ラックは2018年5月31日、工場やオフィスなどで導入が進んでいる多種多様なIoT機器に対し、ソフトウェア、ハードウェア、ネットワークに至るまで総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」を発表、同日提供を開始した。定期的に脆弱性を把握することで、工場の稼働停止、オフィスの業務停止や情報漏えいといったIoT機器を利用するユーザー事業継続リスクの軽減を支援する。価格(税別)は、100万円から。
日立システムズは2018年5月30日、複数の企業・組織間でサイバー攻撃に関する情報を効率的に共有し、迅速なサイバーセキュリティ対策を実施できる「SHIELD 情報共有サービス」の提供を開始した。
企業が働き方改革を推進する中、テレワークやモバイルワークなど働く場所の柔軟性を実現するバックグラウンドとして着実に進行しているのがクラウドシフト。そのクラウドシフトと歩調を合わせるように注目されているのがCASB(Cloud Access Security Blocker)だ。現在、3大CASBベンダーの1社に数えられるシマンテックでエバンジェリストを務める高岡隆佳氏に、CASBの重要性と特質を聞いた。
ジュニパーネットワークスとカーボン・ブラック・ジャパンは2018年5月25日、都内で会見し、マルウエアなどのサイバー攻撃を検知して被害を食い止めるセキュリティシステムの例として、両社のセキュリティ製品を組み合わせたシステムを提案した。例えば、パソコンの稼働ログからマルウエア感染端末を特定し、端末をファイアウォールで遮断するといった連携ができる。今後、両社共通のパートナー企業が、両社製品を組み合わせたsシステム構築サービスを提供する。
インフォセックは2018年5月24日、標的型サイバー攻撃の兆候を早期に検知し、被害拡大を防止することを目的とした2つのサービス、「端末アセスメントサービス」と「端末追跡分析サービス」を発表した。トレンドマイクロのセキュリティ製品を利用する。商用提供開始は2018年秋で、それまでに30社の試験導入を目指す。
ユニアデックス2018年5月23日、企業内のクラウドサービス利用の実態を可視化し、利用者の振舞いをコントロールする「CASB(Cloud Access Security Broker)」の製品サービスを、各社のCASB製品を利用して提供すると発表した。各社のCASB製品の中からユーザーに適したCASB製品を選択できる。
ユニアデックス2018年5月23日、企業内のクラウドサービス利用の実態を可視化し、利用者の振舞いをコントロールする「CASB(Cloud Access Security Broker)」の製品サービスを、各社のCASB製品を利用して提供すると発表した。各社のCASB製品の中からユーザーに適したCASB製品を選択できる。
アズジェントは2018年5月22日、関係者を装って金銭をだまし取る“ビジネスメール詐欺”を検知して隔離するフィッシングメール対策ソフト「IRONSCALES」を発表した。Office 365やGmailのプラグインとして動作し、個人のメールボックスを監視する。2018年6月中旬から販売する。価格(税別)は、500ユーザーで375万円から。販売目標は、初年度50社。開発会社は、イスラエルIronscales。
富士通は2018年5月10日、サイバー攻撃の予兆検知からシステム復旧までのライフサイクルを一元的にサポートするサービス「FUJITSU Security Solution グローバルマネージドセキュリティサービス」を拡充したと発表した。ダークウェブの脅威情報を分析できるようにしたほか、
日本経済新聞社グループの金融情報サービス会社であるQUICKは2018年4月27日、マーケットに影響を与えそうな世界中のリスク情報を選別して速報するサービス「QUICK Global Alert」を発表、同日提供を開始した。
デジタルアーツは2018年4月24日、ゲートウエイ型で動作するメールセキュリティーソフト「m-FILTER」の新版(Ver.5.10)を発表した。2018年4月26日から提供する。新版では、パスワード付きZIPファイルも強制的に検査できるようにした。
ZenmuTechは2018年4月20日、データを分割して無意味化する秘密分散方式を採用した情報漏えい対策ソフト「ZENMU(ゼンム)」の機能を、外部アプリケーションから利用するためのライブラリ「ZENMU Engine 1.0」を発表した。価格は要問い合わせ。
日本マイクロソフトは2018年4月17日、セキュリティ機能を備えたIoTデバイスを開発・製造するためのセキュリティ製品「Microsoft Azure Sphere」を、米Microsoftが発表したリリースの抄訳として発表した。
