その場所の総合的なリスク度合いを検知・解析し通知する、感染症予防対策製品「Pan de seek(パンデシーク)」を提供開始した。画像解析AIを活用し、行動/体温/3密度合いから総合的なリスクを解析する。
RSA Security Japanは2020年9月3日、デル・テクノロジーズから独立したと発表した。2020年9月1日付で、RSA Security Japan合同会社(略称はRSAセキュリティ)として事業を開始した。従来の取り扱い製品とサービス、および顧客サポートの提供を継続する。
NRIセキュアテクノロジーズは2020年9月2日、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。特徴は、リモートでサービスを提供することである。国内外の移動が難しい状況下でも、各拠点のアセスメント(対策状況の可視化や診断)を円滑に実施できる。
NRIセキュアテクノロジーズは2020年9月2日、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。特徴は、リモートでサービスを提供することである。国内外の移動が難しい状況下でも、各拠点のアセスメント(対策状況の可視化や診断)を円滑に実施できる。
クラウド型のID管理基盤(IDaaS)を提供している米Oktaは2020年9月2日、日本法人のOkta Japan(本社:東京都渋谷区)を設立したと発表した。Okta Japanの代表取締役社長には渡邉崇氏が就任した。国内の1次販売代理店は3社で、日立ソリューションズ、NTTデータ、マクニカネットワークスである。
デジタルアーツは2020年9月1日、Webプロキシーサーバーの形態で動作するURLフィルタリングソフトウェア「i-FILTER」の新版(Ver.10.41R01)を発表した。新版では、SSL通信のデコードを効率的に行えるように、米F5 NetworksのSSL可視化アプライアンス「SSL Orchestrator」と連携できるようにした。これまでのICAP連携だけでなく、通信経路にi-FILTERを配置するインライン連携ができるようにした。新版は、2020年8月20日にリリースした。
三菱電機インフォメーションシステムズ(MDIS)は2020年8月31日、これまで紙で実施していた押印手続きを電子化するクラウドサービス「MistyGuard<クラウド電子署名サービス>」を発表、同日提供を開始した。PDF文書をアップロードして印影画像を追加し、電子署名を施せるサービスである。価格(税別)は、100ユーザーで年額36万円。販売目標は、年間100社。
沖電気工業(OKI)は2020年8月27日、同社に対するサイバー攻撃への対策として、AIを搭載した攻撃監視システムを開発し、セキュリティ監視業務での利用を開始したと発表した。Webサイトへのアクセスを監視し、調査すべき不審な端末を絞り込むシステムである。条件検索では発見が難しい攻撃の疑いを検知する。本システムの効果として、攻撃監視能力が最大で27倍向上したという。
システム運用の支援やITアウトソーシングサービスを手がけるCTCシステムマネジメント(CTCS)は2020年8月26日、PCの操作内容を解析して社員の不適切な行動を判断するクラウドサービス「Internal Risk Intelligence」の販売を開始した。社内情報の外部流出を防ぐなど内部統制を強化できる。価格(税別)は、月額40万円から。販売目標は、2年間で3億円。開発会社は、エルテス。
伊藤忠テクノソリューションズ(CTC)と日立システムズは2020年8月25日、セキュリティ分野におけるサービスラインアップの拡充や事業拡大を目的に、同日付で協業を開始した。SOCの共同利用や技術・ノウハウの相互利用などにより、両社の強みを組み合わせたサービスを提供する。目標として、セキュリティ事業全体を今後3年間で400億円規模(両社合算)へと拡大する。
伊藤忠テクノソリューションズ(CTC)と日立システムズは2020年8月25日、セキュリティ分野におけるサービスラインアップの拡充や事業拡大を目的に、同日付で協業を開始した。SOCの共同利用や技術・ノウハウの相互利用などにより、両社の強みを組み合わせたサービスを提供する。目標として、セキュリティ事業全体を今後3年間で400億円規模(両社合算)へと拡大する。
日本IBMは2020年8月25日、情報漏洩が引き起こす企業への経済的影響(コスト)に関して調査した年次レポートを発表した。セキュリティ自動化ツールを導入している企業は、まったく導入していない企業に比べて、情報漏洩に起因するコストを6割削減できていることが分かった。
