フォーティネットジャパンは2020年5月26日、マルウェアに感染しないようにするEPP(エンドポイント防御)機能と、感染してしまったマルウェアによる攻撃を検知して対処するEDR(エンドポイントによる検知と対策)機能を兼ね備えたクラウドサービス「FortiEDR」を発表した。2020年5月4日から販売している。2020年第3四半期(7月~9月)にはFortiEDRの導入支援サービスも提供する。FortiEDRの価格は、個別見積もり。
日本コンピュータビジョン(JCV)は2020年5月25日、顔認証と体温検知を同時に行うデバイスに、新しいラインアップとして、5.5インチとコンパクトなモデル「SenseThunder-Mini」を追加した。価格は、要問い合わせ。
デルとEMCジャパンは2020年5月25日、業務システムにログインする際のユーザー認証機能やSSO(シングルサインオン)機能を提供するサーバー製品「RSA SecurID Access」を強化した。新たな認証トークンとして、FIDO2に対応した「YubiKey for RSA SecurID Access」の販売を開始した。
デルとEMCジャパンは2020年5月25日、業務システムにログインする際のユーザー認証機能やSSO(シングルサインオン)機能を提供するサーバー製品「RSA SecurID Access」を強化した。新たな認証トークンとして、FIDO2に対応した「YubiKey for RSA SecurID Access」の販売を開始した。
NECは2020年5月25日、クラウド上のWebブラウザを画面転送型で利用できるサービス「Application Platform for SCVX」を発表した。Webブラウザによるインターネットアクセスを社内業務端末から分離してセキュリティを確保できる。価格(税別)は、100同時接続で約650万円。販売目標は、今後3年間で200システム以上。
伊藤忠テクノソリューションズは2020年5月22日、汎用IoTデバイス(Raspberry Pi)を利用した体温検知デバイスを発表した。同日販売を開始した。企業の受付や物流施設の出入口など、人が出入りする場所に設置することによって、発熱の疑いのある人をスクリーニングできる。
伊藤忠テクノソリューションズは2020年5月22日、汎用IoTデバイス(Raspberry Pi)を利用した体温検知デバイスを発表した。同日販売を開始した。企業の受付や物流施設の出入口など、人が出入りする場所に設置することによって、発熱の疑いのある人をスクリーニングできる。
マクニカネットワークスは2020年5月21日、テレワーク環境におけるセキュリティ課題の有無を評価し、改善アドバイスを行う「テレワーク環境セキュリティ評価サービス」を開始した。サイバー攻撃に対するコンサルティング、運用、監視などのセキュリティサービスを提供するS&Jとともに提供する。
サーバーワークスは2020年5月21日、同社が販売するクラウド型リモートデスクトップ「Amazon WorkSpaces」のユーザーに向けて、テレワーク環境における働き方を監視できるサービス「リモートワーク証跡管理サービス」を開始した。エンカレッジ・テクノロジの監視ツール「ESS REC NEAO」を提供する。フル機能の有償版と、機能を限定した無償版がある。有償版の価格(税別)は、Amazon WorkSpacesのデスクトップ1台あたり月額1500円。
ZenmuTechは2020年5月21日、データを分割して無意味化する“秘密分散方式“を採用した情報漏洩対策サービス「ZENMU Virtual Desktop」の新バージョン「1.3」を発表した。新版では、保護できるフォルダの最大数を4から20に変更したほか、クラウド上の管理サーバーにログインする際のセキュリティを高めた。価格(税別)は、月額780円。
日本コンピュータセキュリティインシデント対応チーム協議会(略称:日本シーサート協議会、NCA)は、2020年4月1日から一般社団法人としての活動を開始した。同協議会は新たな体制で運営基盤の整備、基礎能力向上のためのトレーニング活動の実施などを行っていくとしている。参加チームを現在の394チームから3000チームに増やすことも目標として掲げている。同年5月18日に開催した発足説明会で詳細を説明した。
ヤフー(Yahoo! JAPAN)は2020年5月18日、取引先との間で交わす契約に関して、捺印や署名を電子サインに切り替えると発表した。2021年3月末までに、民間取引先との契約において電子サイン化100%を目指す。
電通国際情報サービス(ISID)は2020年5月15日、フィッシング攻撃の訓練と訓練結果の分析、セキュリティ意識を向上させるトレーニングを組み合わせた、統合型社員教育基盤「KnowBe4(ノウ・ビフォー)」を発表した。同日提供を開始した。企業のセキュリティレベルの向上を支援する。開発会社は、米KnowBe4。
ラックは2020年5月14日、クラウド環境へ移行が進む企業システムを対象に、見逃しが発生しやすいセキュリティ設定を総合的に診断して情報漏洩やシステムの不正利用を防ぐサービス「セキュリティ設定診断」を発表した。
