カテゴリー: セキュリティ

アドビは2020年12月10日、企業に勤めるビジネスパーソン500人を対象に、社内ルールや商習慣に関する実態調査の結果を発表した。パスワード付き添付ファイル（PPAP）は、82.0％が受信経験があり、56.6％が送付経験があった。4割を超える人が、パスワード付き添付ファイルをセキュリティ上有意義だと評価している。

独立系ITコンサルティング／調査会社のアイ・ティ・アール（ITR）は2020年12月8日、国内のCASB（Cloud Access Security Broker）運用監視サービス市場の規模、推移、予測を発表した。同社によると、2019年度のCASB運用監視サービス市場は、専任要員不足を背景に提供ベンダーが増加し、前年度の2倍強に成長したという。

ジュピターテクノロジーは2020年12月1日、サーバーやクライアントPCの操作内容を静止画とテキストで記録するセキュリティソフトウェア「Ekran」の販売方法を拡充した。売り切り型のライセンスに加えて、新たにサブスクリプション型のライセンスを追加した。サブスクリプションライセンスの価格（税別）は、Windows PC×1台を管理する構成（Windows用エージェント×1、管理サーバー×1）で年額14万9800円から。開発会社は、米Ekran System。

JBCCは2020年11月30日、テレワーク環境下でのクライアントPCやモバイル端末のセキュリティを強化するサービス「マネージドサービス for EDR」を提供開始した。マルウェア感染を防御し、攻撃予兆を検知して対応する。

富士通は2020年11月30日、SOARを用いてユーザー企業のセキュリティ運用を支援するサービス「FUJITSU Security Solution インテリジェンスマネージドセキュリティサービス」の販売を開始した。業務システムやクラウド、ネットワーク、セキュリティ機器、クライアントPCなどで発生するアラートやインシデントを集約し、統合的にセキュリティを監視・運用する。価格（税別）は、月額90万円から。初期費用は174万円から。

ネクスウェイは2020年11月27日、eKYC（オンライン本人確認）サービス「ネクスウェイ本人確認サービス」と、SMS認証のためのSMS配信サービス「SMSLINK」を組み合わせた2要素認証の導入を支援するサービスを開始した。キャッシュレスサービスなどの取引内容に応じて本人確認フローの設計も実施する。

日立ソリューションズ西日本は2020年11月27日、登録情報の漏洩による成りすましのリスクが低い生体認証技術である公開型生体認証基盤（PBI）の実証実験を開始すると発表した。実験では、沖縄県の医療機関において、オンライン診療時に、顔画像で患者と医師双方の本人確認を実施する。現状目視で行っている本人確認をシステム化する。2021年度に沖縄県から事業化することを目指す。

日立ソリューションズは2020年11月24日、企業がインターネットに公開しているサーバー群のセキュリティリスクを可視化するクラウドサービス「CyCognito」を発表した。2020年11月25日から提供する。価格（税別）は、年額375万円から。オプションの診断結果報告サービスは個別見積もり。開発会社は、米CyCognito。

インターネットイニシアティブ（IIJ）は2020年11月18日、Webアクセスを安全にするWebプロキシゲートウエイ機能をクラウドサービス型で提供する「IIJセキュアWebゲートウェイサービス」を強化すると発表した。悪性サイトへのWebアクセスを遮断する機能を2020年12月1日から強化する。IIJが独自に調査したデータベースに加えて、今回新たにユーザーの通信ログから得た悪性サイトのデータベースを利用できるようにした。

アルプスシステムインテグレーション（ALSI）は2020年11月17日、クラウド型のSIEM（セキュリティ情報・イベント管理）アプリケーション「Sumo Logic」のオプションサービスとして、24時間365日体制でセキュリティ脅威を検知する監視サービス「SOC Basic」を提供開始した。SOC（セキュリティオペレーションセンター）の必要な機能をアウトソースできる。。価格（税別）は、初期費用が70万円からで、月額が30万円から。

インターナショナルシステムリサーチ（ISR）は2020年11月17日、SaaSへのSSO（シングルサインオン）機能とアクセス制御機能を提供するクラウド型のゲートウェイサービス「CloudGate UNO」を強化すると発表した。2020年12月21日から、CloudGate UNOの全てのプランでFIDO2に準拠したパスワードレス認証機能を標準で使えるようにする。

ZenmuTechは2020年11月17日、データを分割して無意味化する“秘密分散方式“を採用した情報漏洩対策サービス「ZENMU Virtual Desktop」の新バージョン「1.4」を発表した。新版では、一定時間クライアントPCを操作していなかった時にWindowsをロックする機能などを追加した。価格（税別）は、月額780円。

マクニカネットワークスは2020年11月12日、現在の情報セキュリティ事情に関する説明会を開催した。これまでと状況や傾向が変わっている事象の1つがランサムウェアで、「暴露型ランサムウェア」が増えているという。侵入経路も変化しており、メール経由やWeb経由が減り、シンクライアントのRDP経由やVPNゲートウェイ経由など公開サーバーの脆弱性を突いた侵入が増えている。