NECは2018年4月17日、工場・店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといった様々なIoTシステムを構成するエッジやデバイスにおいて、不正な接続/通信を見える化し遮断できる「IoT Device Security Manager」の提供を開始した。価格(税別)は17万円から。販売目標は、今後3年間で5億円。
シマンテックは2018年4月17日、標的型攻撃によるマルウェア感染を検知・調査・修復するEDR(エンドポイントでの検出と対応)機能群を提供するアプライアンス機器「Symantec Advanced Threat Protection」(ATP)を強化したと発表した。検知した脅威について、詳細な情報を提供できるようになった。
ネットワールドは2018年4月17日、感染済みのマルウェアによる情報漏えいを防ぐハードウェアアプライアンス機器「RedSocks Malware Threat Defender」(RedSocks MTD)を仮想アプライアンス化した製品「RedSocks Virtual Malicious Threat Detection」(RedSocks vMTD)を発表、同日付けで販売を開始した。ハードウェアアプライアンスよりも安価に購入できるとしている。価格は未定で、2018年5月以降に決めるという。開発会社はオランダのRedSocks。
ネットワールドは2018年4月17日、感染済みのマルウェアによる情報漏えいを防ぐハードウェアアプライアンス機器「RedSocks Malware Threat Defender」(RedSocks MTD)を仮想アプライアンス化した製品「RedSocks Virtual Malicious Threat Detection」(RedSocks vMTD)を発表、同日付けで販売を開始した。ハードウェアアプライアンスよりも安価に購入できるとしている。価格は未定で、2018年5月以降に決めるという。開発会社はオランダのRedSocks。
SMBCグループでクレジットカードなどの決済サービスを提供しているセディナは2018年4月16日、セディナの業務端末約8000台を対象とした顔認証システムを構築したと発表した。2018年5月から全国約70拠点で順次稼働を開始する。顔認証エンジンにNECの「NeoFace」を採用した。
EMCジャパンのRSAセキュリティ事業部は2018年4月12日、会見を開き、米国のセキュリティガイドラインの1つで、米国国立標準技術研究所(NIST)が作成した「NIST SP 800-171」について説明した。
インフォサイエンスは2018年4月11日、情報システムの稼働ログを収集して分析できる汎用ログ分析ソフト「Logstorage」用のテンプレートで、日立ソリューションズの情報漏えい防止ソフト「秘文」のログを分析できるようにする「Logstorage 秘文 連携パック」を発表した。2018年4月20日に出荷する。価格(税別)は、10万円。別途、Logstorageのライセンスが必要。
マカフィーは2018年4月9日、機械学習によってログを分析し、通常とは異なるセキュリティ上のリスクを発見するソフト「McAfee Behavioral Analytics」を発表した。2018年4月9日から提供する。価格(税別)は、1ユーザーあたり年額8540円(5001~2万5000ユーザーの場合)。
ベルウクリエイティブは2018年4月6日、業務サーバーのソフトウェア構成を調べて脆弱性を診断するサービス「SPM(セキュア・パッケージ・マネージメント)サービス」の新サービスとして、Webポータルを介してセルフサービス型で診断結果を得られるようにしたサービス「クラウド版SPM」を発表した。10日間利用可能な無償版を2018年4月5日に先行して提供済み。有償版は2018年6月から提供する。有償版の価格はオープン。
ネットワンシステムズは2018年4月6日、クラウドからの情報漏えいを防止するセキュリティサービス「CASBサービス for Sanctioned IT」を発表、同日販売を開始した。米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud」を使う。価格(税別)は、1ユーザーあたり年額1080円から。販売目標は1年間で3億円。
キヤノンITソリューションズ(キヤノンITS)は2018年4月5日、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版と、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版を発表した。2018年4月20日から提供する。新版では、マルウェアを検知した際に、マルウェアが通信する外部サイトとの接続を遮断するといった運用ができるようになった。