NECは、顔認証と虹彩認証の2つの技術を組み込んだマルチモーダル型の生体認証端末を開発したと発表した。各種の利用環境や利用者に対して、安定した認証精度と利便性を提供できる、とアピールしている。NECでは、2021年度までに、まずは決済や入退室用途での提供開始を目指している。
アクロニス・ジャパンは2020年5月12日、これまで提供してきたバックアップ/災害時復旧の機能に加え、マルウェア対策やパッチ管理といったセキュリティ機能を一元的に統合して提供するサービス「Acronis Cyber Protect Cloud」を発表した。クライアントPCにインストールする単一のエージェントソフトウェアで、これら複数のセキュリティ機能を利用できる。
アズジェントは2020年5月13日、クライアントPCの上で動作するベアメタル型ハイパーバイザ(仮想マシン基盤)の新製品「Hysolate」を発表した。1台の物理PCの上で、複数台の仮想PCを動作させられる。インターネット接続端末と社内LAN接続端末を分離してセキュリティを確保する、といった用途を見込んでいる。2020年5月18日から販売する。開発会社は、イスラエルのHysolate。
アースアイズと日商エレクトロニクスは2020年5月11日、小売店舗や施設における新型コロナウイルス対策として、プライバシに配慮したまま混雑レベルをカメラ画像で確認できるシステム製品「ソーシャルディスタンスカメラ」を発表した。人間のおおまかな骨格を線画で表すことで、誰が映っているのかを分からないようにしている。
磐田化学工業(静岡県磐田市)は、OSに対する不正な行為をブロックするセキュリティソフトウェア「AppGuard」を、仮想デスクトップ環境に導入した。高度な標的型攻撃への対策として導入した。電通国際情報サービス(ISID)が2020年5月11日に発表した。
IDC Japanは2020年5月7日、2020年1月に実施した、国内企業878社の情報セキュリティ対策の実態調査結果を発表した。2018年度と比べて2019年度に情報セキュリティ投資を増やすと回答した企業は36%で、減らすと答えた10%を上回った。2020年度の投資見込みでは、2019年度を上回るとした企業が38%で、下回ると回答した企業は9%だった。
サテライトオフィスは2020年5月1日、法人に向けて、管理サーバー機能をクラウド型で提供するウイルス対策ソフトウェア「サテライトオフィス・パソコンウイルス対策ソフト for クラウド」の販売を開始した。マルウェア対策、ランサムウェア対策、Web閲覧保護、情報漏えい防止、――などの機能群を単一のエージェントソフトウェアと管理サーバーで提供する。年間契約で利用できる。価格(税別)は、1ユーザーあたり月額200円。
マクニカネットワークスは2020年4月30日、在宅勤務におけるクライアントPCのセキュリティ脆弱性を調査して報告するサービス「侵害リスク調査サービス」を発表した。外部から攻撃を受ける可能性があるPCや、すでに攻撃を受けたPCを可視化する。金融、物流、医療など重要インフラ14分野の企業に対しては、無償で提供する。
ガートナージャパンは2020年4月24日、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項と解決策を発表した。「個人所有のPCを業務に利用してもよいか」など、9つの疑問について、見解と解決策を提示している。
凸版印刷は2020年4月24日、トッパン小石川ビルにおいて、オフィス入館時のマスク装着/未装着を自動で判定し、未装着の場合は受付にアラートを表示する実証実験を開始した。AIカメラを活用した画像解析による、感染症拡大抑止を目的とした新サービスの効果を検証する。「マスク装着検出・アラート表示」は、実証実験の第1弾となる。2020年5月を目標に外販する。
データバックアップやデータ復旧・消去などの製品サービスを手がけるAOSデータは2020年4月24日、ケーエルディスカバリオントラック(オントラック・ジャパン)が提供しているデータ復旧サービスの取り扱い(販売)を開始すると発表した。企業において、SANストレージ、仮想化環境、データベース、メールサーバーなどで生じた障害に対し、データ復旧サービスを提供する。
日本ビジネスシステムズ(JBS)は2020年4月22日、日本マイクロソフトが提供する「Microsoft Intune」の導入を短期間でスムーズに行うためのサービス「スマートスタート for Microsoft Intune」を提供開始した。リモートワークに求められるモバイルデバイス管理(MDM)を最短10日で構築する。
サイバートラストは2020年4月22日、リモートワーク環境のセキュリティ状況を診断するサービス「リモートワーク環境緊急セキュリティ診断サービス」の提供を開始した。情報セキュリティ体制の安全性を調査し、脆弱なポイントを発見した場合は対策を提案する。サービスの全工程をリモートで完結して提供できる。アスピレイションと共同で提供する。
セキュリティ意識向上トレーニングを提供する米KnowBe4(ノウビフォー)は2020年3月30日(現地時間)、新型コロナウイルス感染症(COVID-19)に関連したフィッシング詐欺メールの存在を指摘し警告している。メールの内容は、病院が、受信者に接触する可能性のある人が新型コロナウイルスに感染したことを通知し、病院へすぐに出向くよう指示するというものだ。
