市場調査会社のIDC Japanは2018年10月23日、国内の標的型攻撃対策市場について、2018年から2022年の予測を発表した。サンドボックスなどの標的型攻撃に特化した製品サービスの市場は、2017年に前年比29.9%増の189億円となり、2017年から2022年の年間平均成長率(CAGR)は18.2%、2022年には約2.3倍の436億円に拡大すると予測している。
NRIセキュアテクノロジーズは2018年10月23日、業務サーバーへのネットワークアクセスを制御し、通信ログを記録するセキュリティソフト「SecureCube / Access Check」の新バージョン(5.0.0)を発表した。2018年12月上旬から販売する。新版では、特権IDの管理機能などを強化した。価格(税別)は、初期導入費用が350万円から。
ALSOKは2018年10月22日、社内LANを流れるパケットを監視してマルウェアなどのリスクの高い通信が存在するかどうかを診断するスポット型のサービス「情報セキュリティ診断サービス」を発表、同日提供を開始した。価格(税別)は、センサー1台設置、2週間程度の調査期間の場合に100万円。販売目標は、1年間で40件、監視カメラなどの物理セキュリティ機器の販売を含めて1億円。
リコーは2018年10月22日、複合機やプリンタを使う際に個人を認証するソフト「リコー 個人認証システム AE2」を強化し、これまでのICカードや手入力に加えて顔認証で個人を認証できるようにしたと発表した。NECの顔認証管理システムと連携することによって実現する。連携システムは2018年11月9日から提供する。
スカイコムは2018年10月22日、プリンタを安全に使うためのセキュリティソフト「SkyAgent SecurePrint Ex.」を強化し、文書を印刷する際の本人認証方法として、これまでのICカードに加えて新たに日立製作所の指静脈認証装置を使えるようにしたと発表した。スカイコムと日立製作所は、両社の製品を連携するソフトを新たにパッケージ化し、2018年10月22日から共同で提供する。
キヤノンITソリューションズは2018年10月17日、同社が運営する西東京データセンターで運営しているクラウドサービス「SOLTAGE」やホスティングサービスのユーザーを対象に、不正アクセスを侵入検知・侵入防御する「IDS/IPSサービス」の提供を開始した。キヤノンITSがユーザーの代わりにIDS/IPS機器を管理する。
NTTテクノクロスは2018年10月16日、ネットワーク分離環境においてリアルタイムでのシステム間API連携を実現するゲートウェイ機器「Crossway/データブリッジEnterprise」を発表した。2018年11月から提供する。
データ復旧サービスのデジタルデータソリューション(DDS)は2018年10月12日、新事業として標的型攻撃向け出口対策製品を提供開始したと発表した。セキュリティソリューション企業のラックの協力により攻撃者の情報を得てリスト化、当該通信先へのアクセスを遮断することでマルウェアによる情報漏洩をブロックするアプライアンス製品である。
日立製作所は2018年10月12日、サイバー攻撃の検知アラートを、過去の判断結果に基付いてAIが自動で評価できるようにするサービス「セキュリティ監視業務効率化AIソリューション」を発表、同日提供を開始した。セキュリティ監視業務を効率化する。価格は、個別見積もり。
日立製作所とKDDI総合研究所は2018年10月11日、スマートフォンやタブレットのカメラで撮影した掌紋(手のひらの皮膚紋理)から公開鍵認証(利用者の電子署名生成と署名検証)を行なう掌紋向けPBI(公開型生体認証基盤)技術を開発したと発表した。スマートフォンで撮影した手のひらと顔で、専用装置を使わずに安全な手ぶら決済を可能にする。
東京大学大学院情報理工学系研究科は、ライフスタイル(生活習慣)を個人認証の手段として利用することを目的に、三菱UFJニコス、凸版印刷、三菱電機インフォメーションシステムズ、日立製作所の4社と共同で、社会連携講座「次世代個人認証・行動解析技術社会連携講座」を2018年8月1日に開設した。今後5年間にわたって研究開発を進める。
NRIセキュアテクノロジーズは2018年10月9日、B2Cサービス事業者向けの認証基盤ソフト「Uni-ID Libra(ユニアイディー・リブラ)」に「生体認証オプション」を追加したと発表、同日提供を開始した。第1弾としてNECのモバイル生体認証ソフト「NC7000-3A-FS」と連携した。指紋認証と顔認証を利用できる。
日立製作所は2018年10月4日、パソコンとUSBデバイスの間に挟んで使うUSB接続装置で、不正なUSBデバイスを使用禁止にする製品「NX UsbMonitor」のラインアップを拡充した。新たに、装置の設定をネットワークを介して変えられる管理ソフト「NX UsbMonitor/Manager」を追加した。これに合わせて、小型のUSB接続管理装置「1ポート版USB接続管理装置」も製品化した。2018年12月20日から提供する。価格は、個別見積もり。
富士通研究所は2018年10月4日、100万人規模が利用する実店舗での決済などにおいて、生体認証だけで非接触で本人を特定して認証できる技術を開発したと発表した。カメラに映った顔画像で照合対象者を絞り込んだ上で、手のひら静脈認証を用いて本人を迅速に特定する。100万人規模の手ぶらでの認証をリアルタイムに実現できる。2020年度中の実用化を目指す。