NTTアドバンステクノロジ（NTT-AT）は2020年11月12日、IT機器とIoT機器のセキュリティをまとめて管理できるサービス「IT・IoTセキュリティまとめて見守りサービス」を発表した。2020年11月16日から提供する。大量のIT機器とIoT機器をまとめて可視化し、不正プログラムへの感染予防策を施し、安全な運用を支援する。

サイバーセキュリティクラウド（CSC）は2020年11月11日、「AWS WAF」（Webアプリケーションファイアウォール）の運用を自動化するサービス「WafCharm（ワフチャーム）」のラインアップを拡充した。新たに、Microsoft AzureのWAF機能である「Azure WAF」の運用を自動化する「WafCharm Azure版」を用意した。同日提供を開始した。

NRIセキュアテクノロジーズは2020年11月9日、情報システムにゼロトラストネットワークの適用を目指す組織を対象に、現状評価から全体設計、製品サービスの導入までを総合的に支援する「ゼロトラスト・コンサルティングサービス」を提供開始した。テレワークやマルチクラウド環境のセキュリティを強化する。

富士通ソーシアルサイエンスラボラトリ（富士通SSL）は2020年11月5日、アプライアンス型のNDR（ネットワークでの検知と対処）製品「Vectra AI」の販売を開始した。価格（税別）は、個別見積もりで、1000万円から。販売目標は、3年間で8億円。開発会社は、米Vectra AI（日本法人はVectra Japan）。

日立ソリューションズ・クリエイトは2020年11月5日、企業間取引の際の信用調査において、取引可否の判断を支援するソフトウェア「企業信用調査支援システム」を発表した。商業・法人登記情報とインターネット上の公開情報を使って、対象企業に関する情報を効率よく抽出する。価格（税別）は、30万円。保守サポート費用は年額4万5000円。2020年12月1日から出荷する。販売目標は、今後3年間で1億5000万円（累計）。

日立製作所は2020年11月4日、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービス「セキュリティ監視業務効率化AIソリューション」のクラウド版「セキュリティ監視業務効率化AIソリューション SaaS版」を発表した。2020年10月から提供している。

日商エレクトロニクスは2020年10月30日、MicrosoftのSIEM（セキュリティ情報およびイベント管理）サービス「Azure Sentinel」を活用した、SIEM運用サービス「MSS for Azure Sentinel」を提供開始した。価格は、初期費用・月額費用ともに個別見積もり。販売目標は、今後3年間で2億円。

富士通研究所は2020年10月29日、通信ログやサービス利用履歴などの系列データに対するAI活用において、偽造攻撃データを用いてAIモデルをだまし、意図的に判定を誤らせる攻撃への耐性を強化する技術を開発したと発表した。富士通研究所が開発したサイバー攻撃への対処要否を判断するAIモデルへ適用した結果、独自の偽装攻撃テストデータにおいて約88％誤判定を防げることを確認した。2021年度の実用化を目指す。

日立製作所は2020年10月29日、PKI（公開鍵認証基盤）と生体認証を組み合わせた独自の認証サーバー基盤をクラウドサービス型で提供する「生体認証統合基盤サービス」を発表、同日提供を開始した。第1弾として、認証サーバー機能と決済サービス連携機能を提供する。これにより例えば、店舗で買い物をする際に、指静脈を読み取るだけで、手ぶらで決済できる。利用料金は個別見積もり。販売目標は、5年間で100億円。

ラネクシーは2020年10月28日、文書ファイルや送信メールに「分類ラベル」を割り当てるセキュリティソフトウェア「Janusseal（ジャヌスシール） Documents」および「Janusseal for Outlook」の新版を発表した。2020年11月2日から販売し、2020年11月10日から出荷する。開発会社は、オーストラリアのJanusnet。

ディープラーニング（深層学習）を活用したエンドポイント向けマルウェア対策ソフトウェア「Deep Instinct」を手がける米Deep Instinctは2020年10月28日、日本法人「ディープインスティンクト株式会社」を2020年9月10日付で設立したと発表した。国内販売に注力し、2020年内に販売代理店を数社に増やすとしている。記事執筆時点ではアズジェントと日本HPの2社が提供しており、SOMPOリスクマネジメントも販売契約を交わす予定という。

国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究室は2020年10月27日、多種多様なサイバーセキュリティ関連情報を大規模に集約して横断的に分析できるセキュリティ情報融合基盤「CURE」（キュア）を強化したと発表した。新たに、外部機関が公表した自然言語による分析情報を関連付けられるようにした。