セキュリティ意識向上トレーニングを提供する米KnowBe4(ノウビフォー)は2020年3月30日(現地時間)、新型コロナウイルス感染症(COVID-19)に関連したフィッシング詐欺メールの存在を指摘し警告している。メールの内容は、病院が、受信者に接触する可能性のある人が新型コロナウイルスに感染したことを通知し、病院へすぐに出向くよう指示するというものだ。
農林水産省は、顔認識技術を活用した体温測定システムを導入した。会議室に入室する際の体温測定を効率化する。AIを活用した顔認職技術によって、マスクを着用したままでも入室者の体温を瞬時に測定できる。農林水産省に体温測定システムを導入した日本コンピュータビジョン(JCV)が2020年4月16日に発表した。
農林水産省は、顔認識技術を活用した体温測定システムを導入した。会議室に入室する際の体温測定を効率化する。AIを活用した顔認職技術によって、マスクを着用したままでも入室者の体温を瞬時に測定できる。農林水産省に体温測定システムを導入した日本コンピュータビジョン(JCV)が2020年4月16日に発表した。
セキュアワークスは2020年4月14日、テレワーク環境を対象としたセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。ネットワークのセキュリティ診断、パスワードの推測調査、Webアプリケーション診断、――を組み合わせて提供する。打ち合わせ、診断、報告会などをすべてリモートで実施する。
デルとEMCジャパンは2020年4月14日、サイバー攻撃対策製品群の新版「RSA NetWitness Platform 11.4」を発表した。同日提供を開始した。新版では、可視化できる領域を拡大するとともに、検知スピードを高めた。価格(税別)は、要問い合わせ。ユーザー数やライセンス体系(買取/年間ライセンス、提供形態(ハードウェア、仮想アプライアンス、クラウドサービス)によって異なる。
デルとEMCジャパンは2020年4月14日、サイバー攻撃対策製品群の新版「RSA NetWitness Platform 11.4」を発表した。同日提供を開始した。新版では、可視化できる領域を拡大するとともに、検知スピードを高めた。価格(税別)は、要問い合わせ。ユーザー数やライセンス体系(買取/年間ライセンス、提供形態(ハードウェア、仮想アプライアンス、クラウドサービス)によって異なる。
富士通ネットワークソリューションズは2020年4月13日、メンテンナンス要員が工場に持ち込むUSBメモリーやDVD-ROMなどを対象としたマルウェア対策製品「OPSWAT MetaDefenderシリーズ」を発表した。同日提供を開始した。マルウェア対策システムの構築や設置工事、保守などをワンストップで提供する。
デジタルアーツコンサルティングは2020年4月13日、特権アカウントを管理/監視するソフトウェア「CyberArk Privileged Access Security」(PAS)の販売を開始すると発表した。これに合わせて、コンサルティング兼システム構築 サービス「特権アクセス管理プラットフォーム構築支援サービス」を提供する。CyberArk PASの開発会社は、米CyberArk Software(日本法人は、CyberArk Software)。
東京都市大学は2020年4月8日、従来の0.1%程度のサンプルデータでコンピュータウイルスの約82%を検出できるネットワーク侵入検知システムを開発したと発表した。「半教師あり」のマシンラーニング(機械学習)アルゴリズムを用いることで、ウイルス感染を起こす可能性のあるパケット通信のパターンを少量用意するだけでAIが学習し、ウイルス感染を起こすパケット通信パターンを検出して侵入を遮断できるようになるという。
情報セキュリティは2020年4月10日、情報漏洩対策を目的としたサーバーログ管理ツール「i-Auditor Platform」を発表した。ネットワーク通信の分析でファイルサーバーのログを容易に取得できる。Windows OSのバージョンも正確に検知する。価格(税別)は、1ライセンス当たり年額500円から(for Active Directoryの価格。最少導入人数は200人)。
みずほ銀行は2020年4月10日、インターネットバンキングにおける本人認証に、モバイル端末の位置情報(ジオロケーション)や顔認証技術を活用する実証実験を開始すると発表した。2020年5月から2020年10月にかけて、グーグル・クラウド・ジャパン、野村総合研究所、大日本印刷と共同で実験する。
みずほ銀行は2020年4月10日、インターネットバンキングにおける本人認証に、モバイル端末の位置情報(ジオロケーション)や顔認証技術を活用する実証実験を開始すると発表した。2020年5月から2020年10月にかけて、グーグル・クラウド・ジャパン、野村総合研究所、大日本印刷と共同で実験する。
