インターネットイニシアティブ(IIJ)は2020年1月16日、IIJのインターネット接続サービスで提供しているDNSのキャッシュサーバーのセキュリティを同日付けで強化したと発表した。新たに、DoT(DNS over TLS)とDoH(DNS over HTTPS)、およびDNSSECを実装した。DNSの通信を暗号化することで、データの改竄などを防止する。プロトコルの追加実装による追加費用は発生しない。
情報セキュリティは2020年1月15日、レイヤー2スイッチやハブの代わりに使うことでマルウェアの拡散などをブロックできるセキュリティ装置「TiFRONT」を販売すると発表した。Windows XPなどのサポート終了端末のセキュリティ確保や内部不正の取り締まりなどに利用できる。開発会社は、韓国のPIOLINK。
東京エレクトロンデバイス(TED)は2020年1月14日、トレンドマイクロと国内販売代理店契約を締結し、産業制御システム向けネットワークセキュリティ製品の受注を開始した。産業制御機器をサイバー攻撃から保護する。TEDは、産業・機械、エネルギー、交通・公共インフラなどの分野を対象に、3年間で30億円の販売を目指す。
三菱UFJフィナンシャル・グループのインターネット専業の証券会社、auカブコム証券は、米Akamai Technologiesのセキュリティサービスを採用した。クラウド型リモートアクセス管理サービス「Enterprise Application Access(EAA)」と、DNSベースの標的型攻撃対策サービス「Enterprise Threat Protector(ETP)」である。アカマイ・テクノロジーズが2020年1月10日に発表した。
三菱UFJフィナンシャル・グループのインターネット専業の証券会社、auカブコム証券は、米Akamai Technologiesのセキュリティサービスを採用した。クラウド型リモートアクセス管理サービス「Enterprise Application Access(EAA)」と、DNSベースの標的型攻撃対策サービス「Enterprise Threat Protector(ETP)」である。アカマイ・テクノロジーズが2020年1月10日に発表した。
KDDIは2020年1月8日、有望なベンチャー企業への出資を目的とした「KDDI Open Innovation Fund 3号」(運営者:グローバル・ブレイン)を通じて、データの自動匿名化技術を持つ韓国のDeeping Sourceに出資したと発表した。
インターネットイニシアティブ(IIJ)は2020年1月8日、ファイアウォールの運用管理サービス「IIJマネージドファイアウォールサービス」を海外向け仕様に変更し、「IIJ Firewall Management Service」として提供すると発表した。インドネシアを皮切りに、ASEAN地域にあるIIJグループの現地法人からサービスを提供する。同日販売を開始した。
アクセンチュアは2020年1月8日、米Accenture(アクセンチュア)が米Broadcom(ブロードコム)から米Symantec(シマンテック)の法人向けセキュリティ事業を買収することに同意したと発表した。セキュリティサービスの強化が狙い。合意の条件は非公開で、買収は2020年3月に完了する予定。
サイバーマトリックスは2020年1月7日、AWS WAFの運用をAIを使って支援する クラウドサービス「CyberNEO AWSWAF v2 Edition」を発表した。WAFのルールをすり抜けた脅威を検出して自動で対処するといった運用ができる。価格(税別)は、月額5万円から。
縁マーケティング研究所は2020年1月7日、マルウェア「Emotet」の流行を受けて、Emotetを想定した標的型メール訓練が実施できる製品を発表した。標的型攻撃メールへの対応訓練を自社で実施するために必要な手順書やツール群をキット化した製品「標的型攻撃メール対応訓練実施キット」を強化し、Emotetのテンプレートを追加した。価格(10%消費税込み)は、年額9万9000円から。
縁マーケティング研究所は2020年1月7日、マルウェア「Emotet」の流行を受けて、Emotetを想定した標的型メール訓練が実施できる製品を発表した。標的型攻撃メールへの対応訓練を自社で実施するために必要な手順書やツール群をキット化した製品「標的型攻撃メール対応訓練実施キット」を強化し、Emotetのテンプレートを追加した。価格(10%消費税込み)は、年額9万9000円から。
富士キメラ総研は2019年12月27日、法人向けネットワークセキュリティ製品サービスの国内市場を調査した結果を公開した。2023年度の市場は6617億円で、2018年度比31.9%増となる。結果報告では、市場編としてセキュリティ製品26品目、セキュリティサービス18品目の市場を分析するとともに、企業編としてセキュリティサービス事業者29社、セキュリティツールベンダー21社を分析した。