日本IBMは2020年8月25日、情報漏洩が引き起こす企業への経済的影響(コスト)に関して調査した年次レポートを発表した。セキュリティ自動化ツールを導入している企業は、まったく導入していない企業に比べて、情報漏洩に起因するコストを6割削減できていることが分かった。
アセンテックは2020年8月24日、Webブラウザをクラウド型で利用できる「Citrix Secure Browser サービス」を販売すると発表した。2020年8月21日から販売している。Webブラウザを企業のネットワークからクラウド上に分離することによって、ブラウザベースの攻撃から企業のネットワークを守る。価格(税別)は、25ユーザーで年間5000時間までの利用で、1ユーザーあたり月額680円、など。
シトリックス・システムズ・ジャパンは2020年8月24日、SD-WAN製品の1つとして、小規模拠点に向いたエッジルーター装置「Citrix SD-WAN 110シリーズ」を発表した。データ暗号化時の転送速度は、モデルに応じて40Mビット/秒、100Mビット/秒、200Mビット/秒。小型ボックス型の筐体で、同社のSD-WANエッジルーターとしては最も小型の機種に相当する。追加機能でUTMの機能を追加できる「Citrix SD-WAN Advanced Edition」も提供する。価格は、いずれも非公開。
インテックは2020年8月19日、複数のSaaS型クラウドサービスへのログイン認証を一元的に管理できるクラウドサービス「ID認証サービス」を発表した。アクセス先となるSaaSのID情報をあらかじめ登録しておけば、ID認証サービスに1度ログインするだけで、SSO(シングルサインオン)でSaaSにログインできる。価格(税別)は、初期費用が20万円、月額費用が1ユーザーあたり300円から。
PwCコンサルティングは2020年8月18日、企業によるユーザー起点のプライバシー対応支援強化に向けて、プライバシーに関するユーザーエクスペリエンス(UX)の調査・分析、およびプライバシー管理の統合基盤構築を支援するサービスを提供開始した。調査・分析からプライバシー管理の統合基盤構築まで一気通貫で支援する。
富士通は2020年8月18日、制御系システム(OT)に対するサイバー攻撃を物理的に遮断するネットワーク機器の販売を開始した。通信機能をFPGAに実装し、汎用通信ソフトウェアが抱えるセキュリティ上の脆弱性を排除した。製造業や社会インフラ企業に向けて2020年9月25日から提供する。製品名称は「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」(以下、COLMINA Data Diode)である。販売目標は、2021年度末(2022年3月期)までに3億円。
リックソフトは2020年8月3日、オープンソースの脆弱性を検査するツール「WhiteSource」をスポット型で利用できる「One Time Auditライセンス」の販売を開始した。これまでは自社システムを対象とする年額制のサブスクリプションライセンスを提供してきたが、顧客システムを対象としたスポット利用ライセンスを追加した。スポットライセンスでは、サービス開始から7日間に限り、スキャン回数5回まで利用できる。WhiteSourceの開発会社は、イスラエルのWhiteSource。
NRIセキュアテクノロジーズは2020年8月11日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を表示するサービス「Secure SketCH」を強化した。有償プラン「PREMIUMプラン」において、新たに「タスク管理機能」と「対策計画編集機能」を追加した。
NRIセキュアテクノロジーズとTMIプライバシー&セキュリティコンサルティングは2020年8月6日、電子署名や電子契約を可能によって、契約や社内決裁業務のペーパーレス化を支援するサービスを提供開始した。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2020年8月6日、システムのメンテナンスや監査で必要となる特権アカウントを管理/監視するソフトウェアのSaaS版「CyberArk Privilege Cloud」を販売開始した。2020年2月から販売しているオンプレミス版「CyberArk Privileged Access Security」と合わせて、2つの形態で特権ID管理システムを提供する。SaaS版の価格(税別)は、個別見積もりで、年額420万円から(導入支援費用は含まず)。販売目標は、4年間で3億円。開発会社は、米CyberArk Software(日本法人は、CyberArk Software)。