サイバーセキュリティクラウド(CSC)は2020年4月10日、クラウド型WAF(Webアプリケーションファイアウォール)サービス「攻撃遮断くん」など、同社が提供しているWebセキュリティ製品を強化したと発表した。これらの製品群に、ディープラーニング(深層学習)を使って攻撃を検知するエンジンを搭載した。
サイバーセキュリティクラウド(CSC)は2020年4月10日、クラウド型WAF(Webアプリケーションファイアウォール)サービス「攻撃遮断くん」など、同社が提供しているWebセキュリティ製品を強化したと発表した。これらの製品群に、ディープラーニング(深層学習)を使って攻撃を検知するエンジンを搭載した。
米Zscalerは2020年4月7日、テレワーク需要の高まりに合わせて会見を開き、リモートアクセスサービス「Zscaler Private Access」(ZPA)をアピールした。これまでの一般的なVPNサービスと比べたメリットを説いた。ZPAは、アクセス先となる社内サーバーやクラウドサービス側からZPAにアウトバウンドでコネクションを張る仕組みを採用しており、使い勝手やセキュリティの面で強みがあるとしている。
富士通フロンテックは2020年4月3日、生体認証関連の製品サービスを手がける米Fulcrum Biometricsを、富士通フロンテックの100%子会社である米Fujitsu Frontech North Americaが買収したと発表した。
PCにデータを保存しないシンクライアントは、昔から情報漏洩対策の有力な手段の1つとして定着しているが、コストや処理レスポンス、運用負担などの課題が依然として残っている。三井倉庫ホールディングスは2019年、8年以上にわたり使ってきたシンクライアントから脱却し、一般的なノートPCに秘密分散技術を組み合わせた環境にリプレースした。どんな経緯だったのか、同社執行役員 情報システム担当の糸居祐二氏に聞いた。
大塚商会は2020年3月30日、EDR(エンドポイントによる検知と対策)ソフトウェアの運用を代行するサービス「らくらくEDR」を発表した。EDRソフトウェアを提供するとともに、大塚商会のセキュリティオペレーションセンター(SOC)でログを分析し、検知した脅威をユーザーに通知し、脅威に対処する。2020年4月1日から提供する。価格(税別)は、管理対象となるクライアント1台あたり月額250円。販売目標は、3年間で1000契約。
日本プルーフポイントは2020年3月26日、Webコンテンツに含まれるコードを除去するという手法によってWebアクセスを無害化するクラウドサービスを発表した。Web閲覧やWebメールを介したマルウェア感染を防止する。想定する用途の違いによって2つのライセンスを用意した。Webアクセス全般を対象としたライセンス「Proofpoint Browser Isolation」と、SaaS型メールサービスへのアクセスを対象としたライセンス「Proofpoint Email Isolation」である。価格は、いずれもオープン。
沖電気工業(OKI)は2020年3月26日、話者自身の音声からリアルタイムに生成したマスキング音を用いて会話内容の漏洩を防止するスピーチプライバシー技術を開発したと発表した。銀行の相談ブース、オフィスの会議スペース、薬局の受付カウンターなど各種のシーンにおいて、周囲を気にせず会話や相談ができるとしている。今後、相談ブースなどを設置している顧客と実証実験による実用化検討を行い、2021年度の商品化を目指す。
JBCCは2020年3月25日、クラウド環境の設定を監査するセキュリティサービス「クラウド設定監査サービス」の提供を開始した。マルチクラウド環境のセキュリティ設定を、コンプライアンス基準に基づき監査する。月額制で提供する。
日立ソリューションズは2020年3月24日、クライアントPCやサーバー機においてネットワークアクセスなどを制御できるソフトウェア「秘文 Device Control」を強化したと発表した。2020年4月28日から販売する。新版では、会社にVPN接続した状態で、特定のSaaSアプリケーションについてはVPNを介さず直接アクセスできるようにした。テレワーク時のアクセス負荷を軽減する。
日立ソリューションズは2020年3月24日、クライアントPCやサーバー機においてネットワークアクセスなどを制御できるソフトウェア「秘文 Device Control」を強化したと発表した。2020年4月28日から販売する。新版では、会社にVPN接続した状態で、特定のSaaSアプリケーションについてはVPNを介さず直接アクセスできるようにした。テレワーク時のアクセス負荷を軽減する。
KDDIは2020年3月25日、シスコシステムズのクラウド型セキュリティサービス「Cisco Umbrella」(シスコ アンブレラ)を販売すると発表した。2020年4月1日から法人顧客向けに販売する。価格(税別)は、1ユーザーあたり月額500円で、契約単位は10ユーザー。
NECソリューションイノベータは2020年3月24日、セキュリティの観点からIoT機器の技術基準適合認定を支援するサービス「NEC IoTセキュリティ診断サービス」の提供を開始した。電気通信事業法に基づく新セキュリティ基準への対応、およびIoT機器のセキュリティ対策を支援する。価格(税別)は、「Standard(ベースライン評価)」が30万円からで、「Advanced(リスクベース評価)」が100万円から。NECソリューションイノベータは今後3年間で5000万円の販売を目指す。
