セキュリティに関する世界最大のイベントの1つが「Black Hat USA」。今年も8月初旬に米国ラスベガスで開催された。さまざまな話題があったが、今回は「バグバウンティ(Bug Bounty)」と呼ばれる脆弱性報償金制度を取り上げたい。Black Hat USA 2019で、米マイクロソフトは、Microsoft Azureの脆弱性を発見するために最大30万ドル、アップルは従来20万ドルだったのを最大100万ドルの報奨金を出すと発表している。このように、セキュリティ上の問題を発見するためにもっと日本でも実践したほうがよいと考えるからだ。セキュリティ人材育成・発掘利点もある。
大日本印刷(DNP)は2019年8月22日、遠隔地の状況を映像でリアルタイムかつセキュアに確認できるシステム「リモート監視機能」を発表した。インターネット上のサーバーに映像を保存することなく、閲覧端末からネットワークカメラ映像に直接アクセスできる。同日提供を開始した。価格(税別)は、初期設定費用が80万円、月額利用料が1セットあたり1万3000円から。
デルは2019年8月21日、液晶ディスプレイ一体型シンクライアント端末「Wyse AIO 5000シリーズ」の新モデル「New Wyse 5470 All-in-Oneシンクライアント」を発表した。同日販売を開始した。
JSOLとブロードバンドセキュリティ(BBSec)は2019年8月20日、パブリッククラウド事業とセキュリティ事業において協業を開始した。パブリッククラウド導入/移行サービスとセキュリティサービスを結合し、SOC(セキュリティオペレーションセンター)やCSIRT(インシデント対応チーム)の構築を包括的に支援する。販売目標は、2021年度に40億円。
ALSOKは2019年8月19日、サイバー攻撃対応や内部でのPC調査依頼などの有事対応について、各種専門会社に対しALSOKの監視センターが取次支援する「ALSOKインシデント相談窓口サービス」を、地域金融機関を対象に開始した。ALSOKは2019年度末時点で200件の締結を目標にする。
ソリトンシステムズは2019年8月9日、管理台帳に登録していない不正な端末を社内LANに接続できないようにするセキュリティ装置「NetAttest LAP」の製品ラインアップを拡充した。新たに、管理サーバー機能やMACアドレス台帳機能をクラウド型で提供する「NetAttest LAP Managed by cloud」(NetAttest LAP Mbc)を用意した。2019年8月20日から提供する。価格(税別)は、クラウド型の管理サーバーが年額4万8000円、LAN上に配置する装置が1台あたり年額4万8000円。
ソリトンシステムズは2019年8月8日、スマートフォンを利用した生体認証によってクライアントPCにログインできるクラウドサービス「SmartOn MK5」(スマートオンマークファイブ)を発表した。2019年9月から提供する。価格(税別)は、1ユーザーあたり月額100円から。
NRIセキュアテクノロジーズは2019年8月8日、デジタルサービスの開始を検討している企業向けに、情報セキュリティに関わる潜在的なリスクを洗い出し、対策の立案を支援するサービス「デジタルサービス向けリスク分析支援」を開始した。
サイバーセキュリティクラウド(CSC)は2019年8月7日、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発したと発表した。今後、同社のクラウド型WAF(Webアプリケーションファイアウォール)システム「攻撃遮断くん」などの製品に搭載し、運用精度を高めていく。
ソリトンシステムズは2019年8月8日、安全にWebアクセスできるようにするWebブラウザソフトウェア「Soliton SecureBrowser Windows版)(SSB)の新版を発表した。同日から出荷している。新版では、ファイルを安全に受け渡すためのゲートウェイ装置「FileZen」と連携できるようにした。インターネット分離環境において、インターネットからダウンロードした文書ファイルを業務LANに持ち込めるようになった。
セキュリティベンダーのラックは2019年8月7日、情報システムにログインするためのシークレット情報(ID/パスワードなど)を安全に一元管理するサーバーソフトウェア「Vault」(米HashiCorp製)の販売を開始した。ラックは国内で6社目の販売代理店となるが、ユーザー企業のシステムを構築するSIベンダーとしてはラックが国内で初めてHashiCorp製品を販売する。
ハートコアは2019年8月6日、Webサイトにアクセスしてきたユーザーに対して、Cookieを利用することの同意の管理を行うクラウドサービス「Piwik PRO Consent Manager」を発表した。同日提供を開始した。
自然界の“群れの知能”に着目した技術研究「Swarm Intelligence」がさまざまな分野で応用され始めている。一方で、それをボットネットなどに悪用するセキュリティ上の脅威も新たに出現している──。統合脅威管理(UTM)製品を開発・提供する米FortinetのChief of Security Insightsで、サイバー脅威情報を収集する非営利団体Cyber Threat Alliancesで活動するDerek Manky氏による報告だ。2019年7月26日、フォーティネット日本法人の説明会における同氏の解説を紹介する。