IDC Japanは2019年12月26日、2019年上半期までの実績に基づき、国内における情報セキュリティ分野の製品サービス市場の予測を発表した。2019年のセキュリティソフトウェア製品の市場規模は前年比3.8%増の2638億円で、このうちSaaSの市場規模は前年比14.5%増の325億円となる。セキュリティアプライアンス製品の市場規模は前年比2.6%減の536億円、セキュリティサービス市場規模は前年比4.9%増の8275億円となる。
エンカレッジ・テクノロジは2019年12月24日、システムの特権IDの管理や証跡管理などのセキュリティ対策をオールインワンで提供するソフトウェア「ESS AdminGate」の新版「V3.1」を発表した。同日販売を開始した。2020年春の出荷を予定する。新版では、Amazon Web Services(AWS)環境のLinux Serverへのログインなどにも使えるようにした。
縁マーケティング研究所は2019年12月23日、自社での標的型メール対策訓練の実施を可能にするキットに、対策に精通したエンジニアをセットで提供するサービス「標的型攻撃メール対応訓練実施キット エンジニアプラス」を発表した。訓練の実施に取り組む余裕がない組織でも、低コストで高度な対策訓練を実施できるとしている。価格(税別)は30万円からとなっている。
縁マーケティング研究所は2019年12月23日、自社での標的型メール対策訓練の実施を可能にするキットに、対策に精通したエンジニアをセットで提供するサービス「標的型攻撃メール対応訓練実施キット エンジニアプラス」を発表した。訓練の実施に取り組む余裕がない組織でも、低コストで高度な対策訓練を実施できるとしている。価格(税別)は30万円からとなっている。
猛威を振るうEmotetはランサムウェアを担いで“運び屋”──NTTデータは2019年12月18日、説明会を行い2019年のサイバーセキュリティを総括した。セキュリティ技術部 情報セキュリティ推進室 NTT-DATA-CERT担当 Executive Security Analystの新井悠氏は2019年に目立った動きのあったセキュリティインシデントとしてランサムウェアを挙げた。協調的攻撃という新たな手口を紹介し、なかでも“運び屋”と呼ばれるマルウェア「Emotet」の危険性を訴え、ユーザーに注意を呼び掛けた。
日立ソリューションズは2019年12月19日、IaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を発表した。クラウドサービスの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現するとしている。2019年12月20日から販売する。価格(税別)は、100リソースあたり年額160万円。
エンカレッジ・テクノロジは2019年12月19日、異なる2つのネットワーク間で安全にファイルを受け渡せるようにする仲介サーバーソフト「ESS FileGate」の新版V1.4を発表した。2020年春を目途に提供を開始する。新版では、これまでのWebインタフェースに加え、WebDAVに対応した。Windowsエクスプローラーのドラッグ&ドロップ操作でファイル授受が可能になった。
エンカレッジ・テクノロジは2019年12月19日、異なる2つのネットワーク間で安全にファイルを受け渡せるようにする仲介サーバーソフト「ESS FileGate」の新版V1.4を発表した。2020年春を目途に提供を開始する。新版では、これまでのWebインタフェースに加え、WebDAVに対応した。Windowsエクスプローラーのドラッグ&ドロップ操作でファイル授受が可能になった。
NRIセキュアテクノロジーズ(NRIセキュア)は2019年12月18日、API仕様書やシステム構成図を基に机上で評価する「APIセキュリティ設計レビュー」を発表した。疑似攻撃を通じてセキュリティ上の問題点を洗い出す「APIセキュリティ診断」と併せ、2つのメニュー構成とした。
IIJグローバルソリューションズは2019年12月16日、ファイアウォール機能をクラウド型で提供するサービス「Global Cloud Firewall」を発表した。同日提供を開始した。主に海外進出企業に向けて提供する。海外拠点に、国内と同等のセキュリティ対策を導入できるとしている。契約期間は1年または3年で、価格は個別見積もり。
2019年12月、神奈川県庁がリース会社から借りていたサーバーのハードディスクドライブ(HDD)18本が不正に持ち出され、ネットオークションで転売されていたことが発覚した。サーバーはリース契約で、リース満了で県庁から返却されたもの。リース会社からHDD破壊の委託を受けている事業者の社員がHDDなどをこっそりネットオークションで転売していた──。今回はこの情報漏洩事件から、サーバーのリース契約で発生しうる問題点を指摘し、ユーザーと業者それぞれがなすべき対策を提言する。
