カテゴリー: セキュリティ

NRIセキュアテクノロジーズは2019年4月9日、工場やビルのIoTシステムに対するサイバー攻撃を監視・検知する製品として、イスラエルのSCADAfenceが開発したネットワーク監視ソフト「SCADAfenceプラットフォーム」を発表した。2019年4月12日から提供する。価格は要問い合わせ。

パロアルトネットワークスは2019年4月5日、エンドポイントやネットワークのログを集約して分析するという手法によってマルウェアなどによる不正な攻撃に対処するクラウド型の製品サービス群「Cortex」を発表した。第1弾として、ログの分析によって不正な攻撃を検知して対処するアプリケーション「Cortex XDR」と、エンドポイント向けの標的型攻撃対策ソフトの新版「Traps 6.0」を提供開始した。価格はオープン。

NTTデータは2018年3月28日、仮想デスクトップをクラウド型で提供するDaaS（Desktop as a Service）サービス「BizXaaS Office」（BXO）を拡充したと発表した。新たに、SaaSを安全に利用できるようにするサービス群「BXO Managed Workspace Security」（BMWS）を提供する。第1弾としてCASBサービス「BXO Managed CASB」を開始する。2019年度中に、5カテゴリの機能を順次提供する。

一般財団法人日本情報経済社会推進協会（JIPDEC）は2019年4月3日、サイバートラストの「iTrustリモート署名サービス」に対し、「JCANトラステッド・サービス登録証」を発行したと発表した。登録基準を満たすかどうかを審査した結果、信頼できるサービスと認めたとしている。

クラウドサービスの導入支援などを手掛けるクラスメソッドは2019年4月2日、Webアプリケーションファイアウォール「AWS WAF」の運用を自動化するサービス「WafCharm（ワフチャーム）」の提供を開始すると発表した。WafCharmの開発会社は、サイバーセキュリティクラウド（CSC）である。

ハミングヘッズは2019年4月2日、サイバー攻撃対策ソフト「Defense Platform（DeP）」と情報漏えい対策ソフト「Security Platform（SeP）」を、Office 2019に対応させたと発表した。Office 2019をインストールした環境についても、これまで通りに守れるとしている。

一般財団法人日本情報経済社会推進協会（JIPDEC）とアイ・ティ・アール（ITR）は2019年3月26日、国内企業686社を対象に実施した「企業IT利活用動向調査2019」の一部結果を発表した。これによると、GDPR（EU一般データ保護規則）に未対応の企業がいまだに3割を超えている。一方、改正個人情報保護法対応では、個人識別符号に対する関心が増えている。

一般財団法人日本情報経済社会推進協会（JIPDEC）とアイ・ティ・アール（ITR）は2019年3月26日、国内企業686社を対象に実施した「企業IT利活用動向調査2019」の一部結果を発表した。これによると、GDPR（EU一般データ保護規則）に未対応の企業がいまだに3割を超えている。一方、改正個人情報保護法対応では、個人識別符号に対する関心が増えている。

ソフトバンク・テクノロジー（SBT）は2019年3月22日、海外に進出している国内企業向けに、マネージドセキュリティサービス（MSS）の英語対応を2019年4月に開始すると発表した。

NRIセキュアテクノロジーズは2019年3月20日、企業や組織で実施されているサイバーセキュリティ対策が効果的に実施されているかどうかを測定するための、コンサルティングサービス「CIS Controlsによるサイバー攻撃対策の強化支援」の提供を開始した。価格は、個別見積もり。

ラックは2019年3月18日、アジア太平洋（APAC）地域のサイバーセキュリティ分野でシンガポールNEC Asia Pacificと協業すると発表した。中堅・中小企業を対象とした高度セキュリティ監視サービスを2019年末までに共同で提供する。

法人向けWANサービス事業などを手がけるIIJグローバルソリューションズは2019年3月18日、海外に進出している日系企業に向けて、現地オフィスのWebセキュリティを強化するクラウド型Webプロキシサービス「Global Web Security Zscaler ZIA」を発表、同日提供を開始した。価格は、個別見積もり。

NECは2019年3月18日、クレジットカード決済に顔認証を利用する実証実験を開始すると発表した。NECグループ社員向けの福利厚生施設「NEC芝倶楽部」において、飲食代金の支払いに利用する。実験期間は、2019年3月18日から4月19日まで。実証実験を経て、2019年内に顔認証決済サービスを販売する。