自然界の“群れの知能”に着目した技術研究「Swarm Intelligence」がさまざまな分野で応用され始めている。一方で、それをボットネットなどに悪用するセキュリティ上の脅威も新たに出現している──。統合脅威管理(UTM)製品を開発・提供する米FortinetのChief of Security Insightsで、サイバー脅威情報を収集する非営利団体Cyber Threat Alliancesで活動するDerek Manky氏による報告だ。2019年7月26日、フォーティネット日本法人の説明会における同氏の解説を紹介する。
トレンドマイクロは2019年8月5日、コンテナイメージ内に存在する脆弱性や不正プログラムを検知するセキュリティソフトウェア「Trend Micro Deep Security Smart Check」(Smart Check)を発表した。コンテナを用いたシステム開発時に利用できる。2019年8月16日から提供する。価格(税別)は、スキャン対象となるレジストリ(コンテナイメージの保管サーバー)が1~4個の場合、年額150万円から。
富士通研究所は2019年8月2日、従来の生体認証システムと同等の認証精度・処理速度で、生体情報を暗号化したまま認証できる技術を開発したと発表した。生体情報を使い、オープンな環境でより安全に認証ができ、クラウド環境を活用した安全なキャッシュレス決済などが可能になる。2019年度中の実用化を目指す。
キヤノンマーケティングジャパン(キヤノンMJ)は2019年8月1日、データ暗号化ソフトの新版「ESET Endpoint Encryption」を発表した。今回のバージョンアップに合わせて、旧製品名「DESlock Plus Pro」から改称した。新版は、2019年8月21日から提供する。開発会社は、スロバキアのESET。
SCSKは2019年8月1日、安全にインターネットにアクセスするためのセキュリティ機能群をクラウドサービス型で提供すると発表した。サービス名称は「Cisco Umbrella活用支援サービス」で、シスコシステムズのクラウドサービス「Cisco Umbrella」の導入と運用を支援する。2019年8月1日から提供する。販売目標は、2022年3月末までに100社。
SCSKは2019年8月1日、安全にインターネットにアクセスするためのセキュリティ機能群をクラウドサービス型で提供すると発表した。サービス名称は「Cisco Umbrella活用支援サービス」で、シスコシステムズのクラウドサービス「Cisco Umbrella」の導入と運用を支援する。2019年8月1日から提供する。販売目標は、2022年3月末までに100社。
アジアンリンクは2019年8月1日、Webアプリケーション診断サービス「SCUVA(スキューバ)」を発表した。2019年10月1日から提供する。親会社のラックの知見を活用しつつ、ツールによる自動診断と手動によるサンプリング診断を組み合わせて価格を抑えた。価格(税別)は、一律で49万円。
トレンドマイクロは2019年8月1日、メールセキュリティ機能を提供するゲートウェイ機能をSaaS型クラウドサービスの形態で提供する「Trend Micro Email Security」を発表した。既存製品「Trend Micro Hosted Email Security」と比べてSyslog通知機能やURLのサンドボックス分析などを強化した。2019年8月6日から販売する。価格(税別)は、1000ユーザー時に1ユーザーあたり年額3200円。
富士通エフサスは2019年7月31日、ウイルス対策やEDR(エンドポイントによる検知と対処)の機能を提供するセキュリティソフト「Trend Micro Apex One」(トレンドマイクロ製)の運用サービスを提供すると発表した。2019年8月30日から提供する。価格は、個別見積り。
PFUは2019年7月31日、検疫ネットワーク機能を提供するネットワークアプライアンス「iNetSec SF」を強化した。ランサムウェアなどの自己拡散型マルウェアを検知・遮断する機能を追加した。本体のアップデートプログラムによって新機能を適用できる。アップデートプログラムは2019年9月中旬から提供する。価格(税別)は、標準構成で初年度47万2000円。販売目標は、今後3年間で50億円。
AWS(Amazon Web Services)のコンサルティングパートナーであるサーバーワークスは2019年7月30日、クラウド移行を検討している企業が抱えている課題と解決策をまとめたホワイトペーパー「クラウド移行と移行後の効果に関する調査2019~クラウド移行に踏み切れない企業が抱える課題と最適な解決策とは?」を公開した。
マクニカネットワークスは2019年7月30日、ログデータを収集して分析するソフトウェア「Splunk」を活用してセキュリティ運用を支援するSIEM運用監視サービスを開始すると発表した。SOC(Security Operation Center)業務をアウトソーシングできる。