トレンドマイクロは2020年3月24日、クラウド環境をセキュリティ上の脅威から守るソフトウェア製品群「Trend Micro Cloud One」を発表した。管理サーバー機能もクラウド型で提供する。2020年6月1日から順次提供する。第1弾となるホスト型ファイアウォール製品「Trend Micro Cloud One - Workload Security」の参考標準価格(税別)は、監視対象となるサーバーあたり年額25万円。
クラウドベースのエンドポイントセキュリティ製品ベンダー、米CrowdStrikeの日本支社は2020年3月23日、リモートワーク/テレワークにおけるセキュリティ上の注意点をまとめた文書を公開した。新型コロナウイルス対策の一環として導入・運用する企業に対して、6つのポイントを挙げて解説している。
東陽テクニカは2020年3月17日、現場に持ち運んで利用できるポータブル型のネットワークフォレンジックシステム「TOYO ThunderBOT」を発表した。収集したネットワークパケットと脅威情報を利用し、セキュリティリスクとなるインシデントを可視化する。同年4月1日から販売する。価格(税別)は、初年度998万円の年額制またはスポット利用で月額150万円となっている。
トレンドマイクロは2020年3月19日、企業向けマルウェア対策ソフトウェア「Trend Micro Apex One」をSaaS型クラウドサービスの形態で提供する「Trend Micro Apex One SaaS」を発表した。2020年3月23日に販売を開始し、2020年3月25日から提供する。参考標準価格(税別)は、年額5990円。
ラックは2020年3月18日、テレワーク導入が進む企業とその従業員向けに対策をまとめた資料「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を公開した。PCの利用環境の安全性を高める2つの無料サービスも提供する。
データ復旧サービスを手がけるオントラック・ジャパンは2020年3月18日、ハードディスクなどのデータが正しい手段で抹消されていることを検証するサービス「EVS(Erasure Verification Service)」を国内でも提供すると発表した。2020年3月25日から提供する。NISTのデータ抹消ガイドラインに準拠していることを保証する。
NRIセキュアテクノロジーズ(NRIセキュア)は2020年3月17日、企業のデジタル資産を保護するため、情報セキュリティの専門家がダークウェブを含むサイバー空間から脅威情報を早期に検出し、リスク分析や助言を行う「マネージド脅威情報分析サービス」を、提供開始した。
アクセンチュアは2020年3月16日、市民の大半は公共サービス向上のためなら個人情報を行政機関と共有することに前向きとする調査結果を発表した。回答者の84%(日本は79%)は、よりパーソナライズされた公共サービスが得られるなら、個人情報を行政機関と共有しても構わないと答えている。さらに41%(日本は20%)は、公共サービスが向上するなら個人情報を複数の行政機関と共有してもよいと回答している。
デジタルアーツは2020年3月16日、同社製品のユーザーから同意の下で収集した情報を基に、攻撃メールに使われる文書ファイルの種類と、そのファイルが業務で使われる割合について調査した。攻撃メールの82%は、Word/Excelの旧型式のファイル(doc/xls)を利用している。これらを使わないというルールを設けることでマルウェア感染リスクを軽減できるとしている。
エンカレッジ・テクノロジは2020年3月11日、異なる2つのネットワーク間で安全にファイルを受け渡せるようにする仲介サーバーソフトウェア「ESS FileGate」の新版V1.4を販売開始した。新版では、これまでのWebインタフェースに加え、WebDAVを使えるようにした。Windowsエクスプローラーのドラッグ&ドロップ操作でファイルを授受できるようになった。
エンカレッジ・テクノロジは2020年3月11日、異なる2つのネットワーク間で安全にファイルを受け渡せるようにする仲介サーバーソフトウェア「ESS FileGate」の新版V1.4を販売開始した。新版では、これまでのWebインタフェースに加え、WebDAVを使えるようにした。Windowsエクスプローラーのドラッグ&ドロップ操作でファイルを授受できるようになった。
デジタルアーツは2020年3月11日、Webプロキシーサーバーの形態で動作するURLフィルタリングソフトウェア「i-FILTER」の新版(Ver.10.40)を発表した。新版では、フィッシング対策として、ホワイトリストに載っていないサイトへのID/パスワードの送信をブロックする機能を追加した。2020年3月12日から提供する。初年度の価格(税別)は、単価が最も高くなる10~29ユーザー時に1ユーザーあたり年額9800円。なお、7000~9999ユーザー時は、1ユーザーあたり年額2400円。次年度以降の更新価格は、いずれも半額。
