Liquidは2023年10月24日、オンライン本人確認サービス「LIQUID eKYC」において、公的個人認証時に顔画像をカメラで撮影して登録する機能を追加すると発表した。情報システムのアカウントを作成する時に顔画像を登録しておけば、このデータを顔認証に利用できるようになる。公的個人認証の場合、券面やICチップに含まれる顔写真とカメラ撮影画像が一致するかを判定することなしに、電子証明書だけで本人を確認する仕組みであるため、顔画像を得る機会がない。これに対して、公的個人認証においても顔画像を取得する仕組みを用意した。
クラウドストライクは2023年10月25日、会見を開き、セキュリティ対策ソフトウェア製品群「CrowdStrike Falcon」のロードマップを発表した。4つの新製品を含む7つの機能アップデートを発表した。例えば、自然文でセキュリティ調査などが可能な対話型AI機能「Charlotte AI」を搭載するほか、エンドポイントセキュリティでは、既存のエージェントをそのまま利用可能なDLP(データ漏洩防止)製品「CrowdStrike Falcon Data Protection」を提供する。
NTTアドバンステクノロジ(NTT-AT)は2023年10月17日、CSIRT支援サービス「CS@T PLUS」を提供開始した。NTT-ATのセキュリティ専門家がバーチャルチームとしてユーザーのCSIRTに加わり、助言や関連文書案の提案などを行う。顧客企業のCSIRT担当者と共に活動することで、インシデント発生時にも被害を最小化しつつCSIRTの成熟を支援する。価格は個別見積もり。
SOMPOリスクマネジメントは2023年10月16日、国内企業の認証情報(社員のメールアドレスとパスワードの組み合わせ)が漏洩しているかどうかを調べた結果を発表した。無作為に抽出した国内企業500社のうち、110社において認証情報の漏洩を確認したという。調査には、サイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法を用いた(調査期間は2022年4月1日~2023年3月31日)。
三菱UFJ信託銀行など8社は2023年10月10日、分散型ID/デジタル証明書に関するビジネスコンソーシアム「DID/VC共創コンソーシアム(DVCC)」を設立した。分散型IDとデジタル証明書の社会実装と普及に向けて相互運用ルールを整備してビジネスを共創する。参画8社は三菱UFJ信託銀行、NTTデータ、伊藤忠テクノソリューションズ、TOPPANデジタル、博報堂キースリー、日立製作所、富士通、アンダーソン・毛利・友常法律事務所外国法共同事業である。
BlackBerry Japanは2023年10月6日、グローバルセキュリティレポート「グローバル脅威インテリジェンスレポート」の最新版を発表した。調査対象期間は2023年3月~5月で、前四半期と比べて世界中の政府機関および公共サービス部門を標的としたサイバー攻撃が40%増加している。
アクシスは2023年10月6日、インターネット分離ソフトウェア「AXISスマートブラウザ2」を提供開始した。Windows PC内に通常の環境とは分離したコンテナ環境を用意する仕組み。コンテナ内のWebブラウザからインターネットにアクセスすることで、不正コードやマルウェアなどの影響がローカル環境に及ばないようにする。価格(税別)は1台あたり月額3980円で、最小構成は5ライセンス。別途、導入支援などの初期費用30万円が必要となる。
インターネットイニシアティブ(IIJ)は2023年10月2日、「IIJマネージドWAFサービス」でDDoS対策機能を標準で提供すると発表した。これまで別途契約が必要だったが、標準機能として追加費用なしで利用できるようになった。
アカマイ・テクノロジーズは2023年9月28日、説明会を開き、Neosecの買収後、同年8月から提供しているセキュリティサービス「API Security」について説明した。Webトラフィックをデータレイクに蓄積してAIで分析することで、未管理のシャドウAPIを可視化して脆弱なAPIを検出し、APIの悪用を検知する。
サイバートラストは2023年9月21日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を提供開始した。新版では、検知した脆弱性を外部ツールなどに通知する手段を拡充した。MIRACLE Vul HammerのAPIを公開したほか、検知した脆弱性情報を日立製作所のシステム運用管理ツール「JP1/Integrated Management 3」(JP1/IM)に通知できるようにした。
ネットワーク機器などを手がける米シスコシステムズ(Cisco Systems)は2023年9月21日(米国現地時間)、ログデータ解析ソフトウェアを手がける米スプランク(Splunk)を買収すると発表した。1株あたり現金157ドル(約280億ドル)で買収する。買収は2024年第3四半期末までに完了する予定である。買収の狙いについて両社は、米スプランクのセキュリティ機能で米シスコシステムズ製品を補完する、と説明している。