富士通研究所は2018年10月4日、100万人規模が利用する実店舗での決済などにおいて、生体認証だけで非接触で本人を特定して認証できる技術を開発したと発表した。カメラに映った顔画像で照合対象者を絞り込んだ上で、手のひら静脈認証を用いて本人を迅速に特定する。100万人規模の手ぶらでの認証をリアルタイムに実現できる。2020年度中の実用化を目指す。
企業が、消費者の行動ログや購買履歴といったパーソナルデータを適切に管理し、活用するのに、企業は超えなくてはならないハードルがいくつか存在する。PwC Japanグループ(PwCコンサルティング合同会社、PwCサイバーサービス合同会社、PwCあらた有限責任監査法人)が2018年9月11日に実施した、「グローバル情報セキュリティ調査2018」に関する説明会からポイントを抽出してお伝えする。
セキュリティベンダーの米RSAが運営するRSAラボ(RSA Labs)では、脅威検出や攻撃手段検証・認証といったメインの情報セキュリティ研究に加え、量子コンピューティングをはじめとした新技術領域も積極的に研究している。昨今の最新技術は、企業のセキュリティ対策にどのようなインパクトを与えるのか。RSAのCTO(最高技術責任者)で、ラボでは技術開発チームを統括するズルフィカール・ラムザン(Zulfikar Ramzan)氏に話を聞いた。
富士通クラウドテクノロジーズは2018年9月28日、同社が提供しているIaaS型クラウドサービス「ニフクラ」のオプションサービスとして、ニフクラ上で稼働しているWebアプリケーションの脆弱性を診断するスポットサービス「脆弱性診断サービス Powered by イエラエセキュリティ」を発表、同日提供を開始した。
伊藤忠テクノソリューションズ(CTC)は2018年9月27日、社内LANに侵入してしまったマルウェアの行動を検知して対処できるようにするEDR(エンドポイントでの検知と対応)ソフト「Cybereason EDR」を販売開始した。開発会社は米Cybereason(日本法人はサイバーリーズン・ジャパン)。
チェック・ポイント・ソフトウェア・テクノロジーズは2018年9月25日、同社が年に2回発行しているセキュリティ動向レポートの最新版『サイバー攻撃トレンド:2018年上半期レポート』について内容を報告した。2018年に入ってから仮想通貨の発掘(マイニング)を目的としたマルウェアが増加している。会見では、2018年10月中旬に提供を予定するSaaS向けのセキュリティサービス「CloudGuard SaaS」についても内容を説明した。
インターネットイニシアティブ(IIJ)は2018年9月21日、企業ネットワーク内のパソコンやサーバーなどのエンドポイントをサイバー攻撃から守るクラウドサービス「IIJセキュアエンドポイントサービス」を発表した。マルウェア対策ソフトやクライアント管理ソフトの管理サーバー機能をクラウド型で提供する。2018年10月1日から提供する。個別見積もり。
日商エレクトロニクスは2018年9月19日、CASB(Cloud Access Security Broker)を使ったシャドーIT対策「クラウドセキュリティ診断サービス」を発表した。2018年10月1日から提供する。クラウドサービスの利用状況の調査やリスク分析の診断サービスをスポットサービス型で利用できる。参考価格(税別)は、1回あたり75万円から。販売目標は、2018年度が25件、2020年度が50件。
シマンテックは2018年9月19日、会見を開き、クラウド型のセキュリティサービスで2017年11月に発表した「Symantec EDR Cloud」について説明した。直販は行わず、第1弾として日立システムズとセキュアブレインが2018年10月1日からサービスを提供する。
アイテック阪急阪神は、Webページを画像に変換するという手法によってインターネットへのWebアクセスを安全にするクラウドサービス「Cloud Shield -i」を、2018年9月18日から販売する。ゲートウェイソフト「Ericom Shield」をSaaS型で提供するサービスであり、Ericom Shieldを国内で販売するアシストが2018年9月18日に発表した。
東京都新宿区は、全庁プライベートクラウド基盤を刷新し、2018年4月から稼働させた。新たに導入したクラウド基盤「NEC Cloud System」の提供元であるNECが2018年9月18日に発表した。今回の刷新により、セキュリティを強化したほか、SDNの採用によって新サービスを素早く実現できるようにした。
ラックは2018年09月14日、サイバーセキュリティ分野の人材育成と犯罪対策を目的に、産学官で連携すると発表した。ラック、信州大学、国立長野工業高等専門学校、長野県警察本部の4者が協力し、教育カリキュラムの開発・運用、演習や講演会の実施などを進める。2018年9月13日に、4者による協定の締結式を実施した。
アセンテックは2018年9月14日、USBメモリー型のシンクライアント製品「Resalio Lynx 300」(スタンダードモデル)と「Resalio Lynx 500」(上位モデル)の新バージョン4.0を発表した。新版では、実行できるアプリケーションを限定できる「キオスクモード」を搭載した。