英ソフォス（Sophos）はコンシューマー製品を扱っていないため、他のウイルス／マルウェア対策製品ベンダーに知名度で一歩譲るものの、“セキュリティ御三家”と同様、1980年代に英国でスタートしたこの分野の老舗ベンダーである。近年AIベンチャーを買収し、先進的なセキュリティアプローチへの評価も得ている同社だが、日本法人の代表取締役である中西智行氏によると、その最大の特徴は「完全なる二刀流」にあるという。

オプティムは2019年3月14日、マルチプラットフォームで動作するMDM（モバイルデバイス管理）ソフトウェアの新版「Optimal Biz バージョン9.6.0」を発表、同日提供を開始した。新版では、Windows端末向けに「SIM抜き差し監視機能」を搭載した。会社から支給を受けた正規のSIM以外のSIMを挿入しても使えないようにする。企業所有の端末に私物のSIMを挿入して不正な通信を行うことを防ぐ。

オージス総研は2019年3月14日、クラウド型のファイル受け渡しサービス「宅ふぁいる便」がユーザーの個人情報を漏えいさせた事件について、詳細調査（ログ分析）の結果を発表した。発表済みの漏えい情報（件数や内容）以外には漏えいが無かったことを確認したという。

ラックは2019年3月14日、急速に普及したWebサイトの常時暗号化（SSL化）によって従来のセキュリティ対策が無効になってしまうという課題に対して、テクマトリックスと共同で「SeeLAC」を開発たと発表した。暗号通信を一時的に復号・再暗号化する「SSL可視化ゾーン」を構築するサービスを提供する。SSL可視化ゾーンにセキュリティ対策機器を収納することで、機器本来の機能を有効化できる。

NECは2019年3月5日、サイバーセキュリティ人材の育成強化に向けて、同社のシステムエンジニア（SE）のセキュリティ設計・実装能力の向上を目的に、企業システムの模擬環境を用いた常設の演習拠点「NECサイバーセキュリティ訓練場」を新設し、運用を開始したと発表した。

アズジェントは2019年2月28日、ファイル無害化ソフト「Votiro Disarmer」（旧称はVotiro Secure Data Sanitization）の新版（Ver.8.2）を発表、同日販売を開始した。新版では、管理画面をGUI化した。無害化のポリシーをGUIで設定できるようになったほか、無害化状況を可視化できるようになった。価格（税別）は322万円からで、販売目標は2019年度に200社。開発会社はイスラエルのVotiro。

アズジェントは2019年2月27日、ディープラーニング（深層学習）を活用したエンドポイント向けマルウェア対策ソフト「Deep Instinct」の提供形態を拡大し、新たに管理サーバー機能をSaaS型で提供すると発表した。2019年3月1日からSaaS版を提供する。価格（税別）はオープンだが、参考価格は端末数100台で1端末あたり年額1万2600円。開発会社は、イスラエルDeep Instinct。

トレンドマイクロは2019年2月26日、エンドポイントをマルウェアなどから守るセキュリティソフト「ウイルスバスター コーポレートエディション」の後継製品「Trend Micro Apex One」を発表した。マルウェア感染後の事後対処としてEDR（エンドポイントでの検知と対処）機能を追加した。2019年7月から提供する。参考標準価格（税別）は、年額6600円。

JSOLは2019年2月22日、マネーロンダリング（資金洗浄）への対策として、不正取引をリアルタイムでブロックして未然に防ぐ実証実験を実施すると発表した。AIを用いてSWIFT電文をリアルタイムに監視する。これにより、リストを用いてフィルタリングする方法では検知できない取引も検知できる。

A10ネットワークスは2019年2月21日、DDoS攻撃対策を強化する仕掛けとして、DDoS攻撃対策装置「Thunder TPS」だけでなく、負荷分散装置「Thunder ADC」やThunder CFW（ファイアウォール）などの装置の上でもDDoS攻撃を検知できるようにしたと発表した。これらの装置がアプリケーション層でDDoS攻撃を検知することで、Thunder TPSだけでは検知できていなかった攻撃も検知できるようになる。

東芝デジタルソリューションズと、東陽テクニカは2019年2月20日、産業・社会インフラ向けのサイバーセキュリティ分野における協業に向けた検討を開始すると発表した。生産システムや社会インフラを、巧妙化するサイバー攻撃の脅威から守る。

東芝デジタルソリューションズと、東陽テクニカは2019年2月20日、産業・社会インフラ向けのサイバーセキュリティ分野における協業に向けた検討を開始すると発表した。生産システムや社会インフラを、巧妙化するサイバー攻撃の脅威から守る。