パルスセキュアジャパンは2020年8月6日、オンプレミスの業務サーバーやSaaS型クラウドサービスへのネットワークアクセスを制御するセキュリティサービス「Pulse Zero Trust Access」(PZTA)の国内提供を開始した。VPN(仮想プライベートネットワーク)を介したネットワークアクセスの上位概念として、ユーザーや端末、振る舞いなどを統合的に判断してアクセスを制御できる「ゼロトラストアクセス」(すべてを疑うアクセス)を実現するとしている。価格(10%消費税込み)は、1ユーザーあたり年額1万9440円(1000ユーザー利用時のボリューム割引適用時)
ネットワンパートナーズは2020年8月5日、顔認証とサーマルカメラを利用して、社員の体温と出社状況を非接触で自動的に管理するシステム「Withコロナソリューション・出勤者顔認証/体温測定」を発表した。2020年10月から提供する。これに先立ち、2020年7月から自社で先行して試験導入している。
アライドテレシスは2020年8月5日、業務アクセスとインターネットアクセスを簡単に分離できるクラウド型のセキュリティサービス「Net.CyberSecurityセキュアWebサービス」を発表した。インターネットアクセス用のWebブラウザを画面転送型でリモート操作する仕組み。2020年8月1日から提供している。
F5ネットワークスジャパンは2020年8月5日、Webサイトなどを不正ログイン攻撃などから守るクラウド型のゲートウェイサービス「Silverline Shape Defense」を発表した。2020年6月から提供している。DDoS対策やWAFなどのセキュリティ機能をマネージド型で提供するクラウドサービス群「F5 Silverline」の第3弾サービスという位置づけ。価格はオープンで、保護対象のFQDNや帯域に応じて変わり、実勢価格の平均は年額1000万円前後としている。
ZenmuTechは2020年8月3日、データを分割して無意味化する“秘密分散方式”を採用した情報漏洩対策ソフトウェア「ZENMU for PC」の新バージョン5.1.1を販売開始した。新版では、オフラインストレージとして、Bluetooth接続のiPhoneを利用できるうようにした。また、より多くのデータを保護できるように、保護対象となる仮想ドライブに移動できるフォルダの最大数を4から20に増やした。
NRIセキュアテクノロジーズは2018年10月28日、業務サーバーへのネットワークアクセスを制御し、通信ログを記録するセキュリティソフトウェア「SecureCube / Access Check」の新バージョン(5.2.0)を発表した。同日付で販売を開始した。新版では、特権ID操作を動画で記録できるようにした。価格(税別)は、初期導入費用が350万円から。
ラックは2020年7月28日、検索エンジン「Elasticsearch」を中核とするソフトウェアスイート「Elastic Stack」を販売すると発表した。システム稼働ログの分析や企業内の情報検索など、Elastic Stackを活用した用途別のシステム製品も開発して提供する予定である。Elastic Stackの開発会社は、米Elastic(日本法人はElasticsearch)。
エフセキュアは2020年7月21日、Microsoft 365のメールサーバー(Exchange Online)を安全に利用できるようにするクラウド型のセキュリティサービス「F-Secure Cloud Protection for Microsoft Office 365」を発表した。ファイルにマルウェアなどの不正な攻撃が含まれるかどうかを調べるとともに、メールに含まれるURLが危険かどうかを調べる。2020年8月1日から販売する。
アシストは2020年7月27日、システムの脆弱性を検出するソフトウェア「Tenable(テナブル)」の販売を開始した。価格(税別)は、SaaS型が年額38万6750円(監視対象の資産65台)から、オンプレミス型が年額309万4000円(監視対象500 IPアドレス)から。販売目標は、2021年末までに1万5000ライセンス。開発会社は、米Tenable。
網屋は2020年7月16日、サーバー機やNASなどへのアクセスログを収集してデータベース管理するソフトウェア製品群の新版「ALog v8.1.3」を発表した。新版では、「内部不正AIパック」や「サイバー攻撃自動検知パック」など、複数の自動化パックを標準で添付した。代表ソフト「ALog ConVerter」の価格(税別)は、Windows版の場合に監視対象5台で105万円など。