キヤノンITソリューションズは2018年9月13日、スロバキアESETとともに、合弁会社「イーセットジャパン株式会社」を設立し、2018年9月1日から業務を開始したと発表した。国内市場におけるESETのプレゼンスを向上させるとともに、企業や個人のユーザー向けに新たな製品サービスを提供するとしている。
キヤノンITソリューションズは2018年9月13日、スロバキアESETとともに、合弁会社「イーセットジャパン株式会社」を設立し、2018年9月1日から業務を開始したと発表した。国内市場におけるESETのプレゼンスを向上させるとともに、企業や個人のユーザー向けに新たな製品サービスを提供するとしている。
リコージャパンとソフォスは2018年9月12日、AIを活用した高度なマルウェア検知・駆除とオンサイト対応による導入設置や業務再開支援を一貫して提供する、小規模事業所向けのマネージドセキュリティサービス「RICOH サイバーセキュリティパック」を、2018年9月21日に発売すると発表した。
リコージャパンとソフォスは2018年9月12日、AIを活用した高度なマルウェア検知・駆除とオンサイト対応による導入設置や業務再開支援を一貫して提供する、小規模事業所向けのマネージドセキュリティサービス「RICOH サイバーセキュリティパック」を、2018年9月21日に発売すると発表した。
オープンテキストは2018年9月12日、都内で会見し、同社が2018年7月26日に発表し販売を開始したセキュリティソフト「EnCase Endpoint Security」について、概要を説明した。詳細なデータを収集して役立てるフォレンジック技術をエンドポイントのセキュリティに応用したソフトだとしている。
AWS(Amazon Web Services)の運用サービスを提供しているcloudpack(運営会社はアイレット)は2018年9月12日、AWS WAF(Webアプリケーションファイアウォール)の運用を自動化するサービス「WafCharm(ワフチャーム)」の販売を開始した。WafCharmの開発会社は、サイバーセキュリティクラウドである。
インターネットイニシアティブ(IIJ)は2018年9月11日、IIJが提供する各種セキュリティサービスから収集したログを監視・分析し、検知したセキュリティインシデントの対応や対応策の提示を行うサービス「IIJ C-SOCサービス ベーシック」を発表した。2018年10月1日から提供する。
デジタルアーツは2018年9月4日、ゲートウェイ型で動作するメールセキュリティソフト「m-FILTER」の新版(Ver.5.20)を発表した。クラウド版の「m-FILTER@Cloud」は10月5日、オンプレミス版は11月5日に提供を開始する。新版では、送信元を偽装したメールの受信をブロックする機能を強化し、受信するメール送信元サーバーをホワイトリストで管理できるようにした。
日本中央競馬会(JRA)は、現金を使わず手のひらをかざすことで馬券(勝馬投票券)を購入できるキャッシュレス発売機を導入した。2018年9月22日から東京競馬場において運用を開始する。キャッシュレス発売機を開発した富士通と富士通フロンテックが2018年9月5日に発表した。
NTTセキュリティと米Symantecは2018年9月4日、NTTセキュリティが、Symantecのクラウド型ウェブセキュリティサービス(Cloud Web Security Service:WSS)とNTTセキュリティの高度分析サービス(Threat Detection Enhanced:TD-E)を一体的に提供するサービスの準備を完了したと発表した。両社は2018年4月12日に戦略パートナーシップの締結を発表しており、NTTセキュリティは、より高度なクラウド型セキュリティサービスを提供するための技術開発を進めてきたという。
データセキュリティ専門ベンチャーであるZenmuTech(ゼンムテック)は2018年9月4日、Windows PCからの情報漏洩を防ぐソリューション「ZENMU for PC」の新バージョンを販売開始した。旧バージョンに比べてユーザーの操作負担を軽減したのが特徴。価格は1ライセンス2万7400円(税抜き)+年間15%の保守料(ボリュームディスカウントあり)で、社外でPCを使う機会の多い金融や交通・運輸、建設などの利用を見込む。すでに数社が採用したという。
NECネッツエスアイは2018年9月3日、監視用カメラにモバイル通信モジュールと録画機能を搭載したモバイルカメラ「MORECA」を発表、同日販売を開始した。電源さえ供給できれば利用できる。開発会社は、CHO&Company。
アシストは2018年8月31日、業務サーバーに対する特権IDでのアクセスを一元管理するセキュリティ製品「特権アクセス管理ソリューション」を発表、同日提供を開始した。申請・承認を受けた利用者だけが特権IDを使えるようにする。アクセス時の操作をテキストや動画で記録することもできる。最小構成価格(税別)は、690万円から。
NRIセキュアテクノロジーズは2018年8月30日、IoT機器メーカーをはじめとする製造業向けに「PSIRT支援サービス」を発表、同日提供を開始した。PSIRT(Product Security Incident Response Team、ピーサート)は、自社製品に関連する情報セキュリティ事故の未然防止と、インシデント発生時の対応を目的とした社内専門チームのことである。価格は個別見積もり。