NTTスマートコネクトは2019年7月29日、Webブラウザによるインターネットアクセスを社内業務端末から分離してセキュリティを確保するクラウドサービス「Webアイソレーション」を発表した。1台の端末を使いながら、クラウド上のWebブラウザを画面転送型で利用できる。2019年7月29日に提供を開始した。価格(税別)は、同時接続256(総ID数1280)で契約期間5年間の場合、IDあたり1200円から。
NTTコミュニケーションズ(NTT Com)は2019年7月29日、中堅中小企業向けに、サイバーリスク保険が付いた「セキュリティサポートデスク」を発表した。同日提供を開始した。サイバーリスク保険は東京海上日動火災が提供する。価格(税別)は、基本機能(平常時のサポート、緊急時のサポート、オンラインコミュニティ、サイバーリスク保険)が、一式月額8万円。オプション機能は、セキュリティ設定代行(月3回まで。以降は1回当り1万円)が3万円で、ログの相関分析・月次レポートが4万円。
従来のワークプレース(労働環境)から、デジタル技術を活用して働きやすさを向上させた「デジタルワークプレース」(デジタル時代の労働環境)へとワークプレースが変わりつつある。ガートナージャパンは2019年7月29日、デジタルワークプレースに求められるセキュリティ対策を4つ挙げた。例えば、セキュリティのルールは「禁止」から「許可」へと変わる。アンケート調査結果を基に、ガートナーが見解を出した形である。
東陽テクニカは2019年7月26日、Webアプリケーションの脆弱性検査ソフト「Checkmarx CxIAST」を発表した。Webアプリケーションの脆弱性を、Webアプリケーション動作時に動的に検出する。工数をかけずに「DevSecOps」(Webアプリケーションの脆弱性を検知してすぐに修正すること)を実現できる。2019年7月31日から販売する。開発会社は、イスラエルのCheckmarx。
アイティフォーは2019年7月26日、コンタクトセンターの録音音声を、テキスト化することなく音声データのままで検索できるツール「AudioFinder(オーディオ・ファインダー)」を発表した。同日販売を開始した。インストールする端末ごとに1ライセンスの料金体系で、価格は要問い合わせ。開発会社は、イスラエルのNICE Systems。
ジョイフルサンアルファ、穴吹ハウジングサービス、NECソリューションイノベータの3社は2019年7月24日、無人店舗の実証実験を開始すると発表した。24時間営業の小型無人店舗を共同で開発し、8月から分譲マンション「コアマンション長崎ガーデンヒルズ」(長崎県長崎市)の共用部分で営業する。
ジョイフルサンアルファ、穴吹ハウジングサービス、NECソリューションイノベータの3社は2019年7月24日、無人店舗の実証実験を開始すると発表した。24時間営業の小型無人店舗を共同で開発し、8月から分譲マンション「コアマンション長崎ガーデンヒルズ」(長崎県長崎市)の共用部分で営業する。
サイオステクノロジーは2019年7月24日、文書に含まれる秘密印を画像解析によって検知するクラウドサービス「AI秘密印検知サービス」を発表した。2019年9月30日から提供する。まずは、複合機の画像ログを保管するソフト「Logキャプチャ NX Plus」で管理する画像ログを対象に無償で提供する。
クラウド型のCASBサービス「Bitglass」を開発・運営している米Bitglassは2019年7月24日、日本(東京)に事業拠点を設置すると発表した。これに合わせて、日本のカントリージェネラルマネージャに新免泰幸氏を任命した。
NECは2019年7月23日、複数の顔認証システム間で顔情報を共通利用できるサービス「NeoFace顔情報マネジメントサービス」を強化し、同日付けて販売を開始した。新たにポータル管理画面を追加した。価格(税別)は、登録人数が1000人までの場合に、月額5万円から。
SAPジャパンは2019年7月22日、サプライヤーリスク管理ソフトウェア「SAP Ariba Supplier Risk」に、企業情報840万件以上、評価項目数200項目以上の国内企業情報を統合すると発表した。国内の企業情報は、東京商工リサーチから提供を受ける。
医療法人仁友会は、パソコンやサーバーの上で直接動作するエンドポイント型の標的型攻撃対策ソフト「Traps」を導入した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守るソフトである。Trapsを提供したパロアルトネットワークスが2019年7月16日に発表した。
医療法人仁友会は、パソコンやサーバーの上で直接動作するエンドポイント型の標的型攻撃対策ソフト「Traps」を導入した。Windowsアプリケーションの脆弱性を突くエクスプロイト攻撃からリアルタイムにシステムを守るソフトである。Trapsを提供したパロアルトネットワークスが2019年7月16日に発表した。
ラックは2019年7月11日、無料のセキュリティ調査ツール「FalconNest」に、PCのメモリー領域を調査してマルウェアを検知する機能「Phantom Seeker」を新たに追加し、公開した。ファイル検査では確認できないコンピューターのメインメモリー(揮発領域)に潜んだマルウェアの検知も可能になり、マルウェア感染の初期調査対応を概ねカバーできる。