2019年12月、神奈川県庁がリース会社から借りていたサーバーのハードディスクドライブ(HDD)18本が不正に持ち出され、ネットオークションで転売されていたことが発覚した。サーバーはリース契約で、リース満了で県庁から返却されたもの。リース会社からHDD破壊の委託を受けている事業者の社員がHDDなどをこっそりネットオークションで転売していた──。今回はこの情報漏洩事件から、サーバーのリース契約で発生しうる問題点を指摘し、ユーザーと業者それぞれがなすべき対策を提言する。
日立ソリューションズは2019年12月11日、アクセス元が人間かボットかをAIで判別するクラウドサービス「PerimeterX Bot Defender」を発表した。ECサイトでのボットによる商品の買い占めなどを防ぐことができる。2019年12月12日から提供する。開発会社は、米PerimeterX。
神奈川県庁のファイルサーバーで、行政文書の保存に使われていたハードディスク(HDD)が、HDDのデータ消去/廃棄を受託していた企業の社員によってインターネットオークションに転売されていた──。そんな衝撃的な事案が2019年12月6日に判明した。HDD消去/廃棄処理を受託していた当該企業のブロードリンクによると、同社社員が18個のHDDを不正に持ち帰り転売していたという。
神奈川県庁のファイルサーバーで、行政文書の保存に使われていたハードディスク(HDD)が、HDDのデータ消去/廃棄を受託していた企業の社員によってインターネットオークションに転売されていた──。そんな衝撃的な事案が2019年12月6日に判明した。HDD消去/廃棄処理を受託していた当該企業のブロードリンクによると、同社社員が18個のHDDを不正に持ち帰り転売していたという。
日立製作所、日立ソリューションズ、日立ソリューションズ・クリエイトの3社は2019年12月5日、日立グループの高度セキュリティ人材の育成、およびサイバーセキュリティ研究を目的とした「日立サイバーセキュリティセンター」を2019年12月9日に開設すると発表した。サイバー攻撃に対する対応力を強化し、安全な事業環境の構築を支援する。
大日本印刷(DNP)と、グループ会社でサイバー攻撃への対策要員を訓練・養成するサイバーナレッジアカデミー(CKA)は2019年12月4日、脅威インテリジェンスの活用スキルを習得する2つのコース「サイバーインテリジェンスコース」および「マルウェア解析コース」を開講すると発表した。受講料(税別)は、それぞれ1人当り17万円と24万円。2020年1月に新設する。
サイバーセキュリティクラウド(CSC)は2019年12月4日、API/サーバレス環境に向いたAWS WAFマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -API Gateway/Serverless-」の提供を開始したと発表した。AWSでAPIやサーバレス環境を利用するユーザーは、手間をかけずにファイアウォールを導入できるとしている。価格は、月額25ドル、または100万リクエストあたり1.2ドル。
EGセキュアソリューションズは2019年12月2日、インターネット上の脅威を想定しシナリオに沿って侵入可否などをテストし、リスク評価を行う「ペネトレーションテスト」の提供を開始した。脅威ベースのシナリオに沿った攻撃を試行することで、現実的なリスク評価を行う。価格は300万円からで、実施範囲による個別相談。
IT団体の連合体である日本IT団体連盟は2019年11月26日、業界横断的にサイバーセキュリティ戦略を立案、国への提言を行っていく「サイバーセキュリティ委員会」を設立した。日本IT団体連盟の理事で、数多くのサイバーセキュリティ関連団体の設立・運営に携わってきた下村正洋氏が委員長に就任している。
富士通と国立情報学研究所(NII)は2019年11月29日、内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」において、20Gbps高速大容量のネットワークを対象に収集・蓄積・解析を組み合わせた技術の有用性を検証する実証実験を行った。この結果、従来の技術では検知できなかった不審な通信を検知することに成功した。
大日本印刷(DNP)は2019年11月29日、英Armと協業し、IoTデバイスを安全に管理するサービスを開発すると発表した。DNPのセキュリティ技術と、英ArmのIoTクラウドサービスを連携させる。
トライポッドワークスは2019年11月29日、閉域SIMを利用した社内へのリモートアクセス環境で使える本人認証サービス「JinCreek」(仮称)を発表した。成りすましのない安全なモバイルアクセスを実現するとしている。価格(税別)は、1ユーザーあたり月額900円を予定している。販売目標は、向こう3年で4万アカウント。
NECソリューションイノベータは2019年11月28日、マルウェア対策ソフトとセキュリティ監視・運用サービスを組み合わせて提供するサービス「エンドポイント脅威対策サービス with CylancePROTECT」の提供プランを拡大した。1ユーザーから利用できる新プラン「Lite」を追加した。これまでの最小構成は20ユーザーだった。