ラックは2023年9月19日、セキュリティ診断サービス「ランサムウェア対策簡易チェック」を無料で提供開始した。Webブラウザ上で7カテゴリ/25項目の質問に回答することで、組織のランサムウェアに対する防御策の充足度を自己診断できる。
NTTPCコミュニケーションズ(NTTPC)は2023年9月14日、メールセキュリティサービス「Vade for M365」(開発元:仏Vade Secure)の販売を開始した。同年10月から提供する。Microsoft 365に届く全メールを検査し、脅威を検出した際にはメールボックスから当該の脅威を除去する。主に中堅・中小企業の顧客を対象に販売する。
NTTドコモは、個人ユーザー向けに提供しているSaaS「データ保存 BOX」と「d フォト」のシステム基盤を刷新した。400台の仮想サーバー環境から、コンテナ/サーバーレス環境に切り替え、2023年2月より稼働を始めている。システム維持コストを削減するとともに、新規サービスを短期間かつ安価に立ち上げられるようにした。合わせて、コンテナ/サーバーレス環境のセキュリティ対策製品としてパロアルトネットワークスの「Prisma Cloud」を導入し、CWPP(クラウドワークロード保護)機能を利用している。パロアルトネットワークスが同年9月12日に発表した。
日本IBMは2023年9月11日、グローバル調査レポート「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。調査から、データ侵害の世界平均コストが2023年に過去最高となる445万ドルになり、過去3年間で15%増加していることが分かった。検知とエスカレーションにかかるコストが約42%増加し、侵害コストのうち最多である。また、ランサムウェアの被害を受けた際、法執行機関に相談しなかった被害企業は、相談した被害企業と比べて、データ侵害のコストが平均47万ドル(約6800万円)高かった。
SB C&Sは2023年9月4日、中小企業向けセキュリティ導入サービス「サイバーハイジーン・ソリューションパッケージ」を発表した。中小企業に向けて、エンドポイントセキュリティ製品「Tanium」(タニウムが提供)の導入を運用を支援する。ITシステムの構築・運用・保守サービス事業を手がけるAZURE・PLUSと協業して提供する。
トレンドマイクロは2023年8月31日、Webアンケート調査「パスワードの利用実態調査2023」を、2023年7月31日から同年8月1日にかけて実施し、その結果を発表した。ID/パスワードでのログインが必要なWebサービスの利用者を対象にパスワードの利用や管理の実態を調べている。調査の結果、Webサービスの利用者のうち、83.8%が複数のWebサービスでパスワードを使いまわしていることがわかった。
New Relicは2023年8月31日、クラウド型システム性能監視ツール「New Relic」の新機能として、脆弱性検出機能「New Relic IAST」(インタラクティブアプリケーションセキュリティテスティング)を発表した。アプリケーションの性能管理(APM)に使うNew Relicの既存のエージェントに同機能を組み込んだ。同機能をONにした状態で機能テストを実行すると、ソフトウェアに含まれる脆弱性をリアルタイムに検出して報告する。
サイバートラストは2023年8月30日、パッチ管理サービス「Linux ライブパッチサービス」を同年9月1日から提供すると発表した。OSを再起動することなく脆弱性の修正を適用できるサービスで、CentOSやUbuntuなど複数のLinux OSに対してライブパッチを提供する。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する。
カナダBlackBerry日本法人のBlackBerry Japanは2023年8月29日、製造業におけるサイバーセキュリティのグローバル調査結果を発表した。国内の製造業の83%がサポートが終了したOSを使い続けており、サイバー攻撃の脅威に晒されていることが判明した。実際に、回答者の3分の2以上(68%)が過去1年以内にサイバー攻撃を受けたと回答している。
キヤノンマーケティングジャパンは2023年8月28日、法人向けエンドポイントセキュリティ製品「ESET PROTECT」の最上位エディションの1つ「ESET PROTECT Elite」を発表した。同年9月20日から提供する。主な特徴は、XDR(検知・対処)機能を備える点と、OSやソフトウェアの脆弱性を診断して自動的に修正する新機能「ESET Vulnerability and Patch Management」を搭載している点である。価格(税別)は、最小構成で単価が最大となる100~249ライセンス(デバイス)時に1ライセンスあたり年額9720円。