東京都八王子市を拠点とする北原病院グループ(医療法人社団KNIとKitahara Medical Strategies International:KMSI)は2019年7月9日、NECと協力し、KMSIの会員制医療・生活サポートサービス「北原トータルライフサポート倶楽部」の会員を対象に、1人ひとりが受けたい医療や希望する生活に関する「意思」を取得・保管し、必要時に提携医療機関に提供することで、救急医療などに活用できるようにするシステム「デジタルリビングウィル(DLW)」の実証を7月に開始したと発表した。
インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱性を突いた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表した。同日提供を開始した。米F5 NetworksのWAF(Webアプリケーションファイアウォール)製品「BIG-IP Application Security Manager(ASM)」をクラウドサービスの形態で提供する。参考価格(税別)は、帯域10Mビット/秒、シングル構成、保護対象サービス(FQDN)×1つの場合に、月額15万4000円。
インターネットイニシアティブ(IIJ)は2019年7月9日、Webアプリケーションの脆弱性を突いた攻撃から企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表した。同日提供を開始した。米F5 NetworksのWAF(Webアプリケーションファイアウォール)製品「BIG-IP Application Security Manager(ASM)」をクラウドサービスの形態で提供する。参考価格(税別)は、帯域10Mビット/秒、シングル構成、保護対象サービス(FQDN)×1つの場合に、月額15万4000円。
ガートナージャパンは2019年7月8日、ITインフラ分野の情報セキュリティ市場の技術動向をまとめた「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。黎明期には、動作しているシステムに変更を加えず新システムへと切り替える「イミュータブル・インフラストラクチャ」をプロットし、過度な期待のピーク期には、ユーザーを識別してアプリケーションへのアクセスを制御する「ソフトウェア・デファインド・ペリメータ」(SDP)をプロットしている。
富士通研究所は2019年7月4日、オンライン上の取引に関わるサービス事業者や利用者に対して、取引相手の本人情報の真偽を判断可能なアイデンティティー流通技術「IDYX(IDentitY eXchange)」を開発したと発表した。取引前に相手の信用度を判断できるので、より安全なオンラインサービスを享受できるようになる。
富士通研究所は2019年7月4日、オンライン上の取引に関わるサービス事業者や利用者に対して、取引相手の本人情報の真偽を判断可能なアイデンティティー流通技術「IDYX(IDentitY eXchange)」を開発したと発表した。取引前に相手の信用度を判断できるので、より安全なオンラインサービスを享受できるようになる。
セブン&アイ・ホールディングスは2019年7月3日、傘下のセブン・ペイが運営するモバイル/バーコード決済サービス「7pay」の一部アカウントが、第三者による不正なアクセスの被害を受けたことを発表した。不正アクセスが疑われる人数・金額の試算は約900名/約5500万円で、今回の不正アクセスによるすべての被害に対して補償を行うとしている。
日立システムズは2019年7月3日、中小企業向けに簡単かつ低コストで短期間に導入できるセキュリティ強化サービス「サイバーセキュリティ・スターターパック」を発表した。グループ会社やパートナー企業などと連携し、2021年度末までに累計5億円の販売を目標にする。
バラクーダネットワークスジャパンは2019年7月2日、Webアプリケーションファイアウォール(WAF)製品「Barracuda Web Application Firewall」の新機能として、悪意のあるボットに対策する機能「Barracuda Advanced Bot Protection」を発表した。マシンラーニング(機械学習)を活用してボットによるアクセスを検出する。
アルプスシステムインテグレーション(ALSI)は2019年7月1日、URLフィルタリングソフトの新版「InterSafe WebFilter Ver. 9.1」を発表、同日販売を開始した。新版では、ファイアウォール「A10 Thunder CFW」との連携を強化し、SSL通信の監査機能を高めた。価格(税別)は、最小構成となる5ユーザーまでの場合に、1年契約で年額5万円、5年契約で年額3万円など。
国立研究開発法人情報通信研究機構(NICT)、NEC、東芝の3組織は2019年7月2日、共同で開発した量子鍵配送ネットワーク技術の成果がITU-T勧告になったと発表した。2019年6月28日にジュネーブで開催したITU-T SG13会合において、Y.3800(量子鍵配送をサポートするネットワークのフレームワーク)勧告として承認された。量子鍵配送ネットワークの要求条件、および基本構成と機能などを規定している。
