カテゴリー: セキュリティ

アカマイ・テクノロジーズは2017年12月19日、2017年第3四半期の「インターネットの現状／セキュリティ」レポートを発表した。DDoS攻撃については、IoTデバイスやAndroid端末を用いたボットネットが増える恐れがあるという。Web攻撃については、件数が前四半期比、前年同期比ともに大幅に増えている。

TKCは2017年12月19日、同社セキュリティールームへの入退室に使うICカードとして、マイナンバーカードの社内利用を開始したと発表した。第1弾として2017年11月29日から、「共創ルーム」（数年後の実用化を見越した新たな製品・サービスの研究開発を行う専門スペース）への入退室に使っている。

ガイアックスは2017年12月18日、マイナンバーカード（電子証明書）を使って本人確認を実現するスマートフォンアプリ「TRUST DOCK 公的個人認証」を、Google Playで公開したと発表した。マイナンバーカードに対応したNFC搭載のAndroidスマートフォンで利用できる。これにあわせ、秋田県湯沢市の自治体スペースシェアでの試験運用を開始した。

ソフトバンク・ペイメント・サービス（SBPS）は2017年12月18日、クレジットカードによる決済機能をクラウド型で提供するサービス「オンライン決済ASP」のオプションとして、クレジットカード番号を乱数（トークン）に置き換える“トークナイゼーション”の機能を提供する「永久トークン非保持化サービス」を発表した。2018年3月から提供する。価格は個別見積もり。

日本ユニシスは2017年12月14日、Webサイトへの不正ログインを防止するサービス群の提供にあたり、Capyと販売代理店契約を交わしたと発表した。「Capyパズルキャプチャ」、「Capyアバターキャプチャ」、「Capyリスクベース認証」、「Capyリアルタイムブラックリスト」の4つの製品を販売する。いずれもSaaS型のクラウドサービスであり、Webページに専用のJavaScriptを埋め込むことによって利用できる。

伊藤忠テクノソリューションズ（CTC）は2017年12月15日、複数のクラウドサービスに対して統一したセキュリティポリシーを適用できるCASB（Cloud Access Security Broker）サービス「Skyhigh Security Cloud」（Skyhigh SC）を発表、同日提供を開始した。開発会社は、米Skyhigh Networks。

キヤノンITソリューションズは2017年12月14日、ウイルス対策や迷惑メール対策、誤送信対策などを兼ねた総合メールセキュリティゲートウェイサーバー製品の新版「SPAMSNIPER AG Ver4.2」を発表、同日提供を開始した。新版では、添付ファイルの無害化機能を追加した。価格はオープン。開発会社は、韓国Jiran Security（日本法人はJiransoft Japan）。

NEC、日立製作所、富士通の3社は2017年12月14日、セキュリティ技術者の育成プログラムを作成する共同プロジェクト「サイバーセキュリティ人材育成スキーム策定共同プロジェクト」を発足したことを発表した。同日付けで活動を開始した。本プロジェクトの成果は、3社による共同利用に加え、政府機関や企業にも一部を公開する。

セキュリティのコンサルティングやセキュリティ監視センター「JSOC」などを手がけるラックは2017年12月14日、企業で使っているWindowsパソコンのセキュリティ被害を検知して対応する常時監視サービス「マネージドEDRサービス」を発表した。2018年1月から提供する。Windows 10の企業向けボリュームライセンス「Windows 10 Enterprise E5」ユーザーが対象となる。

Webセキュリティベンチャーのサイバーセキュリティクラウドは2017年12月12日、新サービス「WafCharm」を発表した。海外のセキュリティベンダーの多くがAIの活用を開始しているが、新サービスは国内初の、AIとビッグデータを活用したWebセキュリティサービスとなる。第一弾として、AWSのWAFに採用されている。

日本プルーフポイントは2017年12月12日、なりすましメール対策の仕組みであるDMARCによって得られる認証結果レポートを分かりやすく可視化するクラウドサービス「Proofpoint Email Fraud Defense」（Proofpoint EFD）を発表、同日提供を開始した。ビジネスメール詐欺（Business Email Compromise、以下BEC）対策を主な目的とする。価格はオープンで非公開だが、Proofpoint EFDを無償で評価できる環境を提供する。

A10ネットワークスは2017年12月11日、米A10 Networksのセキュリティチーム「Security Engineering Research Team」（SERT）による、2018年のセキュリティ状況についての10個の予測を発表した。

マカフィーは2017年12月11日、2017年のセキュリティ事件に関する認知度ランキングと、2018年の脅威動向予測を発表した。2017年に発生したセキュリティ事件の認知度1位はランサムウェア「WannaCry」で、認知度は36.7％だった。2018年の脅威動向予測では、攻撃者と予防者の間で機械学習を活用したツールの開発競争が起こるという。

認証規格「FIDO」 （Fast IDentity Online）の標準化を推進する業界団体であるFIDOアライアンスは2017年12月8日、「FIDO UAF 1.1」技術仕様を実装したAndroidアプリが利用可能になったと発表した。Android端末へのFIDO認証の導入が容易になった。

ディー・ディー・エス（DDS）は2017年12月7日、スマートフォンを使ってオンラインで対面認証ができるサービス「どこでも本人確認」を発表、同日開始した。サービスの申し込み時にオペレーターとビデオで通話することで、本人を確認する。

TISは2017年12月6日、セキュリティ上の脅威を早期に検知できるようにする標的型攻撃対策サービス「マネージドEDR（Endpoint Detection and Response）サービス」を発表した。マルウェアの検知から隔離までをマネージド（運用）サービスとして提供する。