キヤノンITソリューションズ(キヤノンITS)は2018年4月5日、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の新版と、Webフィルタリングソフト「GUARDIANWALL Webファミリー」の新版を発表した。2018年4月20日から提供する。新版では、マルウェアを検知した際に、マルウェアが通信する外部サイトとの接続を遮断するといった運用ができるようになった。
日商エレクトロニクスとAPRESIA Systemsは2018年4月4日、両社製品を連携させることにより、マルウェア感染端末を見つけて社内LANから隔離するシステムを開発したと発表した。現在はまだ実証実験だが、今後はAPRESIA Systemsのネットワークスイッチ制御ソフトに機能を追加する形で連携を実現する。
アズジェントは2018年4月3日、主にモバイルアプリケーションを対象に、難読化によってアプリケーションをリバースエンジニアリングから守るソフトや、アプリケーションが保有する暗号鍵を秘匿して暗号鍵の漏えいを防ぐソフト、アプリケーションを安全に配信するクラウドサービス、などを発表した。2018年4月中旬から販売する。価格はオープンで、アプリケーション配信基盤はエントリー構成(1000ユーザー)で1000万円程度から。開発会社は、米Arxan Technologies。
トレンドマイクロは2018年4月2日、ホスト型で動作する統合セキュリティソフトの新版「Trend Micro Deep Security 11.0」(Deep Security 11.0)と、パケットキャプチャ型で動作するセキュリティアプライアンスの新版「Deep Discovery Inspector 5.0」(DDI 5.0)を発表した。いずれも、新版では機械学習を採用した。DDI 5.0は2018年4月3日から、Deep Security 11.0は2018年5月1日から提供する。
シーイーシーは2018年3月30日、日本マイクロソフトのセキュリティソフト「Windows Defender Advanced Threat Protection」(Windows Defender ATP)の導入と運用を支援するサービス「CEC SOC(Security Operation Center) for Windows Defender ATP」を発表、同日提供を開始した。販売目標は、2020年までに30社、クライアントPC×3万台。
メールの添付ファイルやダウンロードしたファイルを無害化することで、標的型攻撃などによる不用意なファイル操作による被害を排除するーー。そんな機能を備えるのが米OPSWATのセキュリティ対策ツールだ。この3月末、日本法人を再設立すると発表した同社のツールは、一体どんなものなのか?
伊藤忠テクノソリューションズ(CTC)は2018年3月26日、サイバー攻撃でのセキュリティインシデント発生の未然防止や被害の最小化を支援する「脅威・脆弱性マネジメントサービス」の提供を開始した。価格は月額80万円から。
興安計装は2018年3月26日、Webサーバーやメールサーバーの脆弱性を検査するサービス「Owlookぜい弱性診断サービス」を強化したと発表した。インターネットから接続ができない内部ネットワークを診断できる「プライベートスキャン」のメニューをオプションとして追加し、2018年3月26日に提供を開始した。
NECは2018年3月22日、クラウド基盤サービス「NEC Cloud IaaS」において、米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準「NIST SP800-171」への対応を完了したと発表した。
NECは2018年3月22日、クラウド基盤サービス「NEC Cloud IaaS」において、米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準「NIST SP800-171」への対応を完了したと発表した。
アラクサラネットワークスは2018年3月20日、マルウェアに感染した端末を社内LANから切断する、といった制御ができるネットワーク制御ソフト「AX-Security-Controller」(AX-SC)を強化し、マルウェアへの感染を検知するアプライアンス機器「FireEye Network Security」からの通知を受けられるようにしたと発表した。AX-SCの価格(税別)は、40万円から。FireEye Network Securityと連携できるAX-SCは、2018年4月から出荷する。