イエラエセキュリティは2020年10月26日、Amazon Web Services（AWS）、Microsoft Azure（Azure）、Google Cloud Platform（GCP）、――を利用するユーザー企業に向けて、クラウドのセキュリティを一元管理する「3大クラウドセキュリティ一元管理サービス」を開始した。システム管理者やCSIRTの業務負荷を軽減する。イスラエルOrca Securityのツールを使う。価格（税別）は、管理対象1インスタンスあたり年額1万5120円～6万円（契約数により単価が変わる）。導入支援サービスや運用支援サービスは個別見積もり。

ソリトンシステムズは2020年10月21日、SaaS型クラウドサービスへのログインIDを管理してSSO（シングルサインオン）機能を提供するIDaaSサービス「Soliton OneGate」の新版を発表した。同日提供を開始した。新版では、FIDO2認証を使えるようにした。デジタル証明書とFIDO2生体認証を組み合わせることで、利用者の負担が少ない多要素認証が可能になった。

RSA Security Japan（RSAセキュリティ）は2020年10月21日、業務システムにログインする際のユーザー認証機能やSSO（シングルサインオン）機能を提供するサーバー製品「RSA SecurID Access」の新版を発表した。新版では、オンプレミスとクラウドが混在した業務システム環境のユーザー認証を容易にする機能を強化した。

マクニカネットワークスは2020年10月20日、ログデータ解析ソフトウェア「Splunk Enterprise」を基盤として利用するSIEM（セキュリティ情報およびイベント管理）アプリケーション「Smart Security Monitoring App」を発表した。導入／実装サービスと組み合わせて提供する。インシデントの検知からアラート対応、詳細調査まで、SOC（セキュリティオペレーションセンター）の定常業務をカバーする。

ファイア・アイは2020年10月20日、サイバー攻撃への対策に役立つ各種の脅威情報（脅威インテリジェンス）を、Webポータル画面を介して検索して閲覧できるサービス「Mandiant Advantage: Threat Intelligence」を提供開始した。ファイア・アイがこれまで提供してきた脅威情報サービスは脅威情報を文書レポートとして静的に提供していたが、これをWeb画面で動的に入手できるようになる。

三菱総合研究所（MRI）は2020年10月19日、日々のセキュリティ運用を支援するマネージドサービスを開始した。ベース技術として、台湾CyCraft（日本法人はCyCraft Japan）が開発したソフトウェア「CyCraft AIR」を用いる。これまで数日から数週間かかっていたインシデント調査を短時間で終えられる。遅くても12時間以内に分析レポートが届くという。

富士通研究所は2020年10月16日、商業施設、公共機関、街中などの複数箇所に設置した防犯カメラの映像から同一人物を探索できるロバスト人物探索技術を開発したと発表した。これまで専門家が手動で行っていた人物探索作業を自動化する。富士通研究所の独自データで評価したところ、90％以上の精度を達成した。富士通研究所は今後、2021年度中の実用化に向けて、同技術の精度向上を図る

富士通研究所は2020年10月16日、商業施設、公共機関、街中などの複数箇所に設置した防犯カメラの映像から同一人物を探索できるロバスト人物探索技術を開発したと発表した。これまで専門家が手動で行っていた人物探索作業を自動化する。富士通研究所の独自データで評価したところ、90％以上の精度を達成した。富士通研究所は今後、2021年度中の実用化に向けて、同技術の精度向上を図る

ラックは2020年10月16日、サプライチェーンのセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」を提供開始した。自社に関係性のあるサプライチェーン企業に調査票を送って回答してもらうことで、どこに弱点があるか、攻撃を受けやすいポイントがあるかを可視化する。

情報セキュリティのジャンルの1つであるNDR（ネットワークでの検知と対処）製品を手がける米ExtraHop Networksは2020年10月15日、日本向けの事業に注力すると発表した。これに合わせて、日本のカントリーマネージャーに福山貴也氏を任命した。2021年第1四半期（1～3月）には日本法人を設立する予定である。米ExtraHop Networksは、クラウド型のNDRサービス「Reveal(x)」（リヴィル・エックス）と、運用サービスが付いた「Reveal(x) 360」（リヴィル・エックス・サンロクマル）を提供する。

大日本印刷（DNP）は2020年10月13日、抗菌・抗ウイルスの性能を備えた「非接触ICカード」を開発したと発表した。生活者の高まる衛生意識と「新しい生活様式」への対応を支援する。電子マネーや社員証・入館証など向けに、2020年10月から提供する。価格は個別見積もりで、抗菌・抗ウイルス性能を持たないカードと比較して5～10％増を目処に販売する。販売目標は、2023年度までに関連サービスも含めて6億円。

網屋とネットチャートは2020年10月12日、網屋のログ管理ソフトウェア「ALog EVA」とネットチャートの不正端末接続防止ソフトウェア「IntraGuardian2+」を連携させたと発表した。社内LANの不正アクセスの兆候をALog EVAが検知・特定した際に、IntraGuardian2+に端末情報を通知することで、即座に該当端末をネットワークから自動的に排除できるようになる。