セキュリティ企業のラックは2019年2月19日、検索エンジンからたどれない“ダークウェブ”に流出している企業情報を分析し、潜在的な脅威に対応できるようにする情報提供サービス「Threat Landscape Advisoryサービス（早期警戒情報提供サービス）」を発表した。2019年4月から提供する。米Recorded Futureの日本法人であるレコーデッド・フューチャー・ジャパンが提供する脅威インテリジェンスサービス「Recorded Future」を活用する。販売目標は、2019年度に売上1億円。

デジタルアーツは2019年2月15日、都内で会見し、同社のセキュリティソフトが搭載しているホワイトリスト型の標的型攻撃対策の有効性をアピールした。危険なサイトやサーバーを登録しておくブラックリスト型とは異なり、データベースに登録済みの通信先に限ってアクセスを許すホワイトリスト型の方が安全性が高いとした。

テクマトリックスは2019年2月15日、機械学習型のマルウェア対策ソフト「CylancePROTECT」（米Cylance製）を対象としたセキュリティ運用監視サービス「TRINITYセキュリティ運用監視サービス for Cylance」を発表した。同日付けで提供を開始する。販売目標は、2018年度に50社。価格は、個別見積もり。

NTTコミュニケーションズは2019年2月13日、SSO（シングルサインオン）や多要素認証、ソーシャルログインなどの機能を持ったID認証サービス「ID Federation」を強化した。新たに、FIDOに対応した「生体認証メニュー」を開始した。スマートフォン用の専用アプリケーションを使うことで、生体認証機能がないスマートフォンでもパスワードレスの認証を導入できる。価格は、要問い合わせ。

NTTコミュニケーションズ（NTT Com）は2019年2月12日、総合リスクマネジメントサービス「WideAngle」の１つで、Windows Defender Advanced Threat Protection（Windows Defender ATP）と連携したエンドポイント向けのセキュリティ対策サービス「EDR（Endpoint Detection and Response）」を発表した。価格は個別見積り。

日本ケンタッキー・フライド・チキンの持株会社である日本KFCホールディングスが、米SymantecのCASB（Cloud Access Security Broker）サービス「Symantec CloudSOC」を導入した。導入を支援したマクニカネットワークスが2019年2月8日に発表した。

国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所は2019年2月6日、サイバー攻撃の通信を観測したレポート『NICTER観測レポート2018』を公開した。2018年に観測したサイバー攻撃関連の通信は、2017年と比べて約1.4倍と増加傾向にある。

セキュリティ企業のラックは2019年2月6日、サイバーセキュリティ人材の育成とサイバー空間における脅威への的確な対処を目的に、大分県警察本部生活安全部との間で、サイバーセキュリティ対策強化のための協定を締結した。サイバー空間の脅威に関する情報共有や人材育成、広報啓発などで連携する。

マクニカネットワークスは2019年2月6日、メールを介したマルウェアの侵入を防止するセキュリティサービス「Menlo Security Advanced Email Isolation」を発表、同日提供を開始した。メールに含まれるリンクURLの脅威を無害化するライセンスと、添付文書ファイルの脅威を無害化するライセンスを提供する。価格（税別）は、いずれのライセンスも1000ユーザー時に1ユーザーあたり月額7300円。開発会社は、米Menlo Security。

米国にはCIOやCISO（Chief Information Security Officer）を対象としたサイバーセキュリティの専門コースがあり、米国内外から受講者を集めている。経営層が必要な知識やノウハウを持たないと、事前の対策はもちろん、事後の対応も覚束ないからである。では、経営層向けのセキュリティ専門コースはどのようなもので、どんな知識が得られるのか──。2019年1月に米ハーバード大学ケネディスクールの教育コースに参加した内田勝也氏が報告する。

NECは2019年1月31日、実践的なサイバーセキュリティ人材の育成・発掘に向けて、NECグループ社員（約1300人）を対象に、セキュリティ技術力を競うオンラインコンテスト「NECセキュリティスキルチャレンジ」を開催すると発表した。2019年2月1日から14日まで開催する。

シーティーシー・エスピー（CTCSP）は2019年1月29日、顔認証機能を備えたシンクライアント製品を販売すると発表した。汎用パソコンをカスタマイズしてシンクライアント化して販売するサービス「Smart Secure Client」のメニューの1つとして販売する。顔認証の仕掛けとして、ソリトンシステムズの多要素認証ソフト「SmartOn ID」を使う。販売目標は、3年間で100社。