米Vectra Networksは、入口対策をすり抜けて侵入してきた標的型攻撃などの脅威を、ネットワークの通信パターンに着目して検出する製品を開発しているベンダーである。国内では2016年11月から日商エレクトロニクスが販売しており、すでに6~10社のユーザーに導入済み。直近の2017年12月には日商エレクトロニクスが米Vectra Networksに出資している。
A10ネットワークスは2018年3月9日、日本を含むグローバルのIT管理者と従業員を対象に実施した、企業のサイバー攻撃の実態やセキュリティ意識に関する調査結果を公開したと発表した。日本の従業員はセキュリティに関心がなく、意識も低いことが分かった。
エフセキュアは2018年3月9日、サイバー攻撃から企業を守るため、EDR(エンドポイントでの検出と対応)のマネージドサービスをパートナ企業を介して提供すると発表した。
アルプスシステムインテグレーション(ALSI)は2018年3月7日、クラウド型で提供するWebゲートウェイサービス「InterSafe GatewayConnection」を強化すると発表した。新たにウイルス対策機能を追加する。2018年3月14日に強化する。価格は個別見積もり。
国立研究開発法人情報通信研究機構(NICT)は2018年3月8日、サイバー演習を自動化するシステム「CYDERANGE」(サイダーレンジ)を開発したと発表した。NICTが企業向けに年間100回以上提供している実践的サイバー防御演習事業「CYDER」において実際に利用する。
IoTのセキュリティ対策を“ユーザー目線”で―日本スマートフォンセキュリティ協会(JSSEC)が2016年3月8日、「IoTセキュリティチェックシート」を公開した。IoT導入を検討している企業が、導入にあたって検討すべき事項を洗い出したものとなっている。
セキュリティサービス企業のラックは2018年3月7日、企業内のITインフラ機器のログの一元管理や分析を行う統合ログ管理ソフト「Splunk Enterprise」(米Splunkが開発)を運用・監視する「SIEM監視サービス」を発表した。2018年4月1日から提供する。ラックのセキュリティ監視センター「JSOC」がユーザーに代わってログ管理製品を運用し、脅威に対応する。価格(税別)は、月額92万9000円から。販売目標は、2018年度に20社以上。
前回までの2回のコラムでは、日本のサイバーセキュリティ対策が抱える本質的な課題についていくつかの指摘と提言をさせて頂きました。それに続き、企業においてサイバーセキュリティ対策を担うCIOやCSOが持つ課題について2回程度で考えてみたいと思います。
プロットは2018年3月1日、インターネットと社内LANのような異なるネットワーク間で安全にファイルをやり取りするためのファイル転送サーバー「Smooth Fileネットワーク分離モデル」を強化すると発表した。サーバー上でファイルをパスワード付きZIPファイルに自動変換する機能を追加した新バージョンを2018年5月末に販売する。
セキュリティ技術が高度化した現在においても、本人認証の核として使われているのは、旧来からのパスワードである。どんなに強固なセキュリティ対策を施していたとしても、パスワードが漏れてしまえば、悪意のある第三者が大手を振って侵入してきてしまう。そうした脆弱なパスワード認証に代わる認証方式として注目を集めているのが、FIDO(ファイド)認証である。本稿では、FIDO認証の成り立ちと技術的概要、現在の普及状況について解説しよう。
サービス&セキュリティ(SSK)は2018年2月27日、契約企業に対するサイバー攻撃を同社のSOCで監視する「セキュリティ運用監視サービス」を発表した。3月1日から提供する。これに先立ち、大阪市内にセキュリティオペレーションセンター(SOC)を開設した。サービスの利用料はオープンで、月額30万円から。売上目標は、初年度1億円、3年後5億円。
アイティフォーは2018年2月26日、「WannaCry」など主要なランサムウェア99種類に対応するデータ復旧サービスを開始した。復旧成功率は80%からで、価格は見積ベースになる。相談は無料だ。
アイティフォーは2018年2月26日、「WannaCry」など主要なランサムウェア99種類に対応するデータ復旧サービスを開始した。復旧成功率は80%からで、価格は見積ベースになる。相談は無料だ。
日商エレクトロニクスは2018年2月22日、AI技術でサイバー脅威に対応するセキュリティ基盤を手がける米Vectra Networksの第三者割当増資に出資したと発表した。Vectra Networksとの関係強化を足がかりに、AIサイバーセキュリティ事業の取り組みへの加速を目的としている。