NRIセキュアテクノロジーズは2020年10月7日、「CIS Benchmarksを用いたシステム堅牢化支援サービス」を提供開始した。情報セキュリティを推進する米国非営利団体CISが、情報システムを構成する製品やサービスごとに推奨する設定や手順などを記したガイドライン「CIS Benchmarks」に基づいて、NRIセキュアが個社ごとの情報システムを評価し、改善策を提案するサービスである。システムを構成する製品・サービスごとに、設計から運用段階までの安全性を評価する。

富士通研究所は2020年10月6日、企業・官公庁などの組織間でやりとりするデータを、だれがいつ作成し承認を行ったか、また、改竄されていないかについて、その真正性（Authenticity）を保証できるデジタルトラスト仲介技術を開発したと発表した。同技術を活用することで、安全なビジネスコラボレーションができるようになるとしている。

NTTコミュニケーションズ（NTT Com）は2020年10月5日、SaaSなど各種サービスへのログインを一元管理するID認証サービス「ID Federation」を強化した。生体認証の規格として、従来の「FIDO UAF 1.1」を使えるメニューに加えて、新たに「FIDO2」を使えるメニュー「生体認証メニュー」を開始した。

マカフィーは2020年9月29日、セキュリティ運用を自動化・効率化するシステムである「SOAR」（Security Orchestration, Automation and Response）の導入を支援する「SOAR導入支援サービス」の提供を開始した。「セキュリティオペレーションの自動化・効率化支援サービス」と「インシデント対応プレイブック作成支援サービス」の2つのサービスで構成する。

日商エレクトロニクスは2020年9月28日、Microsoft Defender ATP（Advanced Threat Protection）を活用したEDR（エンドポイントによる検知と防御）サービス「MSS for Microsoft Defender ATP」を開始した。価格（税別）は、Microsoft Defender ATPのライセンス費用や初期導入費用を除いて月額4万円（管理対象100台まで）から。販売目標として今後3年間で3万端末を掲げる。

NTTネオメイトは2020年9月28日、端末（エンドポイント）のセキュリティ管理を支援するサービス「MC-SOC ESP」を発表した。2020年10月1日から提供する。米Taniumの端末管理ソフトウェアとNTTネオメイトのSOC（セキュリティオペレーションセンター）を組み合わせてクラウドサービスとして提供する。サービス内容をパッケージ化することで、中小企業でも導入しやすくした。

イエラエセキュリティは2020年9月28日、Microsoft 365やDropbox、SlackなどのSaaS型クラウドサービスに向けたマルウェア対策サービス「新種マルウェア対策支援サービス」の販売を開始した。ベース技術として、イスラエルBitDamのマルウェア対策クラウドサービスを利用する。特徴は、アプリケーション実行時のCPUレベルの実行フローをホワイトリストと比較してマルウェアを検知すること。価格（税別）は、1アカウントあたり年額2280～4440円で、最低利用アカウント数は50アカウント。2020年12月20日まで無料トライアルも提供する。

大日本印刷（DNP）は2020年9月25日、セキュリティ診断・コンサルティングサービスを手がけるブロードバンドセキュリティ（BBSec）と、情報セキュリティ事業分野で資本業務提携したと発表した。セキュリティ分野での事業競争力の強化・拡大を目指す。

NECは2020年9月24日、マスク着用時でも認証できる、マスク特化型の顔認証エンジンを開発したと発表した。NECの社内評価では、マスク着用時での1:1認証の認証率は99.9％以上になった。同エンジンは、NECが販売している生体情報サービス「Bio-IDiom Services」や映像分析ソフトウェア「NEC 映像分析基盤」などに組み込む形で同年10月上旬から順次販売する。

網屋は2020年9月23日、ネットワークのアクセスログから不正アクセスを検出する方法について、東京工業大学と共同で研究を開始すると発表した。不正アクセスのスパース性に着目し、少ないリソースで不正アクセスを検知できるようにする。

クラウド録画サービスを提供するセーフィーは2020年9月17日、タブレット端末に顔をかざすことで、あらかじめ登録されている顔情報を基にクラウド上でリアルタイムに顔認証し、ドアの鍵を解錠するシステム製品「Safie Entrance（セーフィー エントランス）」を発表した。価格（税別）は、月額8000円（認証用アプリケーションが1端末当たり月額2000円、利用顔数が100人当たり月額6000円）から。初期費用は、工事費が要問い合わせで、ドアコントローラーが3万9800円から、iPadが4万3800円から。

富士通研究所は2020年9月18日、カメラでの顔認証時に写真や画像などを提示して他人になりすます不正行為を検知できる技術を開発したと発表した。顔の向きを左右に振ったり近赤外線カメラを使ったりすることなく、認証時に撮影する顔画像の解析だけでなりすましを検知できる。2020年度中の実用化を目指す。