セブン銀行と電通国際情報サービス（ISID）は2019年1月29日、「オンライン本人確認（KYC：Know Your Customer）」を活用したセキュリティ基盤の提供に向けて、合弁会社の設立を検討することで合意したと発表した。オンラインサービスでのなりすましや不正利用を防ぐ手段として、オンラインでの本人確認手続きの需要が高まっていることを受けたものである。

EMCジャパン RSAセキュリティ本部は2019年1月29日、セキュリティの最新動向を説明するラウンドテーブルを開催し、攻撃者による攻撃手法のトレンドを説明した。罠を仕掛けて攻撃対象から電話をかけさせる「リバースヴィッシング」攻撃や、SNS（ソーシャルネットワーキングサービス）による詐欺の販促活動などが目立つという。

トレンドマイクロは2019年1月29日、社員や取引先になりすましたメールによって受信者を信用させて悪事を働く「ビジネスメール詐欺」（BEC）に対策する新技術「Writing Style DNA」を発表した。メールの特徴を機械学習で学習するという手法によって、自社社員が送信したメールが本物かどうかを判定する。2019年2月15日から、Office 365と連携するセキュリティサービス「Trend Micro Cloud App Security」に同機能を組み込む。

NRIセキュアテクノロジーズは2019年1月28日、QRコード決済サービスの事業者に向けたセキュリティ支援サービス「QRコード決済セキュリティリスク評価サービス」を発表、同日提供を開始した。QRコード決済サービスについて、情報セキュリティの面からリスクを評価し、リスク対策を立案する。

NTTデータ先端技術は2019年1月25日、ソフトウェアの脆弱性やセキュリティ事件に関する情報をユーザー企業に提供する「セキュリティ情報配信サービス」を強化すると発表した。各ベンダーが独自で算出していた脆弱性の深刻度情報に加えて、世界共通指標「CVSS Base Score」を実装した。脆弱性の重要度や緊急度を共有しやすくなった。2019年1月28日から提供する。価格（税別）は、月額7万円。販売目標は、2020年度までに500社。

Cylance Japanは2019年1月24日、EDR（エンドポイント検知・対応）ソフト「CylanceOPTICS」の一部として、インシデントへの対処を自動化するPlaybook機能を提供すると発表した。脅威の検知から対処までを自動化できるようになる。米Cylanceが2019年12月20日に発表したリリースの抄訳として国内で発表した。

富士通研究所は2019年1月22日、サイバー攻撃を受けた際に、対処の要否をAIで自動判断する技術を開発したと発表した。専門家と同等精度の判断と判断時間短縮を実現し、被害最小化を支援する。

Blue Planet-worksは2019年1月21日、マルウェアからWindows Serverを守るソフトの新製品「AppGuard Server」を発表した。不正なコマンド実行や重要プロセスのメモリー情報搾取など、サーバーOSに対する不正な行為をブロックすることによって、様々な攻撃からサーバーOSを守る。2018年12月26日から提供しており、価格はオープン。

APRESIA Systems、ディアイティ、ソフォスの3社は2019年1月22日、会見を開き、3社の製品を組み合わせることで可能になるセキュリティ対策についてアピールした。3社の製品を連携させて、サイバー攻撃の検出、分析、端末のネットワークからの切り離し、という一連の処理を自動化する。この使い方をアピールするべく3社でタッグを組んで協力し合う、としている。

ZenmuTechは2019年1月22日、データを分割して無意味化する秘密分散方式を採用した情報漏えい対策ソフト「ZENMU for PC」の新バージョン5.0を発表、同日販売を開始した。新版では、秘密分散アルゴリズムを刷新した。これにより、仮想ドライブへのアクセス速度を向上したほか、分散片の大きさを2Kバイト半分の１Kバイトまで小さくした。

ミック経済研究所は2019年1月21日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2018年度版」を2018年12月に発刊したと発表した。2018年度の同市場は、前年対比105.0％の653億円強になると見込む。

富士通ソーシアルサイエンスラボラトリ（富士通SSL）と富士通九州システムズ（FJQS）は2019年1月21日、マカフィーのセキュリティ製品「MVISION」（McAfee Multi Vendor InSights ＆ Intelligence Open Environment）を同日付けで販売開始すると発表した。

ファイア・アイは2019年1月17日、企業が受信する電子メールに対してマルウェア検知を行うアプライアンス機器「FireEye - Eメール・セキュリティ Serverエディション」の機能を強化したと発表した。新たに、マルウェアをマシンラーニング（機械学習）で検知する「MalwareGuard」機能を追加した。