NECは2019年7月1日、Webサービスで必要になるIDの管理・認証機能などを提供するソフトウェア「NC7000-3A」を強化したと発表した。FIDOに加えて新たにFIDO2に準拠した。これにより、Webブラウザ上でのログイン時に生体認証を利用できるようになった。さらに、声認証が使えるクライアントSDK(ソフトウェア開発キット)も用意した。2019年7月から販売する。FIDO2準拠のサーバーソフトウェアは2019年7月から、声認証が使えるクライアントSDKは2019年8月から販売する。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所と公立大学法人首都大学東京の研究グループは2019年6月27日、量子コンピュータでも解読できない安全な暗号を実現するためのコンテストで世界記録を達成したと発表した。暗号の安全性の根拠となる方程式について、まだ誰にも解かれていない37という多くの変数の方程式を世界で初めて解いたとしている。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所と公立大学法人首都大学東京の研究グループは2019年6月27日、量子コンピュータでも解読できない安全な暗号を実現するためのコンテストで世界記録を達成したと発表した。暗号の安全性の根拠となる方程式について、まだ誰にも解かれていない37という多くの変数の方程式を世界で初めて解いたとしている。
NRIセキュアテクノロジーズは2019年6月27日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を表示するサービス「Secure SketCH」を強化したと発表した。新たに、サイバー攻撃者視点で企業のセキュリティ対策状況をスコア化する「外部セキュリティスコア自動算出機能」を追加した新機能は2019年8月から提供する。
情報セキュリティコンサルティング/SI企業のラックは2019年6月27日、サポートの終了を間近に控えたWindows Server 2008を日本マイクロソフトのクラウド環境へと移行して3年間の延命を実現するサービス「セキュリティ診断付Azure移行支援サービス」を発表した。同日提供を開始した。想定価格(税別)は、Windows Server 2008サーバー5台を移行する場合、150万円からで、想定期間は約1カ月としている。
キヤノンマーケティングジャパン(キヤノンMJ)は2019年6月25日、セキュアソフトとセキュリティ運用監視サービス事業で協業すると発表した。セキュリティ機器のログを収集・分析し、インシデントの監視・検知を行うセキュリティ機器監視(SOC)サービスを2019年7月上旬から提供する。価格(税別)は、年額144万円から(Firewallの1台構成の場合。価格はシステム要件やログの容量により異なる)。
KPMGコンサルティングは2019年6月19日、インターネット上の様々なメディアやコンテンツによるブランド毀損リスク「サイバーブランドリスク」の発見・対処を行う、「サイバーブランドリスク対処支援サービス」の提供を開始したと発表した。
慶応義塾大学、中部電力、日立製作所は2019年6月18日、各組織に共通して現れるダークネット通信に着目することで、これまで検知が難しかったサイバー攻撃の予兆検知ができることを実証したと発表した。
NTT東日本は2019年6月17日、情報セキュリティに関するインシデント監視や復旧支援を行うサービス「おまかせサイバーみまもり」の新プランとして、SOHO向けの「Lightプラン」を発表した。2019年6月28日から提供する。価格(税別)は、月額利用料が6500円で、初期費用は基本工事費が4500円、機器工事費が1万円(ユーザー自身で機器の設置・設定をする場合は、初期費用は不要)。専用BOX24時間訪問修理オプションは2000円。
企業の重要なデータを守るのに暗号化技術は欠かせない。しかし、データ分析や機械学習などで、暗号化をいったん復号しないと処理が行えず、また、復号した後のデータの保護は結局人依存になるといった問題がある。そこで注目されているのが、データを暗号化/秘匿化したまま処理を行う「秘匿計算」という技術だ。どのような仕組みを持ち、ユーザーはどのようなメリットを享受できるのか、同技術の研究を続けるZenmuTech 研究開発本部 開発統括部の石田祐介氏が解説する。
トレンドマイクロは2019年6月11日、ホスト型で動作する統合セキュリティソフトの新版「Trend Micro Deep Security 12.0」を発表した。2019年6月19日から提供する。新版では、コンテナ(Docker)向けのセキュリティを強化した。コンテナ間の不正な通信をブロックして脅威の拡散を防ぐ。
日立ソリューションズは2019年6月10日、指静脈認証などの生体認証情報を利用したPKI(公開鍵暗号基盤)サーバー製品「Biometric Signature Server」を発表した。生体情報から公開鍵と秘密鍵を生成する仕組み。ユーザーは、秘密鍵を管理することなく、自身の生体情報から都度秘密鍵を生成し、認証や署名に利用できる。2019年6月11日から提供する。価格は個別見積もり。
A10ネットワークスは2019年6月7日、DDoS攻撃対策装置「Thunder TPS」を強化し、マシンラーニング(機械学習)を活用して攻撃パターンを認識する機能と、異常な振る舞いを動的に識別する機能を追加したと発表した。高度な検知ルールを手動で設定しなくても、DDoS攻撃の識別から緩和フィルターの適用までを自動で行えるとしている。