JPCERTコーディネーションセンター(JPCERT/CC)は2019年11月27日、マルウエア「Emotet」への感染に関する注意喚起を発行した。2019年10月後半からEmotetの感染に関する相談が増えていることを受けたもの。注意喚起では、感染経路、感染した場合の影響、感染を防ぐための対策、感染に気付くためにできること、感染後の対応方法などを紹介した。
ソフトバンクは2019年11月25日、オフィスの蛍光灯に監視カメラを組み込んで提供するIoT防犯カメラサービス「SecuLight(セキュライト)」を発表した。防犯カメラ本体、データ通信、クラウド環境、映像確認用アプリ、保守・運用サービスを、トータルで提供する。
日商エレクトロニクスは2019年11月21日、企業のIT環境のクラウドへの移行をセキュリティの観点から支援する「Hybrid Security PoCラボ」を設立したと発表した。第1弾としてSaaS連携やCASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)のセキュリティ環境をユーザー自身で検証できる環境を用意する。
NRIセキュアテクノロジーズは2019年11月21日、コンテナ環境向けのセキュリティ診断サービスを同日付で提供すると発表した。第1弾として、Kubernetes環境を診断の対象とする。価格は個別見積もり。
NTTコムウェアは2019年11月21日、IAM(アイデンティティ管理とアクセス制御)分野の製品サービス「SmartCloud IAMソリューション」を発表した。製品サービスの中核として、フランスのAtosが開発したIAMソフトウェア「Evidian Identity Governance & Administration」を利用する。
IDC Japanは2019年11月19日、暗号化/鍵管理製品、DLP(情報漏洩対策)製品、eディスカバリーアプリケーションソフトウェア製品について、国内市場の2019年~2023年の予測を発表した。国内暗号化/鍵管理市場は2023年まで年平均3.3%で成長し、2023年には160億円規模になる。
ビッグデータなどの情報解析を支援するデータ解析企業であるFRONTEOは2019年11月18日、自社開発のAI「KIBIT」を用いたコンプライアンス違反の予兆発見・監査サービス「saki-mori」の提供を開始すると発表した。FRONTEOにまとまった期間のデータを預けることで、ハラスメントや経費不正請求、キックバック、情報持ち出し、カルテル・癒着など、企業におけるコンプライアンス違反やルールの逸脱などの予兆、不穏な動きの早期発見を図れる。
情報セキュリティやサイバーセキュリティと言われると、専門家を含め、多くの人達は、「情報そのもの」の安全性(セキュリティ)を確保することだと考えている。しかし、我々は情報を直接見ることはできない。「情報はどこにある」と質問すると、用紙に印刷、ディスプレイに表示、ハードディスクに保存といった回答が返ってくる。でも、それは情報を直接見ていないのではないか? 情報インフラの事件・事故を通して、情報を守ること(情報保全:情報セキュリティ)とは何かを考えてみたい。
FFRIは2019年11月15日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトの新版「FFRI yarai Version 3.3」を発表した。同日提供を開始した。新版では、過検知に対するホワイトリストでの対応負荷を軽減させる手段として、クラウド上にあるFFRIの脅威情報データベースと連携する機能を搭載した。さらに、正規プロセスを偽装する攻撃手法や実行ファイルを使わない手法(ファイルレスマルウェア)などのステルス性の高い攻撃を検出できるように、各検出エンジンを強化した。
パイプドビッツは2019年11月15日、「公的個人認証サービス」を利用して、本人確認とマイナンバー収集をオンラインで完結できるサービス「口座開設ソリューション」を発表した。金融機関に向けて提供する。
キヤノンマーケティングジャパン(キヤノンMJ)は2019年11月11日、巧妙なサイバー攻撃への予防対策となる脅威インテリジェンスサービス「ESET Threat Intelligence」(ETI)を発表した。2020年1月下旬から提供する。価格は、個別見積もり。キヤノンMJでは、エンドポイントセキュリティ事業で2021年に売上100億円を目指す。
イー・ガーディアンは2019年11月11日、クラウド型WAFサービスの新製品「GUARDIAX」を発表した。グループ会社のグレスアベイルの製品であり、グレスアベイルが2019年11月29日から提供する。特徴の1つは、SaaS版のほかにコンテナ環境で実行できるコンテナ版も用意していることである。
IDC Japanは2019年11月7日、世界のセキュリティ関連ハードウェア、ソフトウェア、サービスの支出額に関する予測を発表した。2019年、セキュリティ関連ハードウェア、ソフトウェア、サービスに対する全世界の支出額は、前年比10.7%増の1066億ドルとなる見通し。支出額は2023年には1512億ドルに達し、2019年から2023年までの年間平均成長率(CAGR)は9.4%と予測している。米IDCが2019年10月16日に発表したプレスリリースをベースにIDC Japanが日本で発表した。