FFRIは2019年1月15日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフト「FFRI yarai」の管理コンソールをクラウドで提供するサービス「FFRI yarai Cloud」を発表、同日提供を開始した。オンプレミスで動作する管理コンソール「FFRI AMC」と同様、FFRI yaraiを購入したユーザーであれば無償で利用できる。

バンダイ公式通販サイト「プレミアムバンダイ」を運営しているBANDAI SPIRITSは、同社をかたる成りすましメールへの対策を強化するため、これまで実施してきたSPFとDKIMによる対策に加えて、新たにDMARCを導入した。これに合わせて、成りすましメールの状況をWeb上で可視化できるサービス「DMARC / 25 Analyze」（TwoFiveが提供）を採用した。TwoFiveが2019年1月15日に発表した。

テクマトリックスは2019年1月11日、F5ネットワークスのリモートアクセス装置「BIG-IP Access Policy Manager」（BIG-IP APM）のユーザーに向けて、デバイス認証機能を追加してリモートアクセス時のセキュリティを強化するサービス「Trusted Gateway」を発表した。同日提供を開始し、2019年度の販売目標100社を掲げている。

エンカレッジ・テクノロジは2019年1月10日、特権ID管理ソフト「ESS AdminControl」または特権ID管理ソフト「ESS AdminGate」のオプションとして、シングルサインオン（SSO）ソフトを提供すると発表した。このSSOソフトを使うと、これまで管理できていたOSやデータベースだけでなく、クラウドサービスを含めた各種サービスについて特権IDを管理できるようになる。SSOソフトは、エクスジェン・ネットワークスのSSOソフト「Password Assistant」のOEM（相手先ブランドによる生産）供給を受けたものである。

NECは2019年1月9日、NTTドコモが沖縄県内に開設した5G技術検証環境「ドコモ5Gオープンラボ OKINAWA」に、エッジコンピューティングによって遅延時間を減らすシステムアーキテクチャである「MEC（Multi-access Edge Computing）」を活用した顔認証デモシステムを提供したと発表した。

ALSOKは2019年1月7日、ホームページの安全対策において必要な「予防」、「検知」、「復旧」をワンストップで提供するサービス「ALSOKホームページ安全管理ソリューション」を発表、同日提供を開始した。既存サービス「ホームページ改ざん検知サービス」は検知フェーズを担っていたが、新たに予防と復旧を担うサービスを追加してサービスを体系化した。

AWS（Amazon Web Services）の日本法人アマゾン ウェブ サービス ジャパンは2018年12月25日、同社公式ブログでWAF（Webアプリケーションファイアウォール）管理サービス「AWS Firewall Manager」がAWS東京リージョンで利用可能になったと発表した。

NTTドコモは、個人情報など重要なデータを取り扱う業務を対象に、手のひら静脈認証装置を導入した。パソコンへのログイン時にセキュリティを確保するのが狙い。2018年10月から順次導入を開始し、2018年12月に本格的に稼働させた。認証装置を提供した富士通が2018年12月26日に発表した。導入台数は非公開。

通販会社などの事業者が商品代金を回収する代金・料金を収納代行するコンビニ収納代行サービスを手がける電算システムは、クレジットカード決済サービスの開始にあたり、米Vormetricのセキュリティ製品を導入してPCI DSSに準拠させた。製品を提供したキヤノンITソリューションズが2018年12月25日に発表した。

日立ソリューションズは2018年12月19日、ファイル暗号化やアクセス制御などのセキュリティ機能によって情報漏洩を防ぐソフトウェア製品群「秘文」シリーズのラインアップを拡大し、管理サーバー機能をクラウド型で提供する「秘文 Endpoint Protection Service」を発表した。2018年12月20日から提供する。価格（税別）は、ボリュームゾーンである500ユーザー時に年額300万円（1人あたり年額6000円）。

カシオ計算機は、一般消費者へのプレゼント企画などにおいて外部業者に顧客の個人情報を受け渡す際の情報漏えい対策に、ファイル暗号化ソフト「FinalCode」（デジタルアーツ製）を採用した。これまでCD（コンパクトディスク）の手渡しによって実施していた受け渡し業務を電子化した。デジタルアーツが2018年12月14日に発表した。