NECは2019年6月6日、これまで難しかった幼児(1~5歳)の指紋認証の実用化を目指す試みとして、開発途上国におけるワクチン普及を目的とした活動に参加したと発表した。技術検証では、幼児の指紋画像をNECの指紋認証エンジンで照合したところ、認証率は99%となり、高い精度を達成した。2020年前半に、バングラデシュとタンザニアで、幼児指紋認証の実証実験を行う。
デルとEMCジャパンは2019年6月6日、マルウェア対策のソフトウェアから運用サービスまでをカバーする製品サービス「Dell SafeGuard and Response」を発表した。CrowdStrike JapanとSecureWorks Japanがそれぞれ提供している4つの製品サービスをパッケージ化し、販売/対応窓口をデルに一本化した。価格は要問い合わせ。主なターゲット顧客層は社員1000人以上の大企業。
日立製作所は2019年6月5日、日立の工場で実際に適用してきたセキュリティ対策のノウハウを用い、事業の継続性を重視したリスク分析を可能にするコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を、製造業および重要インフラ事業者向けに2019年6月11日に開始すると発表した。価格は個別見積り。
東京エレクトロン デバイス(TED)は2019年6月5日、AI脆弱性マネジメントセキュリティ基盤「Breach Control」を発表した。リスクの自動予測・分析と対策の提示により、セキュリティ担当者の工数を削減できる。TEDは、導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供する。価格は個別見積り。開発会社は、米Balbix。
サイバーセキュリティクラウド(CSC)は2019年6月4日、「AWS WAF」(Webアプリケーションファイアウォール)の運用を自動化するサービス「WafCharm(ワフチャーム)」を強化したと発表した。ルール単位で検知と遮断を切り替えられるAWS WAFの新機能を活かした機能として、ルール単位でチューニングを依頼できる「フルサポート対応」などを追加した。
興安計装は2019年6月3日、情報漏えいなどを防ぐセキュリティサービスの1つとして、中小企業に向けたマネージド型のEDR(エンドポイントでの検知と防御)サービス「マネージドEDR」を発表、同日提供を開始した。EDRソフトウェアとして、エフセキュアの「F-Secure Rapid Detection & Response」を活用したサービスである。
「CASBを超えたプラットフォームで企業のクラウドを包括的に守る」。CASB(Cloud Access Security Broker、キャスビー)の専業ベンダー、米ネットスコープ(Netskope)が2019年5月29日、SaaS、Web、IaaSのセキュリティを一貫したポリシーで守る「ONE Cloudセキュリティプラットフォーム」を日本市場で本格展開すると発表した。同プラットフォームの内容は、クラウドファースト時代のセキュリティソリューションとして注目されているCASBの新たな方向性を示すものとなっている。
ロシアKaspersky Labの日本法人であるカスペルスキーは2019年5月29日、サイバー攻撃による組織への影響をゲーム形式で体験しながら対策を学習できる、対サイバー攻撃演習「Kaspersky Interactive Protection Simulation(KIPS)」シリーズの新シナリオ「GDPR版」を発表した。価格(税別)は、年間ライセンスで300万円。欧州に拠点を設けている企業や組織を主な対象とし、パートナー経由で販売する。
日本HPは2019年5月29日、ディープラーニング(深層学習)を活用したマルウェア対策機能「HP Sure Sense」を発表した。ノートPCの高性能機にマルウェア対策ソフトをバンドルして提供する。第1弾として、ノートPCの新製品「HP ZBook 14u G6 Mobile Workstation」を2019年7月上旬から販売する。価格(税別)は、直販価格で18万5000円から。
タレスジャパンは2019年5月21日、日本企業が機密情報を暗号化しているかどうかについて調べた結果を発表した。機密データを暗号化している企業は33%だけであり、45%は機密データの漏えいを経験済みである。発表内容は、年次レポート『2019 Thales Data Threat Report - 日本版』(データ脅威レポート)で報告している。調査は米IDCが担当した。
インターナショナルシステムリサーチ(ISR)は2019年5月21日、各種クラウドサービスへのSSO(シングルサインオン)機能とアクセス制御機能を提供するクラウド型のゲートウェイサービス「CloudGate UNO(クラウドゲートウノ)」を強化した。CloudGate UNOへのログイン認証手段として、FIDO2に準拠したパスワードレス認証を使えるようにした。販売目標は、2019年度5万ユーザー、2021年度50万ユーザー。