JSecurityは2018年2月22日、ファイルサーバー上に個人情報がどれだけあるかを可視化し、ファイルの移動や暗号化、削除などのアクションがとれるソフト「SERVERFILTER」を発表、同日販売を開始した。価格はオープン。
NRIセキュアテクノロジーズは2018年2月22日、Web上で自社のセキュリティ対策状況に関する約80の設問に回答するだけで評価結果を即座に表示するサービス「Secure SketCH」を4月から無償で提供すると発表した。
脆弱性検査ツール「Nessus」やIoT向けの脆弱性検査サービス「Tenable.io」を手がける米Tenable Network Securityの日本法人であるTenbable Network Security Japanは2018年2月22日、都内で会見し、Tenable.ioの販売にあたり、日本国内の要員を増やすなど、日本国内での体制を強化すると発表した。NessusとTenable.ioともに、国内では東陽テクニカが販売している。
TKCは2018年2月20日、兵庫県姫路市内においてマイナンバーカード(公的個人認証サービス)を活用したバス優待乗車の実証実験を実施したと発表した。高齢者などを対象とした優待乗車パスとしての活用を想定し、市民モニター27人が、実証実験用のマイナンバーカードを使って、バスへの乗車・降車を体験した。実験は、2018年2月20日の13時から15時にかけて、神姫バスの姫路営業所で実施した。実験は、TKCが姫路市と神姫バスの協力の下で行った。
アズジェントは2018年2月21日、サイバー攻撃に関する脅威情報(脅威インテリジェンス)を提供するサービス「InSights Threat Intelligenceサービス」を発表した。Webポータルを介して情報を提供する。2018年3月中旬から提供する。価格(税別)は、イベント開催中の利用を想定した2カ月間使えるライセンスで290万円から。開発会社は、イスラエルのInSights Cyber Intelligence。
アズジェントは2018年2月21日、サイバー攻撃に関する脅威情報(脅威インテリジェンス)を提供するサービス「InSights Threat Intelligenceサービス」を発表した。Webポータルを介して情報を提供する。2018年3月中旬から提供する。価格(税別)は、イベント開催中の利用を想定した2カ月間使えるライセンスで290万円から。開発会社は、イスラエルのInSights Cyber Intelligence。
認証印刷システムを手がけるシーイーシーは、認証印刷システム「SmartSESAME SecurePrint!」の認証機能として、富士通と富士通フロンテックが製造・販売する手のひら静脈認証装置「FUJITSU 生体認証 PalmSecure Connect」を使えるようにすると発表した。PalmSecure Connectと連携できる認証印刷システムは、2018年4月から販売する。
Cylance Japanは2018年2月19日、マルウェア対策ソフト「CylancePROTECT」のオプション機能として提供しているEDR(エンドポイント検知・対応)機能の新版「CylanceOPTICS 2.2」を発表した。新版では、Widnows ServerやMacでもEDR機能を使えるようにしたほか、脅威イベント検知ルールをカスタマイズできるようにした。
凸版印刷とTISは2018年2月16日、企業が事業活動で取り扱う機密情報をサイバー攻撃から守る、セキュリティ対策の運用受託サービスを共同で提供すると発表した。2018年3月から提供を開始する。販売目標は、同サービスの運用受託業務で2020年度までに約20億円。
シマンテックは2018年2月16日、会見を開き、製造業が採るべきセキュリティ対策について解説した。製造業に合ったセキュリティツールの導入が望ましいとした上で、シマンテックでも製造業向けに新製品を開発していると発表した。
ディアイティ(dit)は2018年2月15日、企業ネットワークで発生する大量のアラートを集約して分かりやすく視覚化するソフト製品群「WADJET(ウジャト)」の派生製品として、機械学習エンジン「BluVector(ブルーベクター)」とWADJETを組み合わせてアプライアンス化した新製品「WADJET reinvent(ウジャト リインベント)」を発表した。同日販売を開始した。
エンカレッジ・テクノロジは2018年2月15日、クライアントPCのローカル管理者アカウントの不正使用を防止・早期発見するソフト「ESS AdminControl for Client」(EACC)を発表、同日提供を開始した。当初はWindows 10を対象にする。他のOSは2018年春以降に使えるようにする。参考価格(税別)は、管理サーバー1台とクライアントPC×500台の場合で245万円。年間保守料金はライセンス価格の20%。