Vade Secureは2020年7月16日、クラウド型のメールサーバー「Microsof Exchange Online」(Microsoft 365)向けのメールセキュリティサービス「Vade Secure for Microsoft 365」を発表した。メールを介したマルウェア攻撃やフィッシング攻撃などを検出して防御する。未知の攻撃を、マシンラーニング(機械学習)や振る舞い検知などの手法で検出する。
一般社団法人BOSS-CON JAPANの内部組織であるPHP技術者認定機構は2020年7月15日、Webセキュリティの実務知識を問う試験「ウェブ・セキュリティ実務知識試験」(通称:徳丸実務試験)を2021年4月から開始すると発表した。本試験に先立ち、ベータ試験を2020年12月に実施する。試験問題はEGセキュアソリューションズ(代表:徳丸浩)が作成する。
パロアルトネットワークスは2020年7月14日、ファイアウォール機器のOS新バージョン「PAN-OS 10.0」を発表した。新版では、マシンラーニング(機械学習)で作成した判定アルゴリズムを用いてマルウェアやフィッシングなどの不正な攻撃を検出する機能を追加した。2020年7月中に提供を開始する。
三井情報、FRONTEO、ASEFパートナーズは2020年7月10日、金融機関を中心に接客応対現場のリスク管理を進める企業に向け、AIを活用した「コンプライアンス・リスク管理支援サービス」の提供を開始した。デジタル変革や「ニューノーマル」によって変わる接客応対のリスク管理を、AIで支援する。
三井情報、FRONTEO、ASEFパートナーズは2020年7月10日、金融機関を中心に接客応対現場のリスク管理を進める企業に向け、AIを活用した「コンプライアンス・リスク管理支援サービス」の提供を開始した。デジタル変革や「ニューノーマル」によって変わる接客応対のリスク管理を、AIで支援する。
アルプスシステムインテグレーション(ALSI)は2020年7月9日、同社が販売するクラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「Sumo Logic」で利用できる、Microsoft Defenderウイルス対策向けオリジナルダッシュボードの提供を開始した。ALSIでSumo Logicを契約したユーザーに無償で提供する。
伊藤忠テクノソリューションズ(CTC)は2020年7月8日、商業施設や交通機関、公共施設に向けて、ソーシャルディスタンスの定量評価サービスを開始した。ソーシャルディスタンスの確保にともなう待ち行列の発生や集団密度の上昇などを予測して、課題を特定し、対策の効果を評価することで、施設運用を支援する。
三菱電機インフォメーションシステムズ(MDIS)は2020年7月2日、電話番号で個人を識別するクラウドサービス「認証サービスTELEO」(テレオ)を発表した。2020年7月15日に開始する。認証を受けるエンドユーザーは、登録済みの電話番号から認証用電話番号に電話を発信するだけで認証が完了する。SMS認証と異なり、コードを入力する手間が省ける。
PFUは2020年6月25日、検疫ネットワーク機能を提供するネットワークアプライアンス「iNetSec SF」を強化した。新たに、管理マネージャソフトウェアをSaaS型クラウドサービスの形態で提供する「iNetSec SF Cloud」を発表した。不正な機器を接続しているスイッチとポートを特定する機能なども追加した。クラウド型の管理マネージャソフトウェアや新機能は、2020年8月初旬から販売する。
PFUは2020年6月25日、検疫ネットワーク機能を提供するネットワークアプライアンス「iNetSec SF」を強化した。新たに、管理マネージャソフトウェアをSaaS型クラウドサービスの形態で提供する「iNetSec SF Cloud」を発表した。不正な機器を接続しているスイッチとポートを特定する機能なども追加した。クラウド型の管理マネージャソフトウェアや新機能は、2020年8月初旬から販売する。
NECソリューションイノベータは2020年6月22日、サイバー攻撃者が行う偵察活動を疑似的に行い、セキュリティリスクをレポートするサービス「NEC サイバー攻撃疑似偵察サービス」を開始した。サイバー攻撃者の視点で、インターネット上の公開情報から顕在化していないリスクを洗い出し、必要な対策を提示する。価格(税別)は、ドメイン数2件、サブドメイン数20件、IPアドレス数20件の場合で110万円から。販売目標は、3年間で1億円。