日立システムズと、日立システムズのグループ会社のセキュアブレインは、2018年8月29日、マルウェア対策サービスの1つとして、シマンテックのEDRサービス「Symantec EDR Cloud」と、セキュリティ技術者による監視サービスを組み合わせたサービスを発表した。社内に専門のIT技術者がいない企業などに向けて、2018年10月1日から提供する。
SMBCコンシューマーファイナンスが展開するプロミスは、自動契約機で本人確認を行う方法の1つとして「顔認証システム」を2018年8月27日に導入した。スムーズに本人を確認できるようにするとともに、顧客を成りすまし契約などから守る。NECの顔認証エンジン「NeoFace」を採用した。NECが2018年8月29日に発表した。
SMBCコンシューマーファイナンスが展開するプロミスは、自動契約機で本人確認を行う方法の1つとして「顔認証システム」を2018年8月27日に導入した。スムーズに本人を確認できるようにするとともに、顧客を成りすまし契約などから守る。NECの顔認証エンジン「NeoFace」を採用した。NECが2018年8月29日に発表した。
損害保険ジャパン日本興亜、SOMPOリスケアマネジメント、トレンドマイクロの3社は2018年8月28日、セキュリティインシデントの対応コストの実態を把握するため、企業のセキュリティに関する意思決定者1745人を対象に「セキュリティインシデントに関する被害コスト調査」を実施した。調査の結果、766人(43.9%)が2017年の1年間に被害額の発生する何かしらのセキュリティインシデントを経験していた。
高知県黒潮町は、津波に対する耐災害性を強化した新庁舎へと移転した。移転を支援した富士通エフサスと富士通エフサス四国カスタマサービスが2018年8月27日に発表した。
インターネットイニシアティブ(IIJ)は2018年8月27日、クラウド型のID管理・認証サービス「IIJ IDサービス」を強化したと発表した。多要素認証オプションに、新たに「デバイス証明書認証」を追加した。同日付けでデバイス証明書認証を利用できるようにした。
NTTアドバンステクノロジ(NTT-AT)とディアイティ(dit)は2018年8月22日、2018年8月1日からサイバー保険付きのCSIRT(インシデント対応チーム)コミュニティサービス「CS@T倶楽部」を共同で開始した、と発表した。サイバー保険は、賠償損害で最大2000万円、費用損害で1000万円を補償する。サービスの価格(税別)は、基本サービスが年額36万円。
日商エレクトロニクスは2018年8月14日、社内LANを流れるネットワークパケットを監視・分析するという手法によってサイバー攻撃を可視化するサービス「潜伏脅威診断サービス」を発表、同日提供を開始した。マルウェアに感染済みのパソコンの振る舞いを検知し、対策の提案を含めた診断レポートを提供する。価格(税別)はスポット1回あたり75万円から。
オプティムは2018年8月13日、MDM(モバイル端末管理)ソフト「Optimal Biz」の新版「9.4.0」を発表、同日提供を開始した。新版では、隠れ残業を防止できるようにした。具体的には、指定した場所や時間に応じて端末の設定を変更する「Zone Management」機能を拡張し、Windowsアプリケーションを実行を禁止できるようにした。
チェック・ポイント・ソフトウェア・テクノロジーズは2018年8月10日、ファイアウォール/VPNルーター機能やUTM(統合脅威管理)機能のベースとなるセキュリティゲートウェイ機器のハイエンドモデルの新機種「23900セキュリティ・ゲートウェイ」を発表した。大規模な企業ネットワークやデータセンターなどに向く。
チェック・ポイント・ソフトウェア・テクノロジーズは2018年8月10日、ファイアウォール/VPNルーター機能やUTM(統合脅威管理)機能のベースとなるセキュリティゲートウェイ機器のハイエンドモデルの新機種「23900セキュリティ・ゲートウェイ」を発表した。大規模な企業ネットワークやデータセンターなどに向く。
ウォッチガード・テクノロジー・ジャパンは2018年8月8日、UTM(統合脅威管理)機器「Firebox」シリーズのOS新版「Fireware OSバージョン12.2」を発表した。新版では、未知のマルウェアを検知できるように、機械学習を用いた新たなウイルス対策機能を追加した。開発会社は、米WatchGuard Technologies。
NECは2018年8月7日、同社の顔認証システムが、2020年7~8月開催の東京オリンピック・パラリンピックの、関係者エリア入口もおける本人確認に採用されたことを発表した。NECによると、大会関係者の入場に顔認証システムを採用するのは、オリンピック・パラリンピック史上初となる。
サイバートラストは2018年8月7日、本人確認や契約といった業務プロセスをデジタル化する上で必要な認証機能を提供するサービス 「iTrust(アイトラスト)」を発表した。マイナンバーカードを使った本人認証サービスや、クラウド型の電子署名サービス、電子署名用のディジタル証明書発行サービスなどで構成する。2018年8月15日から順次提供する。
NTTスマートコネクトは2018年8月2日、ネットワークとセキュリティの機能をクラウド型で提供するサービス「SmartConnect Network & Security」の新たなメニューとして、クラウド型UTMの提供を2018年10月(予定)に開始すると発表した。ユーザーの複数オフィス・拠点のネットワークをデータセンターで集約し、安価なセキュリティ対策と効率的な運用を可能にする。