国内企業の間でクラウドシフトやモバイルシフトが加速している。「IT環境が大きく変化することで、ネットワークやセキュリティに早急な対応が迫られています」と話すのは、IPv6、SDN、SD-WAN、そしてクラウドセキュリティなどのテクノロジー/ビジネスソリューションに精通するNTTデータの馬場達也氏だ。Palo Alto Networks Forum 2019 vol.2(主催:パロアルトネットワークス/メディア協力:インプレス)の特別講演に登壇した馬場氏は、「デジタル時代のセキュリティベストプラクティス」を示した。(撮影:小沢朋範)
ZenmuTechは2019年5月20日、データを分割して無意味化する秘密分散方式を採用した情報漏えい対策サービス「ZENMU Virtual Desktop」を発表した。分割した片方の分散片をクラウドに保存しておき、ファイルを利用する際にクラウドから分散片を入手して復元する。2019年6月初旬から提供する。価格(税別)は、月額780円。
国内企業において、複数のクラウドサービスを組み合わせたマルチクラウド環境の採用が進みつつある。一方、その運用管理を担うIT部門においては、アセットの管理やセキュリティの監視・管理の分散によって、作業負荷やセキュリティリスクの課題も浮上する。多くのセキュリティ侵害は管理上のミスや不備などを突いて行われる。防御には、包括的な可視化、そしてクラウドセキュリティに特化した対策が不可欠だ。先月都内で開催されたPalo Alto Networks Forum 2019 vol.2(主催:パロアルトネットワークス/メディア協力:インプレス)のセッションで語られた要諦を紹介する。(撮影:小沢朋範)
日立ソリューションズは2019年5月16日、アプリケーション開発の際にオープンソース(OSS)を安全に活用できるようにするコンサルティングサービス「オープンソース管理ソリューション」を強化すると発表した。OSSの脆弱性を検査するツールの種類を増やし、業務システムの規模や開発体制を問わずに検査できるようにした。2つのツールは、2019年5月17日から提供する。価格は、個別見積もり。
NECとFFRIは2019年5月15日、サイバーセキュリティ分野における協業を2019年5月から開始したと発表した。それぞれの技術や情報を連携させ、国産技術を用いたサイバーセキュリティ製品を開発する。中小企業などの小規模事業者を含めた幅広いユーザー層に向けて、セキュリティ対策の普及を進める。
NECとFFRIは2019年5月15日、サイバーセキュリティ分野における協業を2019年5月から開始したと発表した。それぞれの技術や情報を連携させ、国産技術を用いたサイバーセキュリティ製品を開発する。中小企業などの小規模事業者を含めた幅広いユーザー層に向けて、セキュリティ対策の普及を進める。
デジタルアーツは2019年5月14日、ファイルの閲覧権限をリモートで制御できるファイル暗号化ソフト「FinalCode(ファイナルコード)」の新版「Ver.6」を発表した。新版では、ファイルを作成した時点で自動的・透過的に暗号化する機能を追加したほか、ライセンス体系を改めた。2019年6月27日から提供する。
丸紅情報システムズ(MSYS)は2019年5月13日、企業のITインフラを診断し必要な対策を提案する「セキュリティ・コーディネートサービス」(セキュリティ診断および対策支援サービス、ネットワーク脆弱性診断および対策支援サービス、ISMS/ISO27001認証取得支援サービス)を発表した。
富士通ビー・エス・シーは2019年5月8日、メールの誤送信を防止するメールセキュリティソフト「FENCE-Mail For Gateway」をクラウドサービス化したと発表した。同日付けで「FENCEメール誤送信対策サービス」の名称で販売を開始した。価格(税別)は、初期費用が10万円。運用費用は、1メールアドレスあたり月額200円で、最小構成は10メールアドレス(2000円)。販売目標は、2019年度末までに10万ライセンス。
日本ビジネスシステムズ(JBS)は2019年5月7日、日本マイクロソフトが提供する「Microsoft Cloud App Security」のサポートサービス「マネージドセキュリティサービス for Microsoft Cloud App Security」の提供を開始した。価格(税別)は、1台当たりの月額が200円(初期費用・オプションサービスを除く)から。
アルプスシステムインテグレーション(ALSI)は2019年5月7日、クラウド型で提供するWebゲートウェイサービス「InterSafe GatewayConnection」(ISGC)を強化すると発表した。スマートデバイス用のエージェントソフト「InterSafe GatewayConnection Webフィルタリングサービス Agent」(ISGC Agent)の稼働環境を拡大し、従来のiOSとAndroidに加えてWindowsを追加した。これにより、Windowsの持ち出し端末においてもURLフィルタリング機能を利用できるようにした。
マクニカネットワークスは2019年4月25日、日本の自動車関連企業とサプライチェーンに攻撃を行うベトナムの標的型攻撃グループ「OceanLotus」(APT32)の攻撃手法を解析したと発表した。マルウェア対策に使えるインジケータ情報などを含んだ19ページのレポートを公開した。
NECは2019年4月24日、銀行・証券などの金融機関やFinTech事業者向けに、利用者の口座開設や住所変更時に必要となる本人確認(KYC)をオンライン上で迅速・安全に可能にする本人確認サービス「Digital KYC」を発表した。順次提供を開始する。