NRIセキュアテクノロジーズは2020年3月10日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を表示するサービス「Secure SketCH」を強化したと発表した。新たな有償プラン「PREMIUMプラン」を2020年2月26日に開始した。これにともない、これまで提供してきた「STANDARDプラン」の新規申込受付を終了した。
市場調査会社のアイ・ティ・アール(ITR)は2020年3月3日、国内のCASB(Cloud Access Security Broker)市場について、市場規模の推移と予測を発表した。2018年度の売上金額は11億5000万円で、前年度比76.9%増と急拡大した。2019年度は前年度比93.0%増とさらなる伸びを予測している。
東陽テクニカは2020年3月3日、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするクラウドサービス「PhishER(Emergency Room:緊急対策室)」を発表した。開発会社は、米KnowBe4。サブスクリプション型で利用できる。価格は非公開。
ゾーホージャパンは2020年3月2日、SIEMソフトウェア「ManageEngine Log360」の新版を発表、同日提供を開始した。新版では、拡張機能「UEBA(User and Entity Behavior Analytics:ユーザーおよびエンティティの行動分析)」を追加した。マシンラーニング(機械学習)により、内部攻撃や異常を検出しやすくした。
市場調査会社のアイ・ティ・アール(ITR)は2020年2月27日、国内のSIEM(セキュリティ情報およびイベント管理)市場規模について、これまでの推移と今後の予測を発表した。用途の拡大によって、2018年度の売上金額は57億円、前年度比16.3%増となった。2019年度は同27.0%増を見込んでおり、2018~2023年度のCAGR(年間平均成長率)は12.6%を予測している。
サイバーセキュリティ事故の多くは、人の不注意に起因する。だとすれば、セキュリティ機器やサービスに偏った防御策は見直す必要があるのではないか? 一方、社員にセキュリティ教育をしても真面目に受講しないし、効果は知れているという考えも違うのではないか? セキュリティ意識向上トレーニングの専門企業KnowBe4の発表会で、そんな感触を持った。
情報処理推進機構(IPA)社会基盤センターでは、社会に影響を与え全国紙等に報道された情報システム障害情報を蓄積、半年ごとに取りまとめたものを「情報システムの障害状況」として公開している。その最新版となる2019年後半のデータが2020年2月25日に公開された。2019年7月から12月までに報道された情報システムの障害は60件。これとは別に消費税増税関連の障害が29件報道されており、IPAは、これまでにない高い水準になったとしている。
情報処理推進機構(IPA)社会基盤センターでは、社会に影響を与え全国紙等に報道された情報システム障害情報を蓄積、半年ごとに取りまとめたものを「情報システムの障害状況」として公開している。その最新版となる2019年後半のデータが2020年2月25日に公開された。2019年7月から12月までに報道された情報システムの障害は60件。これとは別に消費税増税関連の障害が29件報道されており、IPAは、これまでにない高い水準になったとしている。
「アイソレーション」という独自のアプローチで注目を集めている米メンロ・セキュリティ(Menlo Security)。2013年に米国で設立され、2015年にはフォーブス誌「2015年の最も注目されるサイバーセキュリティのスタートアップ」、2016年にはRSA「最も革新的なスタートアップ10社」に選出された気鋭のセキュリティベンダーだ。2016年に日本市場にも展開し、Interop Tokyo 2016ではBest of Show Awardクラウドサービス部門グランプリを受賞している。来日した共同創業者兼CEOのアミール・ベン・エフレイム(Amir Ben-Efraim)氏自身にMenloの強みを聞いた。
「アイソレーション」という独自のアプローチで注目を集めている米メンロ・セキュリティ(Menlo Security)。2013年に米国で設立され、2015年にはフォーブス誌「2015年の最も注目されるサイバーセキュリティのスタートアップ」、2016年にはRSA「最も革新的なスタートアップ10社」に選出された気鋭のセキュリティベンダーだ。2016年に日本市場にも展開し、Interop Tokyo 2016ではBest of Show Awardクラウドサービス部門グランプリを受賞している。来日した共同創業者兼CEOのアミール・ベン・エフレイム(Amir Ben-Efraim)氏自身にMenloの強みを聞いた。
ザインエレクトロニクスは2020年2月21日、新型コロナウイルスへの対策の1つとして、最大で16人の体温を同時に非接触で検知できるサーモカメラシステムを2020年第1四半期にリリースすると発表した。顔認識機能などを用いている。グループ会社のキャセイ・トライテックが企画・開発した製品であり、キャセイ・トライテックが販売する。価格は、一式で300万円程度。