欧州のGDPR(一般データ保護規則)、米国の中国製ネットワーク機器の使用規制などサイバーセキュリティに関わる動きが激しい。そんな中で政府機関や企業はどう動けばいいのか?米Gartnerでセキュリティとリスクマネジメントを担当する専門家に聞いた。
キヤノンITソリューションズは2018年8月1日、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版と、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版を発表、同日提供を開始した。Webフィルタリングソフトの新版において、みずからSSL通信を解いて通信内容を検査できるようにしたほか、外部のプロキシ製品と連携して通信内容を検査するためのICAP連携機能を追加した。
NTT東日本は2018年7月31日、社員などに標的型攻撃メールを疑似体験させ、情報セキュリティへの意識を高める訓練サービス「標的型攻撃メール訓練」を発表、同日提供を開始した。
TISインテックグループのネクスウェイは2018年7月30日、犯罪収益移転防止法(犯収法)に準拠した「オンライン本人確認サービス」で、マイナンバーカード認証の提供を2018年8月から開始すると発表した。郵便とネットを組み合わせて迅速に口座を開設できるようにする。料金(税別)は、初期導入費が10万円で、サービス基本料金が月額6万円。失効確認料金は、1件当たり200円。
経営層や事業責任者、そして一般社員の情報セキュリティ意識をいかに高めるか。組織の情報セキュリティを担うIT部門やCIO、CISO(最高情報セキュリティ責任者)にとっては頭が痛い問題だろう。意識が上がらないままでは、BYOD(私物デバイスの業務利用)の活用は絵に描いたモチだし、有用に見える外部サービスも利用禁止せざるをえない。この問題に欧米企業はどう対処しているのだろうか――そう思っていたところ、欧米にはセキュリティ教育や啓蒙を専門とする教育サービス企業が複数あることが判明した。本稿ではその1社、メールセキュリティを専門とする米プルーフポイント(Proofpoint)の取り組みを紹介する。
標的型攻撃対策サービスなどを手がけるCrowdStrike Japanは2018年7月30日、都内で会見し、セキュリティに関するユーザー調査の結果を報告した。取引先などのサプライチェーンを経由した攻撃が脅威だと認識されている一方で、これらの攻撃に対する対策が不十分であることが浮き彫りになった。
キヤノンITソリューションズは2018年7月27日、サーバー機/クライアントPCやネットワーク機器など企業内に存在するIT資産に含まれる脆弱性を検査してレポートするアプライアンス機器「beSECURE II(ビーセキュア ツー)」を発表、同日販売を開始した。価格はオープン。開発会社は、米Beyond Security。
トレンドマイクロは2018年7月25日、AWS(Amazon Web Services)のスタートアップ企業向け無料パッケージ「AWS Activate」を利用する企業に対して、サーバー向けのセキュリティサービス「Trend Micro Deep Security as a Service」を最大1年間無償で提供すると発表、同日提供を開始した。
こんにちは、ものづくり経革広場の渡部です。
先日2018年7月24日にchromeがバージョン68にアップデートされ、SSL化していないサイトに関して、入力する箇所があろうがなかろうが、問答無用で「保護されていません」のテキストがURLバーに表示されるようになりました。以前のバージョンでは検索バーなど「何か入力するものがあり、入力しようとした場合」に限られていました。
※弊社コーポレートサイトはSSL対応していないため、アクセスした段階でこの表示がされますが危険なわけではないのでご安心ください。
このものづくり経革広場はSSL対応しているので「保護された通信」と表示され、URLがhttps://になっています。
「http://」と「https://」の違い
まず2つのホームページのアドレスバーを見て頂くと、ものづくり経革広場のホームページには「https://」とURLのhttpの後に「s」がついています。(「http://は表示上省略」)これまであまり気にしていなかったかもしれませんが、「http://」と「https://」には明確な違いがあります。「https://」のホームページでは、SSL通信という暗証鍵を使ってテキスト等を暗号化通信します。こちらから入力するものがなければ、暗号化されるのはホームページのデータだけなので、個人情報を吸い取られたりはありません。
ログインを必要とするサイトや、ECサイトなどのクレジットカードなどの情報を入力するサイトでは「https://」が必須となっています。
自社サイトへの対応策
必須ではありませんが、自社サイトの常時SSL化の手続きをして「http://」→「https://」へ変更することをおススメします。googleは常時SSL化を推奨していて、googleの検索画面でも常時SSL化がされ、2016年末にyahooでの検索画面でも常時SSL化がされました。これによってgoogleアナリティクスでキーワードが取れなくなったわけですが・・・。
常時SSL化の利点
セキュリティ面で強化されるのはもちろんですが、具体的には3つの利点があります。
ホームページが本物であることが証明され、信頼性が上昇