キヤノンマーケティングジャパンは2023年8月28日、法人向けエンドポイントセキュリティ製品「ESET PROTECT」の最上位エディションの1つ「ESET PROTECT Elite」を発表した。同年9月20日から提供する。主な特徴は、XDR(検知・対処)機能を備える点と、OSやソフトウェアの脆弱性を診断して自動的に修正する新機能「ESET Vulnerability and Patch Management」を搭載している点である。価格(税別)は、最小構成で単価が最大となる100~249ライセンス(デバイス)時に1ライセンスあたり年額9720円。
アシストは2023年8月28日、Web分離・無害化クラウドサービス「Ericom Shield Cloud」のWeb会議オプション「Virtual Meeting Isolation(VMI)」(開発元:米クレイドルポイント)を販売開始した。ZoomやTeamsなどのWeb会議サービスをEricom Shield Cloud環境で利用できるようになる。Webカメラの映像と音声をクラウド上のLinuxコンテナの仮想デバイスにリダイレクトし、クラウド上のWebブラウザを使ってWeb会議に参加する。
NTTデータ先端技術は2023年8月24日、同社のID管理ツール「VANADIS Identity Manager」と日本IBMの認証/認可ツール「IBM Security Verify」を組み合わせた統合ID管理/認証システムを販売開始した。ユーザーの利用環境を適切に統制する仕組みとして、ID管理と認証/認可基盤を統合して提供する。
トレンドマイクロは2023年8月23日、セキュリティプラットフォーム「Trend Vision One」の機能を強化し、相関分析や攻撃経路リスク管理などに加えて、同社のセキュリティ製品群の統合管理コンソールとなる機能を追加すると発表した。各製品の管理サーバー設定を変更してTrend Vision Oneから一元管理できるようになる。機能強化に伴い、同社が提供する製品群は「Trend Vision Oneシリーズ」となり、最初にエンドポイントセキュリティの「Trend Vision One Endpoint Security」を同年9月4日から提供する。以降、メール、ネットワーク、クラウド、OTの各製品を順次提供する。
SBテクノロジー(SBT)は2023年8月21日、クラウド監視サービス「クラウドパトロール」を提供開始した。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を対象に、不正アクセスや情報漏洩につながるリスクを発見して通知する。60分ごとにクラウド環境を監視し、インシデントの発生につながる設定上の不備や、インシデントが発生したことが疑われるアラートのうち、すぐに対処すべきものを通知する。価格(税別)は、保護対象1000アセットで月額5万円(年間契約)。
パロアルトネットワークスは2023年8月17日、クラウドセキュリティプラットフォーム「Prisma Cloud」において、CI/CD(継続的インテグレーション/継続的デリバリ)パイプラインにセキュリティ機能を組み込むモジュール「CI/CD Security」を追加すると発表した。2023年夏に提供を開始する予定。買収したイスラエルのCider Securityの技術を用いて、開発中のソフトウェアの構成を分析し、オープンソースのライブラリなどが抱える脆弱性からアプリケーションを保護する。
ELEMENTSは2023年8月18日、個人情報管理サービス「ELEMENTS CLOUD」を発表した。ユーザー企業が抱える個人情報を、ユーザー企業に代わってクラウド上で保持・管理するサービスである。ユーザー企業は、個人情報をELEMENTS CLOUDに預けた後、個人情報を利用するためのトークンキーを保持するだけで済み、個人情報を保持・管理する必要がなくなる。最初のユーザー事例として、医療法人社団医凰会(本部:埼玉県所沢市)がオンライン診療における個人情報管理に使う。
ガートナージャパンは2023年8月10日、国内企業に所属する従業員のセキュリティ意識に関する調査結果を発表した。2023年5月に従業員300人以上の国内企業を対象に調査したところ、4割を超える企業が「自社の従業員のセキュリティ意識は低い」と回答した。自社のセキュリティルールについては過半数の企業が「分かりにくい」と認識していた。
SOMPOホールディングス(本社:東京都新宿区)は、アシュアードのソフトウェア脆弱性管理クラウドサービス「yamory」を導入した。yamoryの活用によって、SBOM(ソフトウェア部品表)を効率よく管理できるようになった。アシュアード親会社のビジョナルが2023年8月9日に発表した。
日立ソリューションズは2023年8月1日、IT/IoT/OT向けのセキュリティ製品として、米アルミス(Armis)のクラウドサービスを販売開始すると発表した。同年8月2日から提供する。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握する。AIの活用によって異常な挙動も検知する。