野村総合研究所(NRI)は2019年11月7日、金融機関向けに「データガバナンス(データ統制)システム」の導入を支援するサービスを開始したと発表した。米Collibraが開発したデータガバナンス専用ソフトウェア「Collibra Data Governance Center」および、その活用ノウハウをサービスの一部に取り込んでいる。
マカフィーは2019年11月7日、EDR(エンドポイントでの検知と対処)ソフトウェア「McAfee MVISION Endpoint Detection and Response」(MVISION EDR)を発表した。特徴は、セキュリティ分析者の思考ロジックを仮説とQAで表示して調査担当者を指南する「ガイド付き調査機能」を備えることである。
パイプドビッツは2019年11月5日、マイナンバーカードを利用した公的個人認証サービスを利用するための基盤「スパイラル本人確認サービス」を発表した。同サービスを利用することで、本人確認が必要なWebアプリケーションにおいて公的個人認証サービスを利用できるようになる。
ZenmuTechは2019年11月1日、データを分割して無意味化する“秘密分散方式”を採用した情報漏洩対策サービス「ZENMU Virtual Desktop」の新版を発表した。新版では、Microsoft Azure ADと連携できるようにした。
国立研究開発法人情報通信研究機構(NICT)とNECは2019年10月29日、顔認証システムにおける特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。
焼酎メーカーの霧島酒造は、全社のセキュリティ強化施策として、行動ブロック型のマルウェア対策ソフト「AppGuard」を採用した。約2カ月の試験導入を通じて有効性評価を終え、現在は本格導入を始めている。今後、グループ会社への展開を計画している。霧島酒造にAppGuardを導入した電通国際情報サービス(ISID)が2019年10月29日に発表した。
スワローインキュベートは2019年10月29日、顔写真を利用した他人による成りすましログインを防止する技術として「生体判定技術」を開発したと発表した。SDK(ソフトウェア開発キットの提供を開始した。スマートフォンなどのカメラで「まばたき・視線・口唇」の動きを取得して「生体か否か」を判定できる。パナソニックの特許技術を活用したとしている。
デジサート・ジャパンは2019年10月28日、都内で会見し、IoTデバイスを安全に使うための商材として、IoTデバイス向け電子証明書をアピールした。IoTデバイスが抱えるセキュリティ上の課題を説明し、IoTデバイスを対象としたサイバー攻撃の事例を紹介した。
三菱スペース・ソフトウエアは2019年10月25日、Linux上で稼働する個人情報ファイル検出ツール「すみずみ君 REX SEARCH」を発表した。クレジットカード番号を含むファイルや、任意の正規表現に合致する文字列を含んだファイルを高速に検索する。ライセンスは、1年契約でサブスクリプション(購読)型で提供する。
中国の兵法書「孫子」には、「敵を知り、己を知れば、百戦危うからず」とある。サイバーセキュリティも同じであろう。即ち、攻撃者がどの様な観点から攻撃を行うかが分かれば、その対応を考えられる。最初の攻撃先に自分の組織がならなければ、情報収集は防御に必要な事柄になる。サイバーセキュリティでは攻撃・反撃ができず、「攻撃は最大の防御」でないが、敵を、自分の組織を知ることが防御に有用である。
北海道総合通信網(HOTnet)と東陽テクニカ、Spirent Communications Japanの3社は2019年10月17日、共同でサイバー攻撃に対するプロアクティブディフェンスに関する実証実験を開始したと発表した。
富士通研究所は2019年10月16日、データベースと検索内容を暗号化したまま照合できる秘匿検索技術を強化し、暗号化されたデータベースから元データの類推を防止することで、より安全に照合できる技術を開発したと発表した。クラウド環境など様々な場所で管理されるデータベースを安心して使うことが可能になる。
SBIセキュリティ・ソリューションズ(SBISecSol)とNECは2019年10月16日、金融機関向けに認証事業などを展開する合弁会社「SBIデジトラスト」を設立したと発表した。分散型台帳技術を活用した本人確認(KYC:Know Your Customer)、AML/CFT(AML:Anti-Money Laundering/CFT:Counter Financing of Terrorism)や次世代認証などの事業を展開する。