富士通と富士通フロンテックは2018年2月13日、手をかざすだけで本人認証ができる非接触型の手のひら静脈認証装置「PalmSecure」シリーズの新製品として、パソコンに接続することなく独立して使える「FUJITSU 生体認証 PalmSecure Connect」を発表、同日販売を開始した。2018年4月1日に出荷する。価格(税別)は、15万円から(最低出荷台数は100台)。販売目標は、今後5年間で100億円(関連ソフトウェアとSIサービスを含む)。
ソフトバンク・テクノロジー(SBT)は2018年2月8日、サイバー攻撃などのセキュリティ上の脅威をエンドポイント上で検出して対処するEDR(Endpoint Detection and Response、エンドポイント検出/対応)ソフトを導入する企業に向けて、EDRソフトをユーザー企業に代わって24時間365日体制で運用するマネージドサービス「MSS for EDR」を発表、同日提供を開始した。
2018年1月のニュースから松岡功が選んだのは、「IBMとSalesforce.comがAI分野で提携強化」「NECが英ITサービス企業を買収」「IntelなどのCPUに脆弱性騒動」の3本である。
PFUは2018年2月6日、ネットワーク通信の監視によって標的型サイバー攻撃を検知するアプライアンス機器「iNetSec MP 2040」を強化したと発表した。攻撃者が利用するWebサイトの危険度を評価した情報を利用して通信先のリスクを可視化するWebレピュテーション機能を新たに追加した。
NECは2018年2月7日、既存の入退場ゲートやドアに設置することで、顔認証による解錠を手軽に実現する装置「NeoFace Access Control」を発表、同日販売を開始した。価格(税別)は、120万円。2018年2月14日から出荷する。
慶應義塾大学と日立製作所は2018年2月5日、サイバー攻撃に対してSOCやCSIRTなどの複数のセキュリティ対応チームが連携して迅速にインシデント対応を行う「分散型セキュリティオペレーション」構想を策定し、実証環境を構築したと発表した。これまで人手で行っていた「セキュリティインシデントの検知から、専門チームに分析を依頼し、分析データの共有を開始するまでの処理」を自動化し、1秒以内に完了できることを検証したという。
日本オラクルは2018年2月5日、ユーザー情報とシステム監視情報の相関分析によって、標的型攻撃による情報漏えいなどのセキュリティインシデントを、ユーザーの行動を軸に可視化できるようにしたクラウド型のセキュリティ分析ソフト「Oracle Security Monitoring and Analytics Cloud Service」を発表、提供を開始した。さらに、インシデントへの対処を自動化する「Oracle Orchestration Cloud Service」も発表、提供開始した。
単年度で2兆円近い予算を投入する米国と600億円程度の日本──。サイバーセキュリティ対策の要である高度人材の育成や雇用に関する取り組みに関して、日本は欧米など諸外国に比べて遅れ気味である。国レベルの予算だけの話ではない。どんなカリキュラムで誰がどんな人材を育成し、どう雇用・処遇するのかといった、グランドデザインが不在だと筆者は指摘する(本誌)。
FFRIは2018年2月2日、標的型攻撃対策ソフトの新版「FFRI yarai Version 3.1」を発表、同日提供を開始した。新版では、マルウェア検知エンジンの検知ロジックを強化したほか、新たにクラウド型の管理コンソールに刷新した。
「調査の結果、日本国内の回答者の70.3%が、ランサムウェアによってファイルが消去され、コンピュータが使用できなくなることを、まだ認識していなかった」―。アクロニス・ジャパンは2018年1月26日、ランサムウェアやデータ保護に関するユーザー意識調査の結果を発表した。
「調査の結果、日本国内の回答者の70.3%が、ランサムウェアによってファイルが消去され、コンピュータが使用できなくなることを、まだ認識していなかった」―。アクロニス・ジャパンは2018年1月26日、ランサムウェアやデータ保護に関するユーザー意識調査の結果を発表した。
デジタル証明書によるPKI(公開鍵暗号基盤)事業を営むデジサート・ジャパンは2018年1月25日、米DigiCertによる米SymantecのPKI事業の買収にともなう登記が完了し、シマンテック・ウェブサイトセキュリティ(旧称は日本ベリサイン)からデジサート・ジャパンに名称を変更したと発表した。2017年11月に名称を変更している。