トランスコスモスは2020年6月22日、企業のフリーアドレス制のオフィスにおいて新型コロナウイルス感染症(COVID-19)の患者が発生した場合に、濃厚接触の可能性がある社員に対してLINEやSlackのメッセージを送信するサービスを開始したと発表した。自社開発の情報配信基盤「DEC Connect」に、新型コロナウイルス濃厚接触アラート機能を実装して提供する。
キヤノンマーケティングジャパン(キヤノンMJ)は2020年6月23日、会議室などオフィスの混雑状況をリアルタイムで把握できるシステム製品「オフィス密集アラートソリューション」を発表した。2020年6月下旬から提供する。価格(税別、以下同)は、ネットワークカメラやPoEスイッチなどのハードウェアを含めたシステム一式で30万円から。工事、設置、保守費用は別途有償となる。
パスロジは2020年6月22日、リモートデスクトップ向けのログイン認証サービス「X3Secure for RDP」を開始した。オフィスなどのWindows 10 PCにRDPで接続する際に、スマホアプリ画面のマトリクス認証表を使ってリモートログインできる。特徴は、マトリクス認証によるログイン認証とは別に、サインイン時にオフィスのPCに通知し、60秒間だけサインインを許可できることである。価格(税別)は、1ユーザーあたり月額300円。
カスペルスキーは2020年6月18日、企業向けに2つのセキュリティ新製品を発表した。サンドボックス製品「Kaspersky Sandbox」と、EDR(エンドポイントによる検知と対処)製品「Kaspersky Endpoint Detection and Response Optimum」((Kaspersky EDR Optimum)である。いずれも、エンドポイントセキュリティ製品「Kaspersky Endpoint Security for Business」と連携して動作する。同年7月13日から販売する。
ニュートン・コンサルティングは2020年6月17日、経営層に向けたサイバーセキュリティサービスを開始した。トップインタビュー、CISO業務支援、経営層向けサイバー訓練の3つのサービスで構成する。
大林組は、国内の全建設現場の入退管理に顔認証を導入する。2020年4月から国内の全建設現場に順次導入を開始している。顔認証を活用した入退管理製品として、NECの「建設現場顔認証forグリーンサイト」を採用した。NECが2020年6月15日に発表した。
日本ユニシスとソフトバンクは2020年6月15日、スマホと秘密分散技術を活用したセキュリティサービスの知的財産ビジネスを行う新会社「エアトラスト株式会社」を同日付で設立したと発表した。第1弾のサービスとして、スマホを鍵にしてPCへのログイン認証ができるパスワード不要の認証サービス「Universal Key」のライセンスの提供を2020年8月から開始する。エアトラストは、Universal Keyのライセンスの提供によって、サービス開始から5年間で総額約38億円の売り上げを見込む。ソフトバンクは、このライセンスを活用した企業向けのPCログイン認証サービスを、8月から開始する。
こんにちは、盛岡在住IT系ライターの宮田文机です。
5月は『課題別IoTツール・サービス事例集1:センサの選び方・使い方がわからない 』と題し、データ取得にかかせないセンサを工場に導入するにあたって使えるサービス・ツールをご紹介しました。
センサの選定・設置ができたら早速データを見える化……といきたいところですが、その前に確認したいのが“セキュアで安定的な通信環境を構築できているか”という点です。
通信ネットワークの問題が数億円規模の損失につながりうる製造現場。万全の通信インフラを構築することは必ず満たすべき条件といえるでしょう。
本記事では、工場の通信インフラに求められる3要素とそのために役立つツール・サービスをご紹介します。
工場の通信インフラに求められる3要素
産業用の通信インフラで押さえておきたいのが以下の3ポイントです。
工場運営において絶対に避けたいのが「ライン停止」のリスク。IoT化に向けて新たなネットワークを導入した結果、人的ミスやサイバー攻撃、通信環境の複雑化などが原因でラインが止まり大きな損失につながる……といった事態を避けるために安定性は必ず押さえておきたいところです。また、マルウェア・不正アクセスなどのセキュリティ問題にもしっかりと目を配る必要があります。サーバや生産設備にウイルスが侵入しライン停止や機密情報の漏えいにつながっては目も当てられません。
さらに高温・高湿・氷点下など通常とは異なる環境となりうる生産現場では、過酷な状況にも耐えられるネットワーク機器を選定することも求められます。
事例1:産業用ネットワークのグランドデザインがサポートされる「工場IoTネットワーク・セキュリティ」