伊藤忠テクノソリューションズ（CTC）は2020年9月16日、AIを用いた顔認証エンジン「Ayonix FaceID」の提供と、関連SIサービスを開始した。オフィスや施設での入退室で顔認証の導入を検討している企業や、業務プロセスの改革で顔認証の活用を考えている企業に向けて販売する。販売目標は、SIサービスを含めて3年間で10億円。Ayonix FaceIDの開発会社は、アヨニックス。

KDDIは2020年9月14日、サーマルカメラの画像認識技術で建物に入室する人の体表面温度の自動測定や、マスク未着用者の検出などを可能にするシステム「KDDI IoTクラウドStandard サーマルカメラパッケージ」の提供を開始した。エコモットとWDSの協力の下で提供する。

一般社団法人サイバーリスク情報センター（CRIC）は2020年9月14日、セキュリティ人材を育成するため、NEC、日立製作所、富士通の3社が開発した「統合セキュリティ人材モデル」の普及推進活動を開始すると発表した。2020年10月に「セキュリティ品質検討委員会」を発足させ、統合セキュリティ人材モデルの維持管理に取り組む。

富士通ソーシアルサイエンスラボラトリ（富士通SSL）は2020年9月10日、テレワークに伴うセキュリティリスクを可視化し、具体的な改善策を立案するサービス「テレワークセキュリティコンサルティング」を提供開始した。価格（税別）は50万円。販売目標として1年間で50件を掲げる。

NRIセキュアテクノロジーズは2020年9月10日、クラウドサービスを利用する企業向けに、マネージドセキュリティサービス「Netskope CASB運用支援サービス」を提供開始した。米Netskopeが提供する、クラウドサービスを利用する際のアクセスを可視化・制御するセキュリティ対策サービス「Netskope」と、NRIセキュアのノウハウを組み合わせている。

NECは2020年9月9日、ビジネス継続に関わるリスクを包括的に評価し、対策を提示する「リスクハンティングサービス」を提供開始した。セキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築（SI）サービス、運用までトータルで提供する。NECは、今後3年間で180社での利用を目指す。

NTTコミュニケーションズ（NTT Com）は2020年9月9日、社員証をスマートフォンのアプリとしてデジタル化し、スマートフォンによる入退室を可能にするデジタル社員証「Smart Me」を提供開始した。専用リーダーの前に手をかざすだけで、アプリをインストールした社員のスマートフォンとBluetooth（BLE）で通信して認証する。価格（税別）は、初期費用が1ユーザーあたり1000円、利用料が1ユーザーあたり月額60円。

エアーは2020年9月8日、メールの配送経路上で使えるメール誤送信対策サービス「365 Alert」（サンロクゴアラート）を発表した。Azure上で動作する。送信したメールが判定条件に合致した場合は、送信を保留し、メールまたはTeams経由で送信者に通知する。2020年9月から提供している。グループウェア「Microsoft 365」のユーザーに向けて提供する。価格（税別）は、最小構成の50ユーザー時に年額12万円。

日商エレクトロニクスは2020年9月7日、クレジットカードの加盟店に向けて、EC（電子商取引）決済を安全に行えるようにするサービスを提供すると発表した。エンドユーザーの属性や行動を分析することによって不正を検知する。

NTTテクノクロスは2020年9月7日、メール誤送信防止サービス「CipherCraft/Mail 7」のラインアップを拡充したと発表した。Microsoft 365のOutlook on the web（Web版Outlook）への対応を強化した「CipherCraft/Mail 7 for Microsoft 365」を追加した。2020月10月30日から販売する。価格（税別）は、100ユーザーで年額16万円。

ラックは2020年9月4日、2020年上期（1～6月）の国内における情報漏洩事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を公開した。ハイライトの1つとして、VPN機器の脆弱性を突く攻撃の報告があった。テレワーク環境がサイバー攻撃のターゲットになっていくことが想定できる。

東京エレクトロンデバイスは2020年9月3日、ITシステムにサイバー攻撃を仕掛けてセキュリティ上の不備を検出する“ペネトレーションテスト”を自動化する基盤ソフトウェア「PenTera」を発表した。同日販売を開始した。ライセンスに加えて、導入、構築、検証支援までを支援し、ヘルプデスクサービスを提供する。価格は、個別見積もり。開発会社は、イスラエルPcysys。

東京エレクトロンデバイスは2020年9月3日、ITシステムにサイバー攻撃を仕掛けてセキュリティ上の不備を検出する“ペネトレーションテスト”を自動化する基盤ソフトウェア「PenTera」を発表した。同日販売を開始した。ライセンスに加えて、導入、構築、検証支援までを支援し、ヘルプデスクサービスを提供する。価格は、個別見積もり。開発会社は、イスラエルPcysys。