独立系ITコンサルティング・調査会社のアイ・ティ・アール(ITR)は2020年2月20日、国内のSSL可視化市場規模推移および予測を発表した。2019年度のSSL可視化市場は、前年度比14.8%増を予測している。政府ガイドラインの発行により認知度が高まり、本格的な市場形成へ向かうと見ている。
独立系ITコンサルティング・調査会社のアイ・ティ・アール(ITR)は2020年2月20日、国内のSSL可視化市場規模推移および予測を発表した。2019年度のSSL可視化市場は、前年度比14.8%増を予測している。政府ガイドラインの発行により認知度が高まり、本格的な市場形成へ向かうと見ている。
日本IBMは2020年2月18日、セキュリティ研究開発機関「IBM X-Force」が2019年におけるサイバーセキュリティの状況をまとめたレポート「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。被害にあったネットワークへの最初の侵入のうち60%は、以前盗んだ認証情報またはソフトウェアの既知の脆弱性を利用しており、攻撃者は相手を欺くことなく侵入が可能だった。米IBMが2020年2月11日(現地時間)に発表したプレスリリースの抄訳として発表した。
AOSデータは2020年2月14日、PCの廃棄・処分前の情報漏洩対策として「データ消去サービス」の提供を開始した。ハードディスクドライブ(HDD)のデータを完全に消去する。
テクノブレストは2020年2月10日、Windows PCの操作ログをネットワーク経由で収集して監視するソフトウェア「SoftActivity Monitor」を発表した。同日販売を開始した。価格(税別)は、3万4200円(Windows PC×3台)から。開発会社は、カナダのDeep Software。
国立研究開発法人情報通信研究機構(NICT)は2020年2月10日、NICTが2019年に観測したサイバー攻撃関連通信についてまとめたレポート『NICTER観測レポート2019』を発表した。2019年は、調査目的のスキャン活動が2018年よりも活発化し、全体の過半数を占めた。攻撃パケットの傾向は2018年とほぼ同じで、Telnet(23/TCP)あてが僅かに増加した。
東京オリンピックの開催が迫り、日本企業に対するサイバー攻撃の激化が予想されている。また、DXや働き方改革といった近年日本社会に大きな変化をもたらしつつある潮流に対しても、セキュリティリスクに対する恐怖や不十分な備えから、積極的なアクションをためらう企業が少なくない。2020年になってもなお、多くの日本企業にとってのセキュリティは手を付けにくいコストセンターで、戦略的な投資が進みにくい苦手分野のままだ。この閉塞した状況を何とか打開できないものか──そんなことを考えていたところ、シスコシステムズの会見に登壇したCISOのスティーブ・マルティーノ氏から大きな示唆を得た。シスコの自社事例として紹介された経営戦略とセキュリティの一体化の方法と実践だ。
医療法人栄仁会宇治おうばく病院(京都府宇治市)は、病院情報システムにファイル無害化ソフトウェア「VOTIRO Disarmer」(イスラエルのVotiro製)を導入した。2019年6月から1000ユーザー規模で利用している。USBメモリーを介したファイルのやり取りをVOTIRO Disarmerに置き換えてセキュリティを高めた。VOTIRO Disarmerを販売したジャパンシステムが2020年2月5日に発表した。
日本ビジネスシステムズ(JBS)は2020年2月4日、Azureのセキュリティサービス「Azure Advanced Threat Protection」の機能を活用したサイバー攻撃対策サービス「マネージドセキュリティサービス(MSS) for Azure Advanced Threat Protection」の提供を開始した。
TISは2020年1月30日、日本マイクロソフトのSIEM(セキュリティ情報イベント管理)サービス「Azure Sentinel」の導入・運用を担当するSIサービス「Azure Sentinel向け活用サービス」を発表した。「Microsoft Azure」と「Office 365」のセキュリティログ監視を総合的に支援する。
TISは2020年1月30日、日本マイクロソフトのSIEM(セキュリティ情報イベント管理)サービス「Azure Sentinel」の導入・運用を担当するSIサービス「Azure Sentinel向け活用サービス」を発表した。「Microsoft Azure」と「Office 365」のセキュリティログ監視を総合的に支援する。
パロアルトネットワークスは2020年1月30日、クラウドセキュリティ製品群「Prisma」の1つで、拠点から安全にインターネットにアクセスできるようにする「Prisma Access」を強化したと発表した。ファイアウォールの機能を強化し、DLP(情報漏洩対策)機能や、状況に応じて動的にアクセス経路を制御できる機能を追加した。これらにより、企業が求めるネットワーク機能とセキュリティ機能の多くをPrisma Accessで包括的に提供できるようになったとしている。