富士通株式会社が提供するのが工場ネットワークの診断からグランドデザイン、その後の運用支援までネットワーク構築をサポートする「工場IoTネットワーク・セキュリティ 」サービスです。
例えば、工場のIoT化においてしばしば発生するIT(情報系システム)とOT(制御系システム)の接続問題。そもそも連携することが想定されていないそれらをいかにつなげ、セキュアかつ安定的なシステムを構築できるかという難問への対処でもこのサービスは利用されています。
【活用事例】
セキュリティパッチやウイルス対策ソフトの導入によりOT機器が停止するリスクを避けつつ、セキュリティ対策を行う手段をともに策定。すべてのネットワークを構成する機器・設備を洗い出し、既存のネットワークを乱さずOT・IT機器を接続できるネットワーク基盤を構築した。
事例2:通信ネットワーク構築をさまざまな形で支援する「SORACOM」
株式会社ソラコムはIoTにおける通信環境構築を助けるさまざまなサービスを展開しています。契約回線数100万を超えた「SORACOM Air for セルラー 」はLTE/3G通信が可能な従量課金制のSIMを販売するサービス。必要に応じて自由にデータ通信を導入、休止できる点が便利なサービスです。また「SORACOM Beam 」はクラウドを介してIoTデバイスの通信の暗号化や接続先の管理を肩代わりしてくれます。インターネットを介さずクラウドとデバイスの間でデータを送受信できる「SORACOM Canal 」も機密性の高い情報を扱う際には有用です。
【活用事例】
切削加工機の稼働状況を遠隔監視するシステムの構築に「SORACOM Air」を活用。手間をかけず、急を要する作業がある場合など必要なときだけ機器を監視できるように。また機密情報が載せられた設計書は「SORACOM Canal」でやり取りすることで安全性を担保できるようになった。
事例3:あらゆる観点から情報通信基盤の構築を支える「NETFORWARD」
日立システムズ株式会社の「NETFORWARD 」は、セキュリティ対策、ネットワーク機器の選定・提供、ネットワーク監視・運用・障害対応、クラウド環境構築、ネットワーク運用・構築とあらゆる観点から情報通信基盤を支えるサービスを提供するパッケージです。大手ベンダーならではのノウハウの豊富さ、支援体制の手厚さがポイントといえるでしょう。
【活用事例】
事務所、倉庫に無線LANシステムを導入するとともに、在庫管理にPOS、PDAを用いることに。安全かつ利便性の高い接続が可能になったとともに業務効率向上にもつながった。
事例4:IoT機器のセキュリティリスクを常時管理する「Trend Micro IoT Security」
トレンドマイクロ社の「Trend Micro IoT Security 」は管理対象の機器・設備にエージェントを組み込み、クラウドベースのシステムと組み合わせることでセキュリティリスクの常時管理を可能にするサービスです。ネットワークセキュリティに特化した企業だからこそ、徹底したリスク管理が期待されます。
【活用事例】
コネクテッドカーに対するハッキング・サイバー攻撃に対する対策として「Trend Micro IoT Security」を実装。製品に対する安全性を担保する一助となった。
まとめ
スマート工場がつつがなく稼働するための前提となる通信環境の構築を助けるソリューションをご紹介してきました。通信環境に求められる3要素は「安定性」「セキュリティ」「耐久性」です。この機に、それらの条件を自社のネットワーク機器は満たせているのか、今一度確認されてみてはいかがでしょうか。
近年、サイバーセキュリティ関連の国際会議に参加すると気が付くことがある。それは、メンタルヘルスを取り上げるセッションが目立つようになってきていることだ。これまで筆者はメンタルヘルスを漠然と、サイバーセキュリティとは少し離れたところにある世界と考えてきた。しかし、このような会議で話を聞くと、企業を脅威から守る立場であるサイバーセキュリティの現場においても、スタッフ・メンバーのメンタルヘルスの配慮は不可欠なものだと考えるようになってきた。
サイバーセキュリティクラウド、損害保険ジャパン、SOMPOリスクマネジメント、フィナンシャル・エージェンシーの4社は2020年6月10日、クラウド型WAF(Webアプリケーションファイアウォール)の「攻撃遮断くん」や、AWS WAFのルール自動運用サービス「WafCharm」から得られるサイバー攻撃検知ビッグデータを保険商品などの開発に活用すると発表した。