デジタル証明書によるPKI(公開鍵暗号基盤)事業を営むデジサート・ジャパンは2018年1月25日、米DigiCertによる米SymantecのPKI事業の買収にともなう登記が完了し、シマンテック・ウェブサイトセキュリティ(旧称は日本ベリサイン)からデジサート・ジャパンに名称を変更したと発表した。2017年11月に名称を変更している。
デジタル証明書によるPKI(公開鍵暗号基盤)事業を営むデジサート・ジャパンは2018年1月25日、米DigiCertによる米SymantecのPKI事業の買収にともなう登記が完了し、シマンテック・ウェブサイトセキュリティ(旧称は日本ベリサイン)からデジサート・ジャパンに名称を変更したと発表した。2017年11月に名称を変更している。
ディアイティ(dit)は2018年1月23日、サイバー攻撃対策の1つとして、内部ネットワークを監視して不審な通信を検出するシステム「内部ネットワーク監視ソリューション」を発表、同日販売を開始した。
ディアイティ(dit)は2018年1月23日、サイバー攻撃対策の1つとして、内部ネットワークを監視して不審な通信を検出するシステム「内部ネットワーク監視ソリューション」を発表、同日販売を開始した。
ファイア・アイは2018年1月23日、同社が予測する2018年のサイバー攻撃の動向を発表した。2018年は、GDPRなど新たな規制に絡んだ攻撃や、仮想通貨を標的としたマルウェアなどが増える。サイバー犯罪の巧妙さが増すほか、国家によるサイバー脅威も拡大する。詳細は、年次レポート『今後の展望: 2018年セキュリティ動向予測』として公開している。
ファイア・アイは2018年1月23日、同社が予測する2018年のサイバー攻撃の動向を発表した。2018年は、GDPRなど新たな規制に絡んだ攻撃や、仮想通貨を標的としたマルウェアなどが増える。サイバー犯罪の巧妙さが増すほか、国家によるサイバー脅威も拡大する。詳細は、年次レポート『今後の展望: 2018年セキュリティ動向予測』として公開している。
さくらインターネットは2018年1月18日、UTM(統合脅威管理)ゲートウェイソフト「Sophos UTM」をクラウド型で提供するサービス「Sophos UTM」を発表した。2018年1月25日から提供する。価格(8%消費税込み)は、基本料金が月額2万7000円でIPアドレス5個まで保護できる。保護対象IPアドレスを追加する場合はIPアドレスあたり月額5400円。別途、ソフトウェアを動作させるためのサーバー利用料が必要になる。
富士通は2018年1月18日、国内約8万人の社員を対象に、仮想デスクトップへのログインを、これまでのパスワード認証から手のひら静脈認証に切り替えていくと発表した。さらに、2拠点の事業所に(社員約5200人)おいて入退場ゲートの認証に手のひら静脈を使う実証実験を開始する。
サイバーソリューションズは2018年1月16日、統合型メールサーバーシステム「CyberMail」に、アンチウイルス機能強化として、新たに高度な脅威に対処するクラウド型の「サンドボックス機能」を追加し、提供を2018年2月から順次開始すると発表した。
日本の組織・企業におけるサイバーセキュリティ対策の基本は、社外から社内システムへのアクセス禁止、ファイル送受信の禁止などリスクを避ける"ゼロ・トラスト対策"。今、その抜本的な見直しが必要になっている。あらゆる企業にデジタル技術の活用が求められる状況にも関わらず、ゼロ・トラスト対策はそれを阻害する方向に働きかねないからだ。ではどうするのか。サイバー犯罪の動向と対策に詳しい筆者が、あるべき方向を解説する。
萩原電気は2018年1月15日、製造業向けに工場内の脅威を可視化するシステム「In-Line Security Monitor」を発表した。2018年4月から提供する。萩原電気、トレンドマイクロ、アラクサラネットワークスの3社が共同で開発した。ライセンス価格(税別)は、初年度が90万円から(構築費用は含まない)で、次年度以降が年額30万円から。
NECは2018年1月15日、電力、ガス、水道、交通などの社会インフラや製造業などの工場における産業制御システムに向けたセキュリティアセスメントサービス「OT(Operation Technology)セキュリティ・アセスメントサービス」を発表、同日販売を開始した。価格は個別見積もり。米GEのデジタル事業部門である米GE Digitalとの提携による。
NRIセキュアテクノロジーズは2018年1月12日、企業の海外拠点における情報セキュリティの実態を、より正確に可視化して適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。