NTTアドバンステクノロジ(NTT-AT)は2019年4月24日、ネットワークを安全に使うための製品の1つとして、ネットワークセッション(TCP)の最初のパケット(SYN)に対して破棄などのセキュリティポリシーを実施できるセキュリティ製品「BlackRidge TAC(Transport Access Control)」を発表した。2019年4月から販売を開始した。価格は、個別見積もり。開発会社は、米BlackRidge Technology。
デルとEMCジャパンは2019年4月24日、標的型攻撃対策ソフト群の新版「RSA NetWitness Platform 11.3」を発表した。2019年5月7日に提供開始する。新版では、エンドポイントのふるまい情報を分析対象に加えた。これにより検知性能が向上した。価格(税別)は、要問い合わせ。
東京海上日動火災保険とNTTコミュニケーションズ(NTT Com)は2019年4月23日、サイバーリスク保険とIT製品を組み合わせた包括的なサービスの提供で協業すると発表した。2019年6月の提供開始を目標に検討を進める。
ジェイピー・セキュア(JP-Secure)は2019年4月18日、WAF(Webアプリケーションファイアウォール)ソフトウェア製品「SiteGuardシリーズ」の新版を発表した。2019年4月15日から提供している。新版では、検査エンジンを改善して検査速度と精度を高めたほか、ゲートウェイ型WAFとホスト型WAFの各製品名を新たにした。
TISとラックは2019年4月18日、クラウドセキュリティ領域での協業を発表した。TISのクラウドサービスに、ラックのセキュリティノウハウを付加価値として組み込み、セキュアクラウドプラットフォームとして提供する。
キヤノンマーケティングジャパン(キヤノンMJ)は2019年4月22日、ESETセキュリティ ソフトウェアの法人向け新製品・サービス「ESET Dynamic Threat Defense」および「ESET Enterprise Inspector」を発表した。同年5月8日より提供を開始する。既存のESETシリーズと併せて導入することで、高度サイバー攻撃への対応を強化できるとしている。
NRIセキュアテクノロジーズは2019年4月17日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を表示するサービス「Secure SketCH」を強化したと発表した。有償プラン「STANDARDプラン」の新機能として、「ガイドラインチェック機能」と「レポート出力機能」を追加した。価格(税別)は据え置きで、月額2万円。
データがビジネス戦略上の最重要資源になっている今、企業のセキュリティの考え方に対して転換が迫られている。インシデントを見逃ないよう幾つものセキュリティツールを導入した結果、膨大なログに溺れて重要なアラートを見逃してしまう──それではまるで意味がない。求められているのはシンプルさ、そして自動化である。先般都内で開かれたPalo Alto Networks Forum 2019 vol.1(主催:パロアルトネットワークス/メディア協力:インプレス)では、「XDR=次世代のエンドポイントセキュリティ」をテーマに、この分野のエキスパートたちがそれぞれの立場から論じた。(撮影:石川高央)
インターネット監視サービスを提供するイー・ガーディアンは2019年4月11日、音声認識ベンチャーのHmcommと連携して、AIを活用したリアルタイムAI動画監視フィルターの共同開発に着手したことを発表した。
キヤノンマーケティングジャパン(キヤノンMJ)は2019年4月11日、Webアクセスを介した情報の漏えいを防ぐゲートウェイソフトの新版「GUARDIANWALL WebFilter Ver 1.4」を発表した。2019年5月8日から提供する。新版では、性能を高めたほか、新たに運転免許書番号などの個人情報を含む通信をブロックできるようにした。クラウドサービス版の「Security Gate for Proxy」も新規に追加した。
ファイア・アイは2019年4月10日、電子メールにマルウェアや不正なURLが含まれていないかどうかを調べる製品「FireEye Eメール・セキュリティ」を強化し、ゲートウェイ型のメールセキュリティ対策機能をフル機能で追加したと発表した。マルウェアと不正なURLの検知だけでなく、シグネチャベースのウイルス対策や迷惑メール対策なども利用できるようになった。
ファイア・アイは2019年4月10日、電子メールにマルウェアや不正なURLが含まれていないかどうかを調べる製品「FireEye Eメール・セキュリティ」を強化し、ゲートウェイ型のメールセキュリティ対策機能をフル機能で追加したと発表した。マルウェアと不正なURLの検知だけでなく、シグネチャベースのウイルス対策や迷惑メール対策なども利用できるようになった。
NRIセキュアテクノロジーズは2019年4月9日、工場やビルのIoTシステムに対するサイバー攻撃を監視・検知する製品として、イスラエルのSCADAfenceが開発したネットワーク監視ソフト「SCADAfenceプラットフォーム」を発表した。2019年4月12日から提供する。価格は要問い合わせ。
投稿ナビゲーション