ユービーセキュアは2020年9月1日、情報システムに対して侵入を試みてセキュリティ上の不備を検出するペネトレーションテストサービスの提供を開始した。数百の脅威シナリオを用意しており、ペネトレーションテストで重要なフェーズである「脅威分析・シナリオ作成」に網羅性とスピードを持たせた、としている。価格は個別見積もりで、実施例として、リモートワーク環境に対するペネトレーションテストが480万円、外部ペネトレーションテストが200万円。

協和エクシオは、サイバーセキュリティへの対策や対処を専門とするCSIRT組織に、SIEMソフトウェアの「IBM Security QRadar SIEM（QRadar）」と、SOARソフトウェアの「IBM Security Resilient SOAR platform（Resilient）」を導入した。ソフトウェアを提供した日本IBMが2020年9月3日に発表した。

SCSKは2020年9月3日、新型コロナウイルス感染症の感染拡大に対し、AIとカメラ映像を組み合わせ、その場所の総合的なリスク度合いを検知・解析し通知する、感染症予防対策製品「Pan de seek（パンデシーク）」を提供開始した。画像解析AIを活用し、行動／体温／3密度合いから総合的なリスクを解析する。

RSA Security Japanは2020年9月3日、デル・テクノロジーズから独立したと発表した。2020年9月1日付で、RSA Security Japan合同会社（略称はRSAセキュリティ）として事業を開始した。従来の取り扱い製品とサービス、および顧客サポートの提供を継続する。

NRIセキュアテクノロジーズは2020年9月2日、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。特徴は、リモートでサービスを提供することである。国内外の移動が難しい状況下でも、各拠点のアセスメント（対策状況の可視化や診断）を円滑に実施できる。

NRIセキュアテクノロジーズは2020年9月2日、企業のグローバル拠点における情報セキュリティの実態を可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。特徴は、リモートでサービスを提供することである。国内外の移動が難しい状況下でも、各拠点のアセスメント（対策状況の可視化や診断）を円滑に実施できる。

クラウド型のID管理基盤（IDaaS）を提供している米Oktaは2020年9月2日、日本法人のOkta Japan（本社：東京都渋谷区）を設立したと発表した。Okta Japanの代表取締役社長には渡邉崇氏が就任した。国内の1次販売代理店は3社で、日立ソリューションズ、NTTデータ、マクニカネットワークスである。

デジタルアーツは2020年9月1日、Webプロキシーサーバーの形態で動作するURLフィルタリングソフトウェア「i-FILTER」の新版（Ver.10.41R01）を発表した。新版では、SSL通信のデコードを効率的に行えるように、米F5 NetworksのSSL可視化アプライアンス「SSL Orchestrator」と連携できるようにした。これまでのICAP連携だけでなく、通信経路にi-FILTERを配置するインライン連携ができるようにした。新版は、2020年8月20日にリリースした。

三菱電機インフォメーションシステムズ（MDIS）は2020年8月31日、これまで紙で実施していた押印手続きを電子化するクラウドサービス「MistyGuard＜クラウド電子署名サービス＞」を発表、同日提供を開始した。PDF文書をアップロードして印影画像を追加し、電子署名を施せるサービスである。価格（税別）は、100ユーザーで年額36万円。販売目標は、年間100社。

沖電気工業（OKI）は2020年8月27日、同社に対するサイバー攻撃への対策として、AIを搭載した攻撃監視システムを開発し、セキュリティ監視業務での利用を開始したと発表した。Webサイトへのアクセスを監視し、調査すべき不審な端末を絞り込むシステムである。条件検索では発見が難しい攻撃の疑いを検知する。本システムの効果として、攻撃監視能力が最大で27倍向上したという。

システム運用の支援やITアウトソーシングサービスを手がけるCTCシステムマネジメント（CTCS）は2020年8月26日、PCの操作内容を解析して社員の不適切な行動を判断するクラウドサービス「Internal Risk Intelligence」の販売を開始した。社内情報の外部流出を防ぐなど内部統制を強化できる。価格（税別）は、月額40万円から。販売目標は、2年間で3億円。開発会社は、エルテス。

伊藤忠テクノソリューションズ（CTC）と日立システムズは2020年8月25日、セキュリティ分野におけるサービスラインアップの拡充や事業拡大を目的に、同日付で協業を開始した。SOCの共同利用や技術・ノウハウの相互利用などにより、両社の強みを組み合わせたサービスを提供する。目標として、セキュリティ事業全体を今後3年間で400億円規模（両社合算）へと拡大する。

伊藤忠テクノソリューションズ（CTC）と日立システムズは2020年8月25日、セキュリティ分野におけるサービスラインアップの拡充や事業拡大を目的に、同日付で協業を開始した。SOCの共同利用や技術・ノウハウの相互利用などにより、両社の強みを組み合わせたサービスを提供する。目標として、セキュリティ事業全体を今後3年間で400億円規模（両社合算）へと拡大する。

日本IBMは2020年8月25日、情報漏洩が引き起こす企業への経済的影響（コスト）に関して調査した年次レポートを発表した。セキュリティ自動化ツールを導入している企業は、まったく導入していない企業に比べて、情報漏洩に起因するコストを6割削減できていることが分かった。