サテライトオフィスは2023年7月25日、ダークウェブ情報漏洩調査サービス「Zero Darkweb」を発表した。企業の情報がダークウェブに漏洩しているかどうかを調べてレポートする。ダークウェブ上にある2200億件以上のデータを収集・分析したうえで、独自ソフトウェアを用いて情報漏洩を調べる。価格(税別)は1調査ドメインの「ベーシックプラン」が月額5万円など。
NRIセキュアテクノロジーズは2023年7月25日、「リスクベースアセスメントサービス」を提供開始した。ランサムウェアや情報の不正な持ち出しなど、顧客企業と選定した特定の脅威に対するセキュリティ上の耐性を机上で評価し、必要な対策を提言する。オプションで実環境のログ分析も実施する。価格(税別)は450万円から。1種類の脅威を評価する場合、評価開始から約2~3カ月で結果を報告可能である。
福島県玉川村は、「手ぶらキャッシュレス実証事業」の第2弾を2023年7月30日から同村で開始する。第1弾(2022年7月24日~同年12月31日)の実証では、指静脈認証による村内店舗での地域商品券の利用に取り組んできた。第2弾では、第1弾の取り組み内容に加えて、顔認証で村内施設を利用できるようにする。地域商品券や施設利用といった用途に応じて、指静脈と顔での認証手段を使い分けることで、利用者の利便性や店舗での導入効果を高める。さらに、指静脈や個人情報を登録する際の本人認証にマイナンバーカードを利用できるようにして、本人確認や個人情報の入力作業を自動化する。日立製作所と三菱HCキャピタルが2023年7月24日に発表した。
NECネッツエスアイ、TXOne Networks Japan、テリロジーの3社は2023年7月20日、OT(Operational Technology:制御・運用技術)とIoTのセキュリティ向上の取り組みで提携したと発表した。NECネッツエスアイが提供するSOCサービスの運用対象に、TXOne NetworksとテリロジーのIoT向けセキュリティ製品を追加し、脆弱性管理と脅威検知・遮断を強化した。
ガートナージャパンは2023年7月20日、インシデントレスポンス(インシデント発生時の対応・対処)についての調査結果を発表した。56%の企業がCSIRT(インシデントに対応する組織)を設置している一方で、CSIRT設置企業の67%は迅速なインシデント対応を実施することに「自信が無い」と回答した。これを受けて同社は、インシデントレスポンスの強化に向けて企業が押さえておくべきポイントを指摘した。
日本マイクロソフトは2023年7月20日、説明会を開き、ID管理サービス群「Microsoft Entra」について説明した。Azure ADを名称変更した「Microsoft Entra ID」を中心に据えて、IDを用いたネットワークセキュリティサービスなどを提供する。Webアクセスを制御する「Microsoft Entra Internet Access」と、リモートアクセス「Microsoft Entra Private Access」の提供を予定している。
日本マイクロソフトは2023年7月20日、説明会を開き、ID管理サービス群「Microsoft Entra」について説明した。Azure ADを名称変更した「Microsoft Entra ID」を中心に据えて、IDを用いたネットワークセキュリティサービスなどを提供する。Webアクセスを制御する「Microsoft Entra Internet Access」と、リモートアクセス「Microsoft Entra Private Access」の提供を予定している。
マクニカは2023年7月19日、米ドラゴス(Dragos)のOT(Operational Technology)セキュリティ製品を販売開始した。セキュリティセンサーとデータ可視化アプリケーションで構成する基盤システムと、OT分野の脅威インテリジェンスを提供する。アセスメントやインシデント対応など各種SIサービスも提供する。販売目標は、3年間で20社。
矢野経済研究所は2023年7月18日、国内におけるeKYC/当人認証サービス市場についての調査結果を基に同市場の現況、参入企業の動向、将来展望を発表した。2022年度の同市場規模は前年度比122.1%の69億1800万円に達した。銀行は約半数がeKYCサービスを導入済みで、今後、非金融領域での導入も増加する見通しである。
人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」(主催:マーカスエバンス)に、LINE Pay執行役員CISO IT統制本部長(登壇当時)の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企業における防御策を紹介した。