デージーネットは2020年6月10日、コンテナ環境を対象としたセキュリティ対策サービス「コンテナセキュリティ強化オプション」の提供を開始した。オンプレミス環境にKubernetesによるコンテナ運用環境を構築するSIサービス「コンテナスターターサービス」のオプションとして提供する。価格(税別)は、前提となるコンテナスターターサービスが280万円(ハードウェアは含まない)から、コンテナセキュリティ強化オプションが75万円から。
マクニカネットワークスは2020年6月9日、「MITRE ATT&CK」フレームワークを活用した、SIEM(セキュリティ情報イベント管理)運営者向けのセキュリティコンサルティングサービス「簡易セキュリティコンサルティングパッケージ ~フレームワークベースリスクアセスメント&SIEMユースケースデザイン~」を開始した。セキュリティ専門家によるアセスメントとSIEM検知ルール設計を、パッケージで提供する。スポット契約のサービスで、価格(税別)は、580万円。
米Rapid7の日本法人でセキュリティベンダーのラピッドセブン・ジャパンは2020年6月8日、脅威の検知から対応までをアウトソーシングできるサービス「Rapid7 MDR」を発表した。これまで海外で提供してきたサービスだが、今回、日本専任部隊を作り、国内でサービスを開始した。
クラスメソッドは2020年6月5日、AWS(Amazon Web Services)のサポートサービスのオプションとして提供してきた脆弱性診断サービスを更新した。新たに、ユーザー企業みずから継続的な脆弱性管理体制を構築できるように支援するメニュー「脆弱性管理運用コンサルティング」を追加した。
ネットワンパートナーズは2020年6月2日、米Cofenseのフィッシングメール対策サービス群の販売を開始した。フィッシングメール対策のステップごとに、従業員の訓練、フィッシングメールの報告の促進、緊急度の識別、一斉隔離、――の4つのサービスで構成する。
サイバートラストは2020年6月3日、セキュリティインシデントの発生を未然に防ぐサービス「コンプライアンス調査サービス」を開始した。第三者による犯罪行為やマルウェア感染、ユーザーの不正行為などを可視化し、企業や団体の社会的信頼性の向上を支援する。
米シノプシス(Synopsys)は2020年5月28日、「2020年オープンソースセキュリティ&リスク分析(OSSRA)レポート」を公表した。レポートによると、過去1年間で調査対象となった商用コードベース(ソフトウェアやアプリケーションを構築するためのソースコード群)の99%で1つ以上のオープンソースソフトウェア(OSS)コンポーネントが使用されているという。また、コードベースの91%には、長い期間メンテナンスが施されていないOSSコンポーネントが組み込まれていたとして注意を呼び掛けている。
e-Janネットワークスは2020年6月1日、会社の社内LANに専用のゲートウェイ装置を設置するだけで、自宅や外出先から社内のPCを遠隔操作できるようになるサービス「NinjaConnect Telework」を開始した。ファイアウォールなどの設定を変更することなく導入できる。価格(税別)は、月額1万5000円から。販売目標は、2022年までに1000社。
日本ラッドは2020年5月29日、顔検知と発熱・密集度の検知ができるカメラを応用した感染症拡大防止システムを販売すると発表した。台湾Advantech(アドバンテック)が開発したカメラを利用する。
NTTデータ・ビズインテグラルとデロイトトーマツリスクサービス(DTRS)は2020年5月27日、両社のソフトウェアをデータ連携させると発表した。ERP(統合基幹システム)ソフトウエア「Biz∫(ビズインテグラル)」のユーザーは、リスク分析サービス「リスクアナリティクスオンクラウド(Risk Analytics on Cloud)」を使って、子会社、購買、販売におけるリスクの兆候を把握できるようになる。
セキュリティベンダーの英ソフォス(Sophos)の日本法人は2020年5月26日、グローバルで実施した調査レポート「The State of Ransomware 2020(ランサムウェアの現状 2020年版)」を発表した。2019年にランサムウェアの攻撃を受けた企業の割合は51%で、日本は平均をやや下回る47%が受けたと回答している。また、日本はランサムウェア攻撃による暗号化の阻止率が、対象国中で最も低かった。
セキュリティベンダーのトレンドマイクロは2020年5月27日、2020年に重点的に取り組む分野として、「クラウド」、「SaaS」、「IoT」の3つを挙げ、それぞれの分野における新製品/新サービスなどを発表した。例えば、クラウド環境を保護する新製品ブランド「Trend Micro Cloud One」を2020年6月1日から順次提供する。
投稿ナビゲーション