トレンドマイクロは2019年10月15日、セキュリティインシデント(事故)の被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」の結果を公表した。国内法人組織の約4割が2018年4月~2019年3月の1年間にセキュリティ事故に起因した重大な被害を経験している。また、金融以外の業種では、セキュリティ対策が進んでいない。
NECソリューションイノベータは2019年10月8日、Webサイトを守るセキュリティ製品サービスのラインアップを拡充し、リスクベース認証ソフト「RSA Adaptive Authentication」とフィッシングサイト閉鎖支援サービス「RSA FraudAction」を取り扱うと発表した。同日付で販売を開始した。いずれも米Dell Technologies(日本法人はEMCジャパンのRSA事業本部)の製品サービスである。
日本マイクロソフトは2019年10月7日、クラウドネイティブ時代の新しいセキュリティ対策への移行・実装を可能にする環境を推進するため、「Microsoft Digital Trust Security Alliance」を発足したと発表した。「Microsoft 365」と「Microsoft Azure」を活用し、デジタルトラストを実現するセキュリティ製品サービスの普及の促進を図る。
日立製作所は2019年10月7日、重要な社会インフラを支える制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を発表、同日販売を開始した。専門チームが24時間365日体制で、ログの監視、インシデントの抽出、現地での対処などを実施する。2020年1月から提供する。価格は、個別見積もり。
情報セキュリティ体制構築のサポートを手がけるLRMは2019年10月4日、秘密分散方式による情報漏洩対策サービス「ZENMU Virtual Desktop」(ZenmuTech製)の取り扱いを開始したと発表した。
サイバートラストは2019年10月3日、IoT機器の製造から廃棄までのライフサイクルを安全に管理できるようにする製品サービス「セキュアIoTプラットフォーム」(SIOTP)をLinuxに対応させたと発表した。信頼の起点となる鍵を、半導体チップだけでなくLinuxのファイルシステム上にもソフトウェア実装レベルで保存可能とした。これにより、Linuxが動作する機器であればSIOTPを使えるようになった。同日付で、Linux向けに評価用のSDK(ソフトウェア開発キット)を提供開始した。
日立製作所と日立産業制御ソリューションズは2019年10月4日、防犯カメラなどの映像に映った人物の中から、性別、年齢層、服装など100項目以上の全身特徴を使って特定人物を高速に発見・追跡できるサービス「高速人物発見・追跡ソリューション」を発表した。日立産業制御ソリューションズが製品化し、2019年10月7日から販売する。価格は、個別見積もり。
KPMGコンサルティングとEMCジャパンのRSA事業本部は2019年10月3日、企業のサイバーセキュリティ対策に関する実態調査の結果をまとめたレポート「サイバーセキュリティサーベイ2019」を発表した。今回新たに制御システムのセキュリティについて調査した。制御システムのセキュリティ対策は組織全体のセキュリティ対策と比べて遅れていることが分かった。
ブロードバンドセキュリティ(BBSec)は2019年10月2日、ソフトウェア開発の上流工程でセキュリティ対策を実施するコンサルティングサービス「Shift Leftコンサルティングサービス」を発表した。価格(税別)は、「セキュリティ要件、設計レビューによる問題点の可視化」が300万円からで、「開発標準/ガイドライン策定」が200万円から。
マクニカネットワークスは2019年10月1日、ログデータ解析ソフト「Splunk Enterprise」(米Splunk製)のダッシュボードを新規作成するサービス「ダッシュボード作成パック」と、Splunkの設定変更を代行するサービス「ダッシュボードメンテナンスパック」を発表した。同日提供を開始した。価格(税別)は、ダッシュボード作成パックがスポット契約で198万円、ダッシュボードメンテナンスパックは年額66万円。
NTTテクノクロスは2019年10月1日、メール誤送信防止ソフト「CipherCraft/Mail 7(サイファークラフトメール セブン)」のオプションとして、誤送信の疑いが強いメールをAIで検知する機能「AI+(エーアイプラス)」を発表した。2019年10月30日から提供する。価格(税別)は、100ユーザーあたり、CipherCraft/Mail 7本体が年額16万円、AI+オプションが年額6万円。
クラウド利用が一般的になる中、「クラウドのほうが安全」あるいは「クラウドだから安全」といった認識が少しずつ広がっている。2019年7月、そんな認識を打ち壊しかねないとされる事態が表面化した。米国金融サービス大手のCapital One(キャピタル・ワン)において、1億件を超えるクレジットカード利用者やカード申請者の個人情報が流出した事件である。Capital OneはAWSの大口ユーザーだ。そのため発覚当時、「クラウドに暗雲が立ちこめ、大嵐になり、雲は雲散霧消では?」とする記事もあった。はたしてこの見方は正しいのか。