2017年10月、ISO(国際標準化機構)が5つの秘密分散技術を標準化したというニュースがあった。なぜ今、秘密分散技術の標準化なのか、5つの技術それぞれの違いは何なのかを、この技術の専門ベンダーであるZenmuTechの友村氏に解説してもらった。
アイティフォーは2018年1月11日、セキュリティポリシーの制約でハードディスクを外部へ持ち出せない企業に向けて、オンサイトでハードディスク上のデータを復旧するサービス「オンサイト・出張データ復旧サービス」を発表、同日提供を開始した。対象地域は日本全国。価格(8%消費税込み)は、初期診断費用が出張費を含めて10万円から。復旧費用は個別見積もり。
国立研究開発法人情報通信研究機構(NICT)は2018年1月11日、量子コンピュータでも解読が難しい新暗号方式「LOTUS」(ロータス)を開発したと発表した。格子理論と呼ぶ仕組みを採用した。現在の公開鍵暗号(RSA暗号や楕円曲線暗号など)と置き換えて使える汎用性も確保した。
三井住友カードと米Dynamicsは2018年1月9日、米国ラスベガスで開催されているエレクトロニクス関連展示会「CES(Consumer Electronics Show) 2018」の会場において、パスワードを入力しなければ使えない「ロック機能付きクレジットカード」を2018年に日本市場で展開する計画を発表した。
ユニバーサルロボット(UR)は2018年1月5日、ジェーシービー(JCB)および国立研究開発法人産業技術総合研究所(産総研)と共同で、可視光手のひら静脈認証技術を用いたサーバー型マルチサービスの実証実験を2018年2月にJCB青山本社内で実施すると発表した。
セキュアIoTプラットフォーム協議会の技術/標準化委員会は2017年12月27日、会員企業であるサイバートラストと米Rambusが取り組むセキュリティ実装の検証を開始したと発表した。
大日本印刷(DNP)は2017年12月27日、生活者がスマートフォンを利用した金融機関向けサービスをより安全に利用できるように、横浜銀行と生体情報を活用した本人認証サービスを開発することで基本合意したと発表した。
東陽テクニカは2017年12月27日、アプリケーションのソースコードに含まれるセキュリティ上の脆弱性を解析できるクラウドサービス「Cxクラウド」を発表した。2018年1月5日から提供する。イスラエルCheckmarxが開発した脆弱性解析ソフトで東陽テクニカが2016年7月から販売している「Checkmarx CxSAST」を、SaaS型クラウドサービスの形態で提供する。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2017年12月25日、IoT/組み込み機器のデバイスメーカー向けて、IoT/組み込み機器向けのマルウェア対策ソフト「WhiteSec(ホワイトセック)」を発表、同日販売を開始した。2018年2月1日に出荷する。価格は個別見積もりで、デバイス数や利用形態などに応じて変わる。販売目標は2年間で2億円。
パスロジは2017年12月25日、同社が提供するマトリクス型のログイン認証ソフト「PassLogic(パロジック)」の新版「Ver.3.1.0」を発表した。2017年12月15日から提供している。新版では、認証手段を拡大し、ハードウェアトークンを使えるようにした。さらに、外部アプリケーションにPassLogicの機能を組み込めるようにWeb APIの提供範囲を拡大した。
日々、脅威の深刻さが増すサイバーセキュリティ。できる限りの対策を講じるのは当然とはいえ、何にいくら投資すればいいのか判断しにくい点が悩ましい。この点にメスを入れるべく、NIインテリジェントイニシアティブは犯罪捜査の視点から、セキュリティリスクを可視化するサービスを提供する。
マイクロサービス、RPA、デジタルツイン、AMP..。数え切れないほどの新しい思想やアーキテクチャー、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を、「それってウチに影響あるんだっけ?」という視点で、分解していきたいと思います。
マイクロサービス、RPA、デジタルツイン、AMP..。数え切れないほどの新しい思想やアーキテクチャー、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を、「それってウチに影響あるんだっけ?」という視点で、分解していきたいと思います。
ラックは2017年12月20日、企業が利用するITシステムに疑似攻撃を仕掛け、サイバー攻撃に対する弱点を発見する「ペネトレーション(侵入)テストサービス」を発表、同日提供を開始した。平均的なサービス提供価格は、ラックのセキュリティ技術者が最低3カ月ほどを費やすことを見込み、1000万円から2000万円。
投稿ナビゲーション