「保護されていません」のテキストを見て離脱されるのを防止
SEOの観点から、検索順位アップに寄与
1について、常時SSL化した成りすましサイトを作成することは事実上不可能な為、本物のサイトであることの証明になります。また2については、現在chromeのみでの現象なので、大きく影響するものではありませんが、3については現在検索エンジンの大きなシェアを握るgoogleからSSLが推奨されていることから検索順位に多少の影響があります。ただ、競合サイトと比べてがほぼ同じレベルなら「https://」の方を優先するぐらいの感覚です。
常時SSL化の手続きについて
常時SSLの対応についてはホームページ制作会社ではなく、サーバー会社との契約になります。googleからのガイドラインで常時SSLにしましょうというアナウンスが出ているので、準備しているサーバー会社も多いです。
料金について
SSLの認証方法は大きく3つ「ドメイン認証」「企業認証」「EV認証」があります。
ドメイン認証(認証レベル1):ドメインに登録されている登録者を確認により、発行される証明書で個人でも取得可能。
企業認証(認証レベル2):ドメインに登録されている登録者プラス運営している企業の実在性に確認により発行される証明書で法人のみ取得可能。ECサイトの運営には認証レベル2以上が必要になります。
EV認証(認証レベル3):企業認証に比べて運営している企業の実在性を厳格な認証方法で確認するため、最高度の信頼性を持ちます。法人のみ取得可能で、アドレスバーに企業名が表示されるようになります。
料金はサーバー会社によって変わりますが、「https://」のURLでSSL通信をするだけならドメイン認証でOKです。ドメイン認証であればサーバー会社によっては無料で対応しているところもありますが、年間数千円の費用がかかる事もあります。
現在、セキュリティの観点から世界的にSSL通信へ変更する過渡期にある状態です。いつかは対応したほうが良いことなので、もしホームページのリニューアルをお考えでしたら、一緒に対応しておくことをおススメします。
日本プルーフポイントは2018年7月25日、フィッシングメールの訓練機能を中心に、社員が抱える脆弱性を可視化して教育するクラウドサービス「Phishing Simulation and Security Awareness」を発表、同日販売を開始した。直販および販売代理店経由で販売する。年額制で提供し、価格は要問い合わせ。米Proofpointが買収した米Wombat Security Technologiesのサービスである。
リコージャパンは2018年7月20日、疑似フィッシングメールを使ったサイバー攻撃対策訓練サービス「RICOH セキュリティクラウド 標的型攻撃メール訓練サービス」を発表、同日提供を開始した。価格(税別)は、メールアドレス30人分で22万4000円、200人分で34万4000円。
日立ソリューションズは2018年7月20日、サイバー攻撃のインシデント対応をオンサイトで支援するサービス「MDRサービス for Cylance」を発表した。2018年7月23日から販売する。日立ソリューションズのセキュリティ技術者が、インシデントの監視から防御、復旧支援や再発防止策までをワンストップで提供する。価格は個別見積もり。
標的型攻撃対策のファイア・アイは2018年7月19日、都内で会見し、サイバー攻撃者のトレンドについて説明した。直近の話題としては、2018年5月初旬にロシアを拠点に置く攻撃グループが日本の複数の物流企業を標的に活動していたことを発表した。ロシアとの関係が敵対的ではない日本に対する標的活動は珍しいという。
サイバー攻撃の情報提供サービスを提供するAntuitは2018年7月13日、都内で会見し、同社が販売する情報提供サービスの内容と、日本を標的としたサイバー攻撃の状況について説明した。日々のレポートのほかに2018年に入ってから13件の緊急レポートを国内企業向けにリリースしており、直近では2018年7月12日に発行したという。
キヤノンITソリューションズは2018年7月12日、送受信メールをアーカイブするクラウドサービス「GUARDIANWALL メールアーカイブサービス」を発表、同日提供を開始した。既存のメールシステムにアドオンして利用できる。メールを介した情報漏えい対策といった内部統制/コンプライアンス用途に利用できる。
Cylance Japanは2018年7月12日、マルウェア対策ソフト「CylancePROTECT」をインターネットに接続していない環境でも使えるようにするオプション2製品を発表、同日提供を開始した。オンプレミス環境に配置する管理サーバーソフト「CylanceON-PREM」と、管理サーバーへのアクセスを仲介するプロキシサーバーソフト「CylanceHYBRID」である。CylanceON-PREMは有償(オープン価格)、CylanceHYBRIDは無償で提供する。
PCにウイルス対策ソフトをインストールするのは常識だ。しかし、そのソフトが検知できるマルウェアの割合は、年々減少していると言われる。急激に増殖するマルウェアの勢いを、1ベンダーの技術力だけで止めるのは難しくなっている。ここに紹介するPolySwarmというベンチャー企業は、世界中のマルウェア対策のエキスパートたちをエコシステム化して対抗しようというユニークな手法で、増殖するマルウェアに対抗しようとしている。