インテックは2019年9月30日、クラウド上で動作させたWebブラウザを画面転送型で安全に利用できるサービス「インターネット分離サービス」を発表した。2019年10月中旬から提供する。ミドルウェアとして「SCVX」(ジェイズ・コミュニケーション製)を利用する。価格(税別)は、初期費用が40万円、月額費用が10万円(同時接続数10の場合)から。
IIJグローバルソリューションズは2019年9月26日、海外拠点を数多く展開し、現地スタッフの採用が進んでいる日系企業を対象に、グローバルに展開しやすいクラウド型の標的型メール対策サービス「Proofpoint」の販売を開始した。参考価格は、1000アカウント以上利用する場合で、1アカウント当りの年額が3500円(別途初期費用が必要)。開発会社は、米Proofpoint。
IIJグローバルソリューションズは2019年9月26日、海外拠点を数多く展開し、現地スタッフの採用が進んでいる日系企業を対象に、グローバルに展開しやすいクラウド型の標的型メール対策サービス「Proofpoint」の販売を開始した。参考価格は、1000アカウント以上利用する場合で、1アカウント当りの年額が3500円(別途初期費用が必要)。開発会社は、米Proofpoint。
NTTデータ先端技術は2019年9月25日、脅威インテリジェンス基盤(Threat Intelligence Platform:TIP)製品である「EclecticIQ Platform」を活用した「TIP導入支援サービス」を発表した。2019年10月1日から提供する。サイバー脅威情報の効率的な収集・効果的な活用を支援する。
EMCジャパンのRSA事業本部は2019年9月25日、米RSA Securityの研究機関である米RSA Labsの研究内容について会見した。ラボの責任者で米RSA SecurityのCTOであるZulfikar Ramzan(ズルフィカー・ラムザン)氏が報告した。
アルプスシステムインテグレーション(ALSI)は2019年9月24日、情報漏洩対策ソフト製品群の新版「InterSafe ILP Ver. 6.8」 を発表した。同日販売を開始した。新版では、これまで未対応だったデータベースファイルやアプリケーションのデータファイルなども暗号化できるようにした。稼働OSは、Windows Server 2008 R2/2012/2016/2019。
アルプスシステムインテグレーション(ALSI)は2019年9月24日、情報漏洩対策ソフト製品群の新版「InterSafe ILP Ver. 6.8」 を発表した。同日販売を開始した。新版では、これまで未対応だったデータベースファイルやアプリケーションのデータファイルなども暗号化できるようにした。稼働OSは、Windows Server 2008 R2/2012/2016/2019。
NTTコミュニケーションズ(NTT Com)は2019年9月24日、データを匿名加工するクラウドサービスを開始した。個人データを匿名加工することによって、企業は、これらのデータを利活用できるようになる。匿名加工の要素技術として、NTTテクノクロスの「匿名加工情報作成ソフトウェア」を活用している。
アルプスシステムインテグレーション(ALSI)は2019年9月20日、URLフィルタリングソフト「InterSafe WebFilter Ver. 9.1」の追加機能として、Web分離・無害化オプション「InterSafe WebIsolation」を発表した。アクセス先がデータベースに載っていない未分類のサイトだった場合に、このサイトへのアクセスを分離・無害化できる。2019年10月11日から販売する。
NRIセキュアテクノロジーズは2019年9月19日、消費者を対象としたWebサービスを提供する企業向けの、ID・アクセス管理製品「Uni-ID Libra」の新バージョン「同2.2」を発表した。同日提供を開始した。
エンドユーザーの操作性・利便性と社内システム/データの安全な保護──エンドポイントセキュリティは常にIT部門の課題だ。厳しい規制にさらされる製薬業界において、業務実態に合わないセキュリティルールを見直し、新たな解を求めたがEAファーマだ。同社情報企画部専任部長の近江有氏が、ブロード主催のセキュリティセミナー(2019年9月11日開催)で取り組みを明かした。
情報セキュリティコンサルティングサービスを提供するサイバートラストは2019年9月17日、企業の情報セキュリティマネジメントを支援する「情報セキュリティコンサルティングサービス」を企業の課題や現状に合わせてパッケージ化した新メニューを発表した。同日提供を開始した。
検索エンジン「Elasticsearch」を中核とする米Elasticの日本オフィスは2019年9月17日、会見を開き、同社が提供する統合ソフトウェア「Elastic Stack」の新版(V7.3)で追加したSIEM(セキュリティ情報およびイベント管理)機能について説明した。新版のV7.3は2019年6月から提供している。