エンカレッジ・テクノロジは2018年12月11日、クライアントPCのローカル管理者アカウントの不正使用を防止・早期発見するソフト「ESS AdminControl for Client」の新版「V1.2」を発表、同日販売を開始した。新版では稼働OSを拡大し、Windows 10に加えてWindows 7とWindows 8.1も管理できるようにした。参考価格（税別）は、管理サーバー1台とクライアントPC×500台の場合で245万円。年間保守料金はライセンス価格の20％。

インテックは2018年12月10日、スマートフォン／タブレット用アプリケーションに特化した脆弱性診断サービス「EINS/SVA+ モバイルアプリケーション診断サービス」を発表した。2018年12月から提供している。価格（税別）は、対象となるアプリケーションあたり80万円から。

三菱UFJ銀行は、インターネットバンキングをスマートフォンアプリで利用する際の新たな本人認証機能として、2018年11月21日から生体認証によるログインサービスを開始した。IDやパスワードを入力することなく簡単にログインできる。日立製作所が2018年12月7日に発表した。

オンラインサービスの認証手段にパスワードに代わって生体認証を使えるようにする認証規格「FIDO」の仕様を標準化している団体であるFIDO（ファイド）アライアンスは2018年12月7日、日本での活動と概況を発表した。現行の技術仕様であるFIDO2について紹介したほか、FIDOを採用した国内事例を紹介した。

アフラック生命保険は、生体認証による生存確認によって、がん保険の診断給付年金を迅速に支払えるようにするサービス「即時支払いサービス」を、2018年12月17日から開始する。生体認証の手段として、富士通の生体認証サービス「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を採用した。富士通が2018年12月6日に発表した。

ソフトクリエイトは2018年12月6日、クラウド型のID管理・認証サービス「LDAP Manager on SCCloud」を発表した。2019年4月1日にサービスを開始する。価格は調整中で未定。販売目標は、2020年3月末までに50社、2万5000 ID。

キヤノンITソリューションズは2018年12月4日、法人向けエンドポイントセキュリティソフト「ESET Endpoint Protection（EEP）」シリーズにおいて、Windows（クライアント／サーバー）用プログラム、および統合管理ツールの最新版（V7）を発表した。2018年12月13日から提供する。開発会社は、スロバキアのESET。

日立ソリューションズは2018年11月29日、複数のクラウドサービスを安全に利用できるようにするCASB（Cloud Access Security Brokers）サービスの1つである「Bitglass」を発表した。2018年12月10日から販売開始する。価格は、個別見積もり。開発会社は、米Bitglass。

SecureWorks Japanは2018年11月29日、実戦形式でサイバー攻撃のシミュレーションを実施するサービスの1つとして、CSIRT（インシデント対応チーム）の評価と教育を目的とした「Purple Teamサービス」を発表、同日提供を開始した。価格は、1000万円から。

NTTコミュニケーションズ（NTT Com）とFFRIは2018年11月28日、セキュリティ人材の育成を目的とした新会社「エヌ・エフ・ラボラトリーズ」を共同で設立することに合意したと発表した。2019年1月に設立し、2019年4月に営業を開始する。新会社の資本金は2億円で、資本比率はNTT Comが60％、FFRIが40％。

NTTコミュニケーションズ（NTT Com）とFFRIは2018年11月28日、セキュリティ人材の育成を目的とした新会社「エヌ・エフ・ラボラトリーズ」を共同で設立することに合意したと発表した。2019年1月に設立し、2019年4月に営業を開始する。新会社の資本金は2億円で、資本比率はNTT Comが60％、FFRIが40％。

エンカレッジ・テクノロジは2018年11月27日、基幹システム用ネットワークとインターネットアクセス用ネットワークのようにセキュリティの目的から分離して運用しているネットワーク間で安全にファイルを受け渡せるようにする仲介サーバーソフト「ESS FileGate」の機能上位版「ESS FileGate Plus」を発表した。上位版では、マクロを除去して無害化する機能を追加した。2018年12月上旬から販売する。

アーバーネットワークスは2018年11月20日、DDoS攻撃への防御機能と標的型攻撃への防御機能を1台に統合したネットワークセキュリティ機器「NETSCOUT Arbor Edge Defense」（AED）を発表、同日出荷を開始した。参考価格（税別）は、ハードウェアアプライアンスが350万円から、VMwareおよびKVMで稼働する仮想アプライアンスが50万円から。

東京大学と日立製作所は2018年11月20日、大規模データの匿名加工処理を高速化する技術を共同で開発したと発表した。日立製作所は、2019年度中にデータベースソフト「Hitachi Advanced Data Binder」に同技術を組み込む。