PCにウイルス対策ソフトをインストールするのは常識だ。しかし、そのソフトが検知できるマルウェアの割合は、年々減少していると言われる。急激に増殖するマルウェアの勢いを、1ベンダーの技術力だけで止めるのは難しくなっている。ここに紹介するPolySwarmというベンチャー企業は、世界中のマルウェア対策のエキスパートたちをエコシステム化して対抗しようというユニークな手法で、増殖するマルウェアに対抗しようとしている。
アビームコンサルティングは2018年7月6日、ユーザー企業のビジネスをサイバー攻撃から守る統合的なサービス「ABeam Security」を発表、同日提供を開始した。コンサルティング、セキュリティ製品、インシデント対応、復旧支援などを、パートナーと協業しながら統合的に支援する。
SecureWorks Japanは2018年7月5日、サイバー攻撃を検知する機能群とインシデントに対応する機能群を包括的に提供するサービス「マネージド・ディテクション&レスポンス(Managed Detection and Response:MDR)ソリューションパッケージ」を発表、同日提供を開始した。
NECソリューションイノベータとNECネッツエスアイは2018年7月3日、マルウェア対策をトータルで支援するサービス「エンドポイント脅威対策サービス with CylancePROTECT」を発表、同日付けで提供を開始した。マルウェア対策ソフトとセキュリティ監視・運用サービスを組み合わせて提供する。
ネクスト・イットは2018年7月2日、Windows OSのUSBブートと、機密データの電子割符という、2つの仕掛けを組み合わせた情報漏えい対策製品「@割符Live USB」の販売形態を拡充し、クラウドストレージをセットにして月額制で提供する「セキュア・デスクトップ・クラウドサービス」を発表した。価格(税別)は、Microsoft Officeを含んで月額4500円。
ネクスト・イットは2018年7月2日、Windows OSのUSBブートと、機密データの電子割符という、2つの仕掛けを組み合わせた情報漏えい対策製品「@割符Live USB」の販売形態を拡充し、クラウドストレージをセットにして月額制で提供する「セキュア・デスクトップ・クラウドサービス」を発表した。価格(税別)は、Microsoft Officeを含んで月額4500円。
インテリジェント ウェイブは2018年7月2日、Webプロキシサーバーのアクセスログを機械学習を用いた判定エンジンで解析して標的型攻撃を検知するソフト「SecBI」(セックビーアイ)を発表、同日販売を開始した。人間がアクセスログを見ても気付くことができない攻撃を検出するとしている。開発会社はイスラエルのSecBI。
デルとEMCジャパンは2018年6月29日、標的型攻撃対策ソフト群の新版「RSA NetWitness Platform 11.1」(旧称はRSA NetWitness Suite)を発表、同日提供を開始した。新版では、インシデント管理を自動化してSOCの運用効率を高めるオーケストレーションソフト「RSA NetWitness Orchestrator」を追加した。価格(税別)は、RSA NetWitness Orchestratorを4ユーザーで使う場合に、1年間の保守料込みで2352万672円。
NECは2018年6月26日、成りすましメール対策の1つである送信ドメイン認証技術「DMARC」に準拠したメールセキュリティ製品「Application Platform for なりすましメール対策」を発表、同日販売を開始した。メール送信側とメール受信側のどちらも利用できる製品であり、DMARC準拠のメールサーバーのほか、DMARC適用時のメール送受信設定を支援するコンサルティングサービスを提供する。
エンカレッジ・テクノロジは2018年6月25日、業務サーバーやデータベースサーバーなど重要なデータを含んだサーバーに対するアクセスを仲介してセキュリティを守るゲートウェイ製品の新版「ESS AdminGate V3.0」を発表、同日販売を開始した。新版では、アクセス申請ワークフローを廃した運用もできるようにするなど、運用に柔軟性を持たせた。
トレンドマイクロは2018年6月25日、2017年(1~12月)の国内における標的型サイバー攻撃を分析したレポート『国内標的型サイバー攻撃分析レポート 2018年版:「正規」を隠れ蓑にする攻撃者』を公開した。正規ツールやサービスを悪用した攻撃の隠ぺいが標的型サイバー攻撃の94.0%で見られるなど、2017年は「正規」を隠れ蓑にするサイバー犯罪者の活動が特に顕著だったとしている。
米国と中国の間のサイバーセキュリティに関する軋轢、欧州が5月に施行したGDPR(一般データ保護規則)、相次ぐ仮想(暗号)通貨の流出――。サイバーセキュリティの領域で起きている事象は決して他人事ではないし、もはや必要に応じて対処すればいい話でもない。ナショナルセキュリティ(国家安全保障)という視点で今すぐに必要な施策を講じるべきだ――。こんな問題意識のもと、専門家や実務家で構成するグループが提言をまとめた。
アーバーネットワークスは2018年6月19日、DDoS攻撃検知/ミティゲーション製品の新版「Arbor APS 6.0」を発表、同日出荷を開始した。新版ではIPv6に対応した。ハードウェアアプライアンスまたは仮想アプライアンス(VMwareまたはKVM)として提供する。価格(税別)は、年額250万円から。