日立製作所は2019年9月12日、企業のブランド価値の維持・向上を支援するサービス「ブランドモニタリングサービス」を発表した。インターネット上のSNSやブログなどを監視して、ブランド価値を落とす可能性のある情報を検出する。2019年10月1日から提供する。価格は、個別見積もり。
パロアルトネットワークスとインフォセックは2019年9月12日、パロアルトネットワークス製品のログを分析してサイバー攻撃を検知・対処するアプリケーション「Cortex XDR」の運用代行サービス「MDRサービス powered by Cortex XDR」を発表した。2019年9月末からインフォセックが提供する。価格は個別見積もり。
カスペルスキーは2019年9月11日、会見を開き、国内のビジネス状況を説明した。2019年上半期の業績は、前年同期比で大企業向けが48%増と大きく伸びた。内訳としては、トレーニング(155%増)や情報提供サービス(137%増)などの非エンドポイントの売上が目立った。
ディー・ディー・エス(DDS)は2019年9月9日、多要素認証基盤ソフト「EVE MA」を強化し、認証手段としてマイナンバーカードを利用できるようにするプラグインを追加したと発表した。同日付けで提供を開始した。従来、ICカード認証としてはFeliCaとMIFAREの2つを使えていたが、今回マイナンバーカードを追加した。Windowsログオン認証やアプリケーションなどへのログイン認証に利用できる。
アルプスシステムインテグレーション(ALSI)は2019年9月5日、テレワークを支援するサービス「InterSafe CATS テレワーク支援パック」を発表、同日提供を開始した。Webフィルタリングサービス「InterSafe CATS」と、無線LANアクセス時の通信を暗号化するサービス「Wi-Fi Security for Business」を組み合わせた。価格(税別)は、1ユーザーあたり月額400円で、最小ユーザーは20人(月額8000円)。
ゾーホージャパンは2019年9月4日、政府系や金融、大手企業向けのセキュリティコンサルティングを手がけるニュートン・コンサルティングの監修を受け、サイバーセキュリティ経営ガイドラインにより自社を評価する際に活用できるツール「サイバーセキュリティ評価チェックシート」の無償提供を開始した。
トレンドマイクロは2019年9月3日、エンドポイント向けの総合セキュリティ対策ソフト「ウイルスバスター」シリーズ3製品の新版を発表した。2019年9月5日から販売する。新版では、未知の不正サイトをAI技術で分析して脅威を防ぐ機能などを搭載した。販売目標は、今後1年間で1800万人。
パロアルトネットワークスは2019年9月2日、クラウドセキュリティ製品群を「Prisma」の名称でリブランドしたと発表した。クラウド版の次世代ファイアウォール、クラウド利用状況の可視化、クラウドサービスのセキュリティ設定チェック、といった機能群を提供する。パートナ企業の第1弾としてネットワンシステムズがPrisma Cloudを販売する。
アルプスシステムインテグレーション(ALSI)は2019年8月30日、情報漏洩対策ソフト「InterSafe ILP」のクラウドサービス版「InterSafe ILP Cloud」を発表、同日提供を開始した。ファイルの自動暗号化、デバイス制御、セキュアUSBメモリー作成の3つのサービスで構成する。
アルプスシステムインテグレーション(ALSI)は2019年8月30日、情報漏洩対策ソフト「InterSafe ILP」のクラウドサービス版「InterSafe ILP Cloud」を発表、同日提供を開始した。ファイルの自動暗号化、デバイス制御、セキュアUSBメモリー作成の3つのサービスで構成する。
マクニカネットワークスは2019年8月28日、標的型攻撃を長年に渡って調査・解析する中で蓄積した独自の脅威インテリジェンスを「Mpression Cyber Security Service 脅威インテリジェンスサービス」として提供開始したと発表した。価格はオープンで、年額制で提供する。
ビズリーチは2019年8月27日、オープンソースに含まれている脆弱性を検出して対応策を通知するクラウドサービス「yamory(ヤモリー)」を発表、同日提供を開始した。オープンソースを組み込んでアプリケーションを開発している企業に向けて提供する。
TwoFiveは2019年8月27日、ネットワーク機器のログなどをマシンラーニング(機械学習)のモデルで判定してセキュリティの脅威を検出するソフトウェア「PatternEx Virtual Analyst Platform(バーチャルアナリストプラットフォーム)」を発表した。特徴は、アナリストによる日々の教育を受けて継続的に再学習することで、モデルの検出精度が上がること。2019年7月1日から出荷している。価格はオープン。開発会社は、米PatternEx。
投稿ナビゲーション