沖電気工業(OKI)は2023年7月12日、ネットワークへの不正侵入を検知するソフトウェアを開発したと発表した。スイッチのミラーポートから通信データをキャプチャして分析し、端末の不正接続やマルウェアによる拡散活動などを検出する。コンテナ型で機能を追加していけるアーキテクチャを採用し、ハードウェアと組み合わせてアプライアンス機器として市場に投入する。大阪公立大学と取り組んできた「通信トラフィック分析に関する共同研究」の成果として開発した。製品化の時期や価格などは未定である。
NRIセキュアテクノロジーズ(NRIセキュア)は2023年7月11日、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」を提供開始した。ローコード/ノーコード開発基盤を対象に、セキュリティ設定や利用環境の安全性を評価するサービスである。価格(税別)は、個別見積もりで、基本料金は800万円から。
大林組(本社:東京都港区)は2023年7月11日、2025年日本国際博覧会(大阪・関西万博)開催に向けて建設工事が進んでいる夢洲(ゆめしま)の建設現場に顔認証を導入したと発表した。2025年2月末までの工事期間において、工事エリアに入退場する原則すべての建設作業員および工事関係者を顔認証する。ピーク時には1日5000人以上の顔認証利用を想定している。パナソニック コネクトの顔認証技術を利用する。
伊藤忠テクノソリューションズ(CTC)は2023年7月7日、生成系AIを活用してセキュリティを分析するサービスを開発すると発表した。同社のセキュリティ・オペレーション・センター(CTC-SOC)が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成系AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成系AIや脅威情報として、マイクロソフトの関連サービス群を活用する。
トレンドマイクロは2023年7月3日、サイバーセキュリティ基盤ソフトウェア「Trend Vision One」に生成系AIを搭載した。アラートや攻撃内容を分かりやすく解説してくれるとしている。また、セキュリティリスクの分析対象を、工場などのOT(Operational Technology)環境に拡張し、ITだけでなくOTを含めた広範囲のサイバー攻撃を把握して対処できるようになった。
マクニカは2023年6月28日、クラウド型サイバー攻撃対策ツール「Menlo Security HEAT Shield」(開発元:米Menlo Security)を販売すると発表した。既存のWeb無害化ツール「Menlo Security Web Isolation」のオプション製品として提供する。通常のセキュリティツールによる検知を回避する高度なサイバー攻撃であっても検出してブロックする。アクセス中のWebサイトがフィッシングサイトかどうかをリアルタイムに検出してフィッシングサイトへのデータ送信をブロックする機能を備える。Menlo Securityの既存技術で、クラウド上の仮想環境で動作するWebブラウザに代理アクセスさせる技術を採用している。
TwoFiveは2023年6月26日、フィッシングサイト検出サービス「PHISHNET/25」(フィッシュネット・トゥーファイブ)を提供開始した。正規サイトの運営企業に向けて、フィッシングサイトの情報を提供するサービスである。ドメイン確保/DNS設定やWebサーバー構築など、フィッシングサイトを準備している段階でこれを検知し、ダッシュボードを介して通知する。今後、検知のアラート報告やテイクダウンリクエストの発行といったアクションの実施も提供予定である。
サテライトオフィスは2023年6月19日、ランサムウェア対策ソフトウェア「AppCheck」(JSecurity製)の販売を開始したと発表した。AppCheckの特徴は、ランサムウェアの特徴を調べるのではなく、攻撃を受けるファイルの変化をリアルタイムに検出して、ランサムウェアによるファイル毀損をブロックすること。マルウェア検出用のパターンファイルを使わないため、未知のランサムウェアに対しても有効である。
ガートナージャパンは2023年6月22日、国内の企業ネットワークに関する調査結果を発表した。SASE(Secure Access Service Edge)の導入動向では、SWG(セキュアWebゲートウェイ)の導入率が4割程度と高く、CASB(Cloud Access Security Broker)もSWGに準ずる導入傾向にある。ネットワーク関連テクノロジの採用状況では、無線LANやWAN回線などをすでに導入している企業のうち、今後も増強予定と回答した企業が2割程度あった。
「ランサムウェアを使ったサイバー犯罪グループの成功が、サイバー犯罪者のプロ化という従前のトレンドに拍車をかけ、より狡猾で威力の高いランサムウェアの開発につながっている」──ウィズセキュアが2023年5月26日に発表したサイバー犯罪に関する調査レポートの内容について、同社 シニア脅威インテリジェンスアナリストのスティーヴン・ロビンソン(Stephen Robinson)氏が、年次プライベートコンファレンス「SPHERE23」のプレスセッションで解説した。