日本IBMは2020年8月25日、情報漏洩が引き起こす企業への経済的影響（コスト）に関して調査した年次レポートを発表した。セキュリティ自動化ツールを導入している企業は、まったく導入していない企業に比べて、情報漏洩に起因するコストを6割削減できていることが分かった。

アセンテックは2020年8月24日、Webブラウザをクラウド型で利用できる「Citrix Secure Browser サービス」を販売すると発表した。2020年8月21日から販売している。Webブラウザを企業のネットワークからクラウド上に分離することによって、ブラウザベースの攻撃から企業のネットワークを守る。価格（税別）は、25ユーザーで年間5000時間までの利用で、1ユーザーあたり月額680円、など。

シトリックス・システムズ・ジャパンは2020年8月24日、SD-WAN製品の1つとして、小規模拠点に向いたエッジルーター装置「Citrix SD-WAN 110シリーズ」を発表した。データ暗号化時の転送速度は、モデルに応じて40Mビット／秒、100Mビット／秒、200Mビット／秒。小型ボックス型の筐体で、同社のSD-WANエッジルーターとしては最も小型の機種に相当する。追加機能でUTMの機能を追加できる「Citrix SD-WAN Advanced Edition」も提供する。価格は、いずれも非公開。

インテックは2020年8月19日、複数のSaaS型クラウドサービスへのログイン認証を一元的に管理できるクラウドサービス「ID認証サービス」を発表した。アクセス先となるSaaSのID情報をあらかじめ登録しておけば、ID認証サービスに1度ログインするだけで、SSO（シングルサインオン）でSaaSにログインできる。価格（税別）は、初期費用が20万円、月額費用が1ユーザーあたり300円から。

PwCコンサルティングは2020年8月18日、企業によるユーザー起点のプライバシー対応支援強化に向けて、プライバシーに関するユーザーエクスペリエンス（UX）の調査・分析、およびプライバシー管理の統合基盤構築を支援するサービスを提供開始した。調査・分析からプライバシー管理の統合基盤構築まで一気通貫で支援する。

富士通は2020年8月18日、制御系システム（OT）に対するサイバー攻撃を物理的に遮断するネットワーク機器の販売を開始した。通信機能をFPGAに実装し、汎用通信ソフトウェアが抱えるセキュリティ上の脆弱性を排除した。製造業や社会インフラ企業に向けて2020年9月25日から提供する。製品名称は「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」（以下、COLMINA Data Diode）である。販売目標は、2021年度末（2022年3月期）までに3億円。

リックソフトは2020年8月3日、オープンソースの脆弱性を検査するツール「WhiteSource」をスポット型で利用できる「One Time Auditライセンス」の販売を開始した。これまでは自社システムを対象とする年額制のサブスクリプションライセンスを提供してきたが、顧客システムを対象としたスポット利用ライセンスを追加した。スポットライセンスでは、サービス開始から7日間に限り、スキャン回数5回まで利用できる。WhiteSourceの開発会社は、イスラエルのWhiteSource。

NRIセキュアテクノロジーズは2020年8月11日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を表示するサービス「Secure SketCH」を強化した。有償プラン「PREMIUMプラン」において、新たに「タスク管理機能」と「対策計画編集機能」を追加した。

NRIセキュアテクノロジーズとTMIプライバシー＆セキュリティコンサルティングは2020年8月6日、電子署名や電子契約を可能によって、契約や社内決裁業務のペーパーレス化を支援するサービスを提供開始した。

富士通ソーシアルサイエンスラボラトリ（富士通SSL）は2020年8月6日、システムのメンテナンスや監査で必要となる特権アカウントを管理／監視するソフトウェアのSaaS版「CyberArk Privilege Cloud」を販売開始した。2020年2月から販売しているオンプレミス版「CyberArk Privileged Access Security」と合わせて、2つの形態で特権ID管理システムを提供する。SaaS版の価格（税別）は、個別見積もりで、年額420万円から（導入支援費用は含まず）。販売目標は、4年間で3億円。開発会社は、米CyberArk Software（日本法人は、CyberArk Software）。

パルスセキュアジャパンは2020年8月6日、オンプレミスの業務サーバーやSaaS型クラウドサービスへのネットワークアクセスを制御するセキュリティサービス「Pulse Zero Trust Access」（PZTA）の国内提供を開始した。VPN（仮想プライベートネットワーク）を介したネットワークアクセスの上位概念として、ユーザーや端末、振る舞いなどを統合的に判断してアクセスを制御できる「ゼロトラストアクセス」（すべてを疑うアクセス）を実現するとしている。価格（10％消費税込み）は、1ユーザーあたり年額1万9440円（1000ユーザー利用時のボリューム割引適用時）