FFRIは2018年11月13日、企業向けエンドポイントセキュリティ製品「FFRI yarai（やらい）」のバージョン3.2をリリースした。新版では検出範囲を拡大したほか、EDR（Endpoint Detection & Response）機能が追加された。数少ない“純国産”のセキュリティ対策製品ベンダーとして、サイバー脅威の最前線を捕捉し、yaraiの機能強化を重ねてきたFFRI。本稿では、新版の特徴に加えて、世界に先駆けたウイルス先読み検知の仕組みをあらためて取り上げる。

富士ゼロックスは2018年11月19日、社員100人未満の小規模事業所に向けて、安全なネットワーク環境を構築して運用するアウトソーシングサービス「beat/soloサービス」を発表、同日販売を開始した。価格（税別）は、基本サービスが月額6800円。別途、ファイアウォール機器の初期設置作業費が必要になる。

富士ゼロックスは2018年11月19日、社員100人未満の小規模事業所に向けて、安全なネットワーク環境を構築して運用するアウトソーシングサービス「beat/soloサービス」を発表、同日販売を開始した。価格（税別）は、基本サービスが月額6800円。別途、ファイアウォール機器の初期設置作業費が必要になる。

ラックは2018年11月15日、クラウド上で稼働するサーバーのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。トレンドマイクロの総合サーバーセキュリティ対策製品「Trend Micro Deep Security」に対応し、高度なノウハウを持つ「JSOC」が運用・監視を担うことで、ユーザーのセキュリティ対策強化を支援する。

NTTデータは2018年11月15日、共同利用型のアンチマネーローンダリング（AML）システムである「Doubt Alert」サービスの提供を、2018年12月から開始すると発表した。京都銀行を最初のユーザーに30金融機関が採用を予定している。

EMCジャパンのRSA事業本部は2018年11月15日、都内で会見し、米RSA Security社長のRohit Ghai（ロヒット・ガイ）氏からデジタル時代のリスク管理のあり方について説明した。デジタルによってセキュリティリスクが拡大することから、マシンラーニング（機械学習）による対応の自動化など、デジタル時代に合わせた対策が必要になるとした。

インターネットイニシアティブ（IIJ）は2018年11月12日、EUにおける個人情報保護の枠組みを規定した「一般データ保護規制（GDPR：General Data Protection Regulation）」への対応を支援するサービスを強化し、新たに「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」、「IIJ GDPR対応状況セカンドオピニオンサービス」、「DCR Cookie Auditサービス」の提供を開始した。

デルとEMCジャパンは2018年11月12日、ユーザーやデバイスの振る舞いを分析して不審な行為を特定するUEBA（User and Entity Behavior Analytics）ソフト「RSA NetWitness UEBA」を発表、同日提供を開始した。3段階の機械学習機能で行動を分析し、危険度の高い行動を迅速に特定する。価格（税別）は、最小構成となる1000ユーザー時に年額756万円。

ソフトバンク・テクノロジーは2018年11月8日、クラウド環境を安全に使うためのCASBサービス「MSS for CASB」を発表した。2018年度内に提供する。特徴は、Office 365を安全に使うためのセキュリティポリシーを提供することと、マネージドセキュリティサービス（MSS）と連携して監視・運用体制を構築することである。

NRIセキュアテクノロジーズ（NRIセキュア）は2018年11月8日、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行うサービス「ブロックチェーン・セキュリティ・モニタリング」を発表した。第1弾として、「Ethereum」上のスマートコントラクトを対象にしたモニタリングサービスを実施する。

富士通と富士通ネットワークソリューションズは2018年11月8日、オフィスビルや店舗などの入退室に簡単に適用できることをうたう手のひら静脈認証入退室装置「FUJITSU生体認証 PalmSecure AuthGate（パームセキュア オースゲート）」を発表、同日販売を開始した。価格（税別）は、42万円から。別途必要になる入退室管理ソフト「Stronguard」は、管理大量の扉が50個までで30万円。販売目標は、今後3年間で5000台。

サムライズは2018年11月8日、Webサイトの問い合わせフォームに対する攻撃を防ぐためのサービスとして、フォームの入力者が機械（ボットプログラム）ではなく生身の人間であることを確かめる認証サービス「Capyパズルキャプチャお問い合わせフォームエディション」を発表、同日提供を開始した。開発会社は米Capy。

NECは2018年11月7日、サーバーの脆弱性対策にサイバー保険を付けた「仮想パッチによるサーバ脆弱性対策サービス」を発表した。2018年12月10日から提供する。トレンドマイクロの「Trend Micro Deep Security」を使う。サイバー保険の引受保険会社は三井住友海上火災保険。補償金額は、賠償金が600万円まで。