SecureWorks Japanは2017年12月6日、サイバー攻撃のインシデントに対処する仕組みを構築しているかどうかを調べるアセスメントサービス「サイバーセキュリティ・リスクアセスメント・サービス」を発表、同日提供を開始した。一般的なアセスメントサービスとの違いは、ネットワーク構成の弱点など、技術的で具体的な視点でセキュリティ上のリスクを把握できることである。

日本IBMは2017年12月1日、クレジットカード番号を乱数に置き換える“トークナイゼーション（トークン化）”の仕組みを構築するSIサービス「IBMトークナイゼーション・モデレーター・ソリューション」を発表、同日提供を開始した。PCI DSSへの準拠認定を受けやすくする。利用するミドルウェアなどに決まりはなく、案件に合わせて適切な仕組みを導入するとしている。価格は個別見積もり。

日本IBMは2017年12月1日、クレジットカード番号を乱数に置き換える“トークナイゼーション（トークン化）”の仕組みを構築するSIサービス「IBMトークナイゼーション・モデレーター・ソリューション」を発表、同日提供を開始した。PCI DSSへの準拠認定を受けやすくする。利用するミドルウェアなどに決まりはなく、案件に合わせて適切な仕組みを導入するとしている。価格は個別見積もり。

Cylance Japanは2017年12月1日、富士通がCylance Japanのマルウェア対策ソフト「CylancePROTECT」の販売を11月30日に開始したと発表した。富士通は、自社で販売するセキュリティ関連製品のラインアップを増やした形である。

EY Japanは2017年11月29日、都内で会見し、ユーザー企業によるセキュリティへの取り組みに関する実態調査レポート「EYグローバル情報セキュリティサーベイ2017」の内容について紹介した。全般的に見て、日本はグローバルと比べてセキュリティ対策が遅れている。

「2018年度内に個人向けエディションをワールドワイドでリリースする。IoTデバイスを守るための製品も予定しており、すでにプロトタイプが動作している」――。Cylance Japanは2017年11月28日、都内で会見し、機械学習を活用したマルウェア対策ソフトの開発ロードマップなどを紹介した。2018年度内に、機能を簡素化して導入を容易とした個人向けエディションをリリースする。

サムライズは2017年11月24日、クライアント端末からの情報漏えいを防ぐことを目的に、Windows OSのUSBブートと機密データの電子割符という2つの仕掛けを組み合わせたUSBメモリー型の製品「＠割符Live USB」を発表、同日販売を開始した。同コンセプトを同社は“USB型シンクライアント”と呼ぶ。開発会社は、ネクスト・シェアリング。

Geolocation Technologyは2017年11月24日、公開プロキシサーバーとの通信をファイアウォールでブロックするなど、特定の目的に合致したアクセスを制御できるソフト「どこどこJP for Check Point R80」を発表、同日提供を開始した。イスラエルCheck Point Software Technologiesのファイアウォールと連携して動作する。

IoTの普及には、セキュリティ対策の徹底が不可欠だ。「何でもインターネットにつながる」ということは「何でも攻撃対象になる」からだ。センサーやデバイス、エッジ、クラウド、ネットワークなど様々な要素の組み合わせで成り立つIoT、いったいどこのレイヤーで守るのがベストなのかが議論となっている。そんな中、デバイスレイヤーでのIoTセキュリティ対策で注目されている日本のベンチャーがある。それがセルテックだ。IoTセキュリティの分野で世界的に注目される江川将偉氏が率いるセルテックは、AIやハイパーバイザーなど組込み分野の尖った技術力を武器にIoTセキュリティ市場の中心に躍り出ようとしている。

カナダのBkackBerry（旧RIM：Research in Motion）は、新たに富士ソフトおよび日立産業制御ソリューションズの2社が同社の組み込みソフト向けパートナープログラムに参加したことを受けて、主に自動車向けの組み込みセキュリティ戦略を紹介した。

カナダのBkackBerry（旧RIM：Research in Motion）は、新たに富士ソフトおよび日立産業制御ソリューションズの2社が同社の組み込みソフト向けパートナープログラムに参加したことを受けて、主に自動車向けの組み込みセキュリティ戦略を紹介した。

大日本印刷（DNP）は2017年11月15日、電子決済における本人認証サービスである3Dセキュアの分野で米ThreatMetrixと協業し、非対面での不正利用を検知するサービスを2018年春から提供すると発表した。金融機関やクレジットカード会社に向けて提供する。

NTTデータは2017年11月14日、オンライン決済時にクレジットカード会社を経由してパスワードで本人確認をするシステム「3-D Secure本人認証サービス」のために同社が提供している認証システム「CAFIS BlueGateユーザー認証サービス」を強化し、カードの利用環境から成りすましのリスクを判定してカード会社に通知する「リスクベース認証」機能を開発したと発表した。2017年11月13日に提供を開始している。第1弾ユーザーとして三井住友カードでの採用が決まっている。

Google Cloud Partnerで、米Googleのグループウェア「G Suite」の販売代理店であるサテライトオフィスは2017年11月10日、G Suite導入企業で必要なセキュリティ強化のためのSSO（シングルサインオン）機能である「サテライトオフィス・シングルサインオン for G Suite」に、代行入力機能を追加したと発表した。

ネットワンパートナーズは2017年11月10日、大規模・高機能な監視カメラシステムを構築できる監視カメラ映像管理ソフト「Security Center」を発表、同日販売を開始した。専用レコーダーは不要で、仮想環境の特性を活かし効率的に多拠点を監視可能にする。開発会社は、加Genetec。

インサイトテクノロジーは2017年11月9日、データベース監査ソフト「PISO」の新版「PISO Version 5.1」を発表した。2017年12月15日に提供開始する。新版では、不要な監査ログを排除する機能を強化したほか、データベースにアクセスしたユーザーを特定する機能を強化した。