ネットワンパートナーズは2020年8月5日、顔認証とサーマルカメラを利用して、社員の体温と出社状況を非接触で自動的に管理するシステム「Withコロナソリューション・出勤者顔認証/体温測定」を発表した。2020年10月から提供する。これに先立ち、2020年7月から自社で先行して試験導入している。

アライドテレシスは2020年8月5日、業務アクセスとインターネットアクセスを簡単に分離できるクラウド型のセキュリティサービス「Net.CyberSecurityセキュアWebサービス」を発表した。インターネットアクセス用のWebブラウザを画面転送型でリモート操作する仕組み。2020年8月1日から提供している。

F5ネットワークスジャパンは2020年8月5日、Webサイトなどを不正ログイン攻撃などから守るクラウド型のゲートウェイサービス「Silverline Shape Defense」を発表した。2020年6月から提供している。DDoS対策やWAFなどのセキュリティ機能をマネージド型で提供するクラウドサービス群「F5 Silverline」の第3弾サービスという位置づけ。価格はオープンで、保護対象のFQDNや帯域に応じて変わり、実勢価格の平均は年額1000万円前後としている。

ZenmuTechは2020年8月3日、データを分割して無意味化する“秘密分散方式”を採用した情報漏洩対策ソフトウェア「ZENMU for PC」の新バージョン5.1.1を販売開始した。新版では、オフラインストレージとして、Bluetooth接続のiPhoneを利用できるうようにした。また、より多くのデータを保護できるように、保護対象となる仮想ドライブに移動できるフォルダの最大数を4から20に増やした。

NRIセキュアテクノロジーズは2018年10月28日、業務サーバーへのネットワークアクセスを制御し、通信ログを記録するセキュリティソフトウェア「SecureCube / Access Check」の新バージョン（5.2.0）を発表した。同日付で販売を開始した。新版では、特権ID操作を動画で記録できるようにした。価格（税別）は、初期導入費用が350万円から。

ラックは2020年7月28日、検索エンジン「Elasticsearch」を中核とするソフトウェアスイート「Elastic Stack」を販売すると発表した。システム稼働ログの分析や企業内の情報検索など、Elastic Stackを活用した用途別のシステム製品も開発して提供する予定である。Elastic Stackの開発会社は、米Elastic（日本法人はElasticsearch）。

エフセキュアは2020年7月21日、Microsoft 365のメールサーバー（Exchange Online）を安全に利用できるようにするクラウド型のセキュリティサービス「F-Secure Cloud Protection for Microsoft Office 365」を発表した。ファイルにマルウェアなどの不正な攻撃が含まれるかどうかを調べるとともに、メールに含まれるURLが危険かどうかを調べる。2020年8月1日から販売する。

アシストは2020年7月27日、システムの脆弱性を検出するソフトウェア「Tenable（テナブル）」の販売を開始した。価格（税別）は、SaaS型が年額38万6750円（監視対象の資産65台）から、オンプレミス型が年額309万4000円（監視対象500 IPアドレス）から。販売目標は、2021年末までに1万5000ライセンス。開発会社は、米Tenable。

網屋は2020年7月16日、サーバー機やNASなどへのアクセスログを収集してデータベース管理するソフトウェア製品群の新版「ALog v8.1.3」を発表した。新版では、「内部不正AIパック」や「サイバー攻撃自動検知パック」など、複数の自動化パックを標準で添付した。代表ソフト「ALog ConVerter」の価格（税別）は、Windows版の場合に監視対象5台で105万円など。

Vade Secureは2020年7月16日、クラウド型のメールサーバー「Microsof Exchange Online」（Microsoft 365）向けのメールセキュリティサービス「Vade Secure for Microsoft 365」を発表した。メールを介したマルウェア攻撃やフィッシング攻撃などを検出して防御する。未知の攻撃を、マシンラーニング（機械学習）や振る舞い検知などの手法で検出する。

一般社団法人BOSS-CON JAPANの内部組織であるPHP技術者認定機構は2020年7月15日、Webセキュリティの実務知識を問う試験「ウェブ・セキュリティ実務知識試験」（通称：徳丸実務試験）を2021年4月から開始すると発表した。本試験に先立ち、ベータ試験を2020年12月に実施する。試験問題はEGセキュアソリューションズ（代表：徳丸浩）が作成する。

パロアルトネットワークスは2020年7月14日、ファイアウォール機器のOS新バージョン「PAN-OS 10.0」を発表した。新版では、マシンラーニング（機械学習）で作成した判定アルゴリズムを用いてマルウェアやフィッシングなどの不正な攻撃を検出する機能を追加した。2020年7月中に提供を開始する。

三井情報、FRONTEO、ASEFパートナーズは2020年7月10日、金融機関を中心に接客応対現場のリスク管理を進める企業に向け、AIを活用した「コンプライアンス・リスク管理支援サービス」の提供を開始した。デジタル変革や「ニューノーマル」によって変わる接客応対のリスク管理を、AIで支援する。