NECは2018年11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し、診断できる「サイバー攻撃リスク自動診断技術」を開発したと発表した。NECは今後、技術の実証を進め、2019年度の実用化を目標にする。

伊藤忠テクノソリューションズ（CTC）は2018年11月5日、AWS（Amazon Web Services）を利用する上でのセキュリティリスクを診断するサービスを発表、同日提供を開始した。価格（税別）は、AWSのアカウント1つあたり1回の診断につき25万円から。販売目標は、製造業や流通業などを中心に、関連サービスを含めて3年間で15億円。

NECは2018年11月2日、日本の制御システムに精通した技術研究組合「制御システムセキュリティセンター（CSSC）」と連携し、産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。「Standard」と「Advanced」がある。価格（税別）は、Standardが240万円から、Advancedが600万円から。販売目標は今後3年間で100件。

日本IBMが2018年10月31日に開催したIBM Security Summit 2018では、IBM Global Security VP, Services Strategy, OfferingsのJohn M Wheeler氏による基調講演に続き、日本IBMでセキュリティ部隊を統括する執行役員 IBMセキュリティ事業本部長の纐纈昌嗣氏と、日本航空 IT企画本部IT運営企画部 セキュリティ戦略グループ グループ長の福島雅哉氏による特別セッションが行われた。主に福島氏が、日本航空におけるサイバーセキュリティ対策についての考え方を語った。

日本IBMが2018年10月31日に開催したIBM Security Summit 2018では、IBM Global Security VP, Services Strategy, OfferingsのJohn M Wheeler氏による基調講演に続き、日本IBMでセキュリティ部隊を統括する執行役員 IBMセキュリティ事業本部長の纐纈昌嗣氏と、日本航空 IT企画本部IT運営企画部 セキュリティ戦略グループ グループ長の福島雅哉氏による特別セッションが行われた。主に福島氏が、日本航空におけるサイバーセキュリティ対策についての考え方を語った。

NRIセキュアテクノロジーズは2018年10月30日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を表示するサービス「Secure SketCH」に有償プラン「STANDARDプラン」を追加したと発表した。有償プランでは、企業属性別の分析機能などを追加している。価格（税別）は、月額2万円。これまで提供してきた無償サービスは「FREEプラン」として継続する。

富士通は2018年10月31日、マルウェアに感染した端末やセキュリティパッチを適用していない端末など問題のあるエンドポイントを検知して対処できるクラウドサービス「FUJITSU Managed Infrastructure Service FENICS CloudProtect リアルタイム可視化サービス」を発表、同日提供を開始した。エンドポイントのセキュリティ状況を把握するための技術として、米Taniumのエンドポイント向けセキュリティソフト「Tanium Endpoint Platform」を使っている。

富士通と富士通フロンテックは2018年10月25日、ATM（現金自動預け払い機）の新製品「FACT-V X180NS」を発表、同日提供を開始した。特徴は、手ぶら取引などの機能拡張が可能なことと、現行機種と比べて省スペース化を図ったことである。価格はオープンで、販売目標は今後3年間で5000台。2018年10月31日から、イオン銀行など全国約50店舗で順次本製品の運用を開始する。

NECは2018年10月25日、顔認証エンジン「NeoFace」をオフィスにおける働き方の効率化や利便性の向上に活用したパッケージ製品「顔認証ソリューション for オフィス」を発表した。同日以降順次、製品サービスを提供していく。

ソフトバンクコマース＆サービスは2018年10月25日、Dockerコンテナ環境をマルウェアや不正アクセスなどから守るセキュリティソフト「Aqua Container Security Platform」を発表、同日販売を開始した。導入・運用にあたっての開発支援と技術サポートは、クリエーションラインが担当する。開発会社は、イスラエルのAqua Security Software。

三井情報は2018年10月24日、Webコンテンツに含まれるコードを除去することによってWebアクセスを無害化するクラウドサービス「Menlo Security」の取り扱いを開始すると発表した。価格（税別）は、1ユーザーあたり年額3万4300円で、最小構成は25ユーザー。開発会社は、米Menlo Security。

NEC、日立製作所、富士通の3社は2018年10月24日、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定し、同日付けでITベンダーおよびセキュリティベンダー向けに公開した。3社のセキュリティ対策の技術やシステム構築実績を活かし、共通的な14種類の人材モデルを定義した。