PIPELINEは2020年1月29日、各種のセキュリティリスクをリアルタイムで特定する「ThreatIDRリアルタイムで監視、特定、検出、対応サービス」(ThreatIDRサービス)を発表した。24時間365日体制で監視を行ない、危険な通信/情報流出/フィッシングサイト/不正侵入/マルウェア感染/C2コマンド・コントロール通信/ボット攻撃など、各種のセキュリティリスクをリアルタイムで特定する。
独立行政法人情報処理推進機構(IPA)は2020年1月29日、2019年に社会的影響が大きかった10大セキュリティトピック「情報セキュリティ10大脅威2020」を発表した。組織における脅威は、「標的型攻撃による機密情報の窃取」が2018年と同じく2019年でも1位だった。「内部不正による情報漏えい」は、2018年の5位から2位に上昇した。
独立行政法人情報処理推進機構(IPA)は2020年1月29日、2019年に社会的影響が大きかった10大セキュリティトピック「情報セキュリティ10大脅威2020」を発表した。組織における脅威は、「標的型攻撃による機密情報の窃取」が2018年と同じく2019年でも1位だった。「内部不正による情報漏えい」は、2018年の5位から2位に上昇した。
日立ソリューションズは2020年1月29日、マルウェア対策ソフト「CylancePROTECT」に、マルウェア感染時のエンジニア対応サービスを付加した「インシデントレスポンス付きCylancePROTECT」を発表した。2020年2月3日から提供する。年額制のサブスクリプションサービスとして提供する。サブスクリプション費用は個別見積もり。
メールサーバー関連の製品サービスを手がけるTwoFiveは2020年1月29日、SaaS型クラウドサービスとして利用できるフィッシング対策「Area 1 Horizon」を発表した。メールの入り口対策となるメール中継サーバーや、フィッシングサイトへのWebアクセスを防ぐDNSサービスなどを提供する。2020年2月1日から販売する。開発会社は、米Area 1 Security。
NRIセキュアテクノロジーズ(NRIセキュア)は2020年1月28日、クラウドサービスの安全利用に向けて、クラウドサービスに関して評価すべき項目を網羅した標準化フレームワーク「NRI Secure Framework for Cloud(NSF for Cloud)」を発表した。NRIセキュアは、NSF for Cloudを活用し、クラウドサービスの選定に対するアドバイスやセキュリティレベルの評価を提供するほか、必要な対策の立案・実行を支援する。
イー・ガーディアンのグループ会社であるEGセキュアソリューションズは2020年1月27日、企業が使用するサービスの脆弱性情報を収集し、企業への影響や危険度を踏まえたレポートを配信する「脆弱性情報配信サービス」の提供を開始した。企業への影響や危険度をレポートすることで、迅速なセキュリティ対策の実行を支援する。価格(税別)は、初期費用が50万円からで、月額が20万円から(いずれも対象とする製品数/ソフトウェア数などにより変わる)。相談に関しては、1回の配信に対する相談は1回まで無料で、それを超過する場合は別途見積りになる。
音声認識のサービスを提供するエス・アンド・アイ(S&I)は2020年1月21日、AIを活用したコンタクトセンター向けFAQ支援サービス「Knowledge Discovery」に、管理者機能「リアルタイム対話モニタリング」機能を追加すると発表した。禁則ワードの発言や長時間応対を迅速に検知し、応対品質の向上を支援する。
SBテクノロジー(SBT)は2020年1月20日、クラウドを活用してワークスタイルやビジネスモデルの変革を支援するサービス「clouXion(クラウジョン)」における新製品として、メール誤送信対策製品「Mail Alert」を発表した。メールの誤送信対策を「Outlook」のアドインツールとして提供する。10ユーザー単位で利用できる。
ネットワンパートナーズは2020年1月17日、工場IoTに特化したサイバーセキュリティソフトウェア「SCADAfence Platform」を同日付けで販売すると発表した。同製品に加えて、同製品を活用したセキュリティアセスメントサービスも提供する。開発会社は、イスラエルのSCADAfence。
ネットワンパートナーズは2020年1月17日、工場IoTに特化したサイバーセキュリティソフトウェア「SCADAfence Platform」を同日付けで販売すると発表した。同製品に加えて、同製品を活用したセキュリティアセスメントサービスも提供する。開発会社は、イスラエルのSCADAfence。
エンカレッジ・テクノロジは2020年1月16日、Windowsの操作を映像(動画)として記録する内部統制セキュリティソフトウェア「ESS REC」の新エディションとして、オフィス業務の監視を目的とした「ESS REC NEAO」を発表した。2020年2月末から出荷する。
投稿ナビゲーション