シマンテックは2018年6月19日、クラウド型で提供しているWebセキュリティゲートウェイサービス「Web Security Service」(WSS)を強化し、新たにWeb無害化やSD-WAN連携などのオプションを追加すると発表した。新オプション群は同日付けで販売を開始した。価格はオープン。
PwCコンサルティング合同会社、PwCサイバーサービス合同会社、PwCあらた有限責任監査法人の3社は2018年6月15日、「グローバル情報セキュリティ調査2018」を発表した。結果から、グローバル全体と日本企業とでセキュリティ意識/施策の違いが浮き彫りになっている。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2018年6月18日、三井物産セキュアディレクションのランサムウェア対策ソフト「MBSD Ransomware Defender」の取り扱いを開始すると発表した。同日、販売を開始した。価格(税別)は、1ライセンスあたり4800円。販売目標は、2年で3億円、8万ライセンス。
丸紅ITソリューションズは2018年6月15日、メールの誤送信対策ソフト「誤送信バスター」の新版ver4.0を発表した。新版では、ビジネスメール詐欺(BEC)への対策機能として、取引先や自社の役員に成りすます手口を検知する機能を追加した。2018年6月20日から提供する。価格(税別)は、1ユーザーあたり月額200円。契約は1年単位で最小契約ユーザー数は100ユーザー。
デンソーウェーブとNECソリューションイノベータは2018年6月14日、顔認証によって本人確認を行えるようにするシステム製品「顔認証なりすまし防止ソリューション(SQRC版)」を発表した。特徴は、セキュリティ性が高く、偽造や改ざんに強いQRコードである「SQRC」に、顔の特徴データを格納することである。2018年7月から両社で販売する。販売目標は、今後3年間で10億円。
NECは2018年6月12日、大量の映像から人物の出現パターン(時間・場所など)を数値化し、うろうろしている人などの不審者を高精度で自動分類できる技術を開発したと発表した。防犯などへの適用に向けて2018年度の実用化を目指す。
日本マイクロソフトは2018年6月12日、サイバー攻撃の脅威に関するユーザー調査の結果を発表した。サイバー攻撃による経済損出は、日本の大企業で平均37億円となる。セキュリティ製品サービスをむやみに増やさないことが解決策となると指摘する。なお、調査は米Frost & Sullivanの協力の下で実施した。
損害保険ジャパン日本興亜、SOMPOリスケアマネジメント、日立製作所の3社は2018年6月11日、産業・重要インフラ分野における適切なセキュリティ投資判断の支援を目的に、セキュリティインシデントの発生率と損害額を定量化する共同研究を実施し、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。今後、3社は、新たな保険商品やセキュリティサービスの開発も視野に入れ、開発した定量的診断手法の高度化に取り組む。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2018年6月11日、企業ネットワークで発生する大量のアラートを集約して視覚化するセキュリティ支援ソフトの新版「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を発表した。新版では、オープンソースの脆弱性スキャナ「Vuls」(バルス)と連動し、緊急時などに組織内の全サーバーをフルスキャンして結果を可視化できるようにした。
セキュリティ対策サービスを手がけるラックは2018年6月11日、シンガポールに支店を開設すると発表した。2018年7月1日から営業する。ASEAN地域に進出する日系企業のセキュリティ対策を支援する起点として位置付ける。
伊藤忠テクノソリューションズ(CTC)は2018年6月8日、社員がアクセスすると情報が漏えいする可能性がある危険なクラウドサービスを検知し、これを遮断するサービスを発表、同日提供を開始した。社員が使っているシャドーITを可視化・分析し、危険と判断した接続先を遮断する。価格(価格)は、社員1000人で年額1000万円から。販売目標は、1年間で20社。
全国約9500の会計事務所に情報サービスを提供するTKCは2018年6月7日、FFRIが開発したエンドポイント型の標的型対策ソフト「FFRI yarai」を、会計事務所向けに提供していくと発表した。
システムテストサービスを提供するデジタルハーツは2018年6月6日、ITシステムを対象としたセキュリティサービス分野に進出すると発表した。まずは2つの製品サービスを販売する。Webアプリケーションの脆弱性を専門家がリモートアクセスによって検査するサービス「クラウドソーシング脆弱性検査サービス」と、ITシステムのセキュリティアラートを監視してサイバー攻撃者による重大な攻撃を検知するソフト「Aella Data Starlight」である。
トレンドマイクロは2018年6月4日、サーバー仮想化環境で動作する仮想アプライアンス型のネットワークセキュリティ機器群「Trend Micro Virtual Network Function Suite」を発表した。クラウド事業者や通信事業者に向けて提供する。2018年8月下旬から提供する。価格は個別見積もり。
投稿ナビゲーション