NTTデータ先端技術は2023年6月14日、米コントラストセキュリティ(Contrast Security)のWebアプリケーション脆弱性検査ソフトウェアを販売開始すると発表した。Webアプリケーションにエージェントを組み込んでテスト時に脆弱性を検出するツールや、ソースコードの静的スキャンツール、本番環境において攻撃のふるまいを検知してブロックするツールなどを販売する。
フォースネットは2023年6月19日、対話型AIゲートウェイ装置「Chat AI BOX」を発表した。同年7月3日から提供する。対話型AIサービス(サービス開始当初はChatGPTに限る)を安全に利用できるようにするアプライアンス機器である。オンプレミスに設置することで、対話型AIサービスのWeb画面を社員向けに提供する。バックエンドでは、Chat AI BOXがインターネット上の対話型AIサービス(ChatGPT)に対してAPI経由でアクセスする。入力した情報をクラウド側に学習させずに済むので、情報漏洩などのセキュリティリスクが減る。
アイ・ティ・アール(ITR)は2023年6月15日、国内のZTNA(ゼロトラストネットワークアクセス)市場における規模の推移と予測を発表した。2021年度の売上金額は17億円、前年度比70.0%増だった。2022年度は同40.0%増の23億8000万円を予測している。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2023年6月13日、サイバー攻撃可視化ソフトウェア「NIRVANA改」の新機能として、複数の組織を横断して分析する機能を開発したと発表した。「これまで組織ごとに独立して行ってきたスタンドアロン型のセキュリティ対策から、結節点となる組織を中心にして複数の組織が緩やかに連携するネクサス型の新たなセキュリティ対策を確立する」(NICT)としている。
年次プライベートコンファレンス「SPHERE23」の開催に伴い、フィンランド・ヘルシンキにあるウィズセキュア本社で同社幹部のグループインタビューが行われた。同社 プレジデント 兼CEO ユハニ・ヒンティッカ(Juhani Hintikka)氏と、CPO(Chief Product Officer:最高製品責任者)のアンティ・コスケラ(Antti Koskela)氏が、同社が提唱するアウトカムベースセキュリティの実現に向けた戦略を説明した。
福島県南相馬市は、自治体におけるネットワーク強靭化の手段を、それまで使っていた仮想ブラウザ製品から、Web分離・無害化機能を備えたURLフィルタリングWebゲートウェイへとリプレースした。それまで使っていた仮想ブラウザ製品はログイン手続きやダウンロードファイルの無害化の手続きにおいて使い勝手が悪かったので、リプレース時期に合わせてWebゲートウェイに切り替えた。Webゲートウェイ製品「Secure Gateway Suite」を提供したアルプス システム インテグレーション(ALSI)と、同製品に含まれるWeb分離・無害化ソフトウェア「Ericom Shield」を取り扱っているアシストが、2023年6月15日に発表した。
デジタルアーツは2023年6月14日、生成系AI向けセキュリティ機能「AIチャットフィルター」を開発したと発表した。ChatGPTなどのテキストを生成するサービスに対してどのような文字列を送ったのかをログとして残すとともに、機密情報にあたる特定の単語を含んだメッセージの送信をブロックして情報漏洩のリスクを下げる。同機能は、Webプロキシサーバー型のURLフィルタリングソフトウェア「i-FILTER」およびクラウド版「i-FILTER@Cloud」に、同年8月16日から標準で提供する。
日本IBMは2023年6月13日、説明会を開き、米IBMが年次イベント「Think」(2023年5月開催)で発表した耐量子暗号への移行サービス「IBM Quantum Safe」について紹介した。ユーザー企業が現在使っている暗号の現状を把握し、解決するべき脆弱性に優先順位を付け、耐量子暗号への移行計画を策定・実行するSIサービスである。このためのツール群を開発済みであり、SIサービスの提供にあたって社内で活用する。
GMOサイバーセキュリティ byイエラエは2023年6月9日、セキュリティリスク可視化サービス「GMO AIセキュリティ診断 for GPT」を提供開始した。GPTなどの大規模言語モデル(LLM)を組み込んだアプリケーションに対して敵対的プロンプトを用いた擬似攻撃を行い、アプリケーションに内在するセキュリティリスクを調査する。
東京建物は2023年6月9日、首都圏にある同社ビルにおいて、BAS(ビルオートメーションシステム)向けサイバーセキュリティ監視サービスの運用を開始したと発表した。BASネットワーク向け通信プロトコル「BACnet/IP」を用いるネットワーク/ネットワーク機器から情報を取得して監視する。ビルに導入した脅威検知機能によって検出したイベントの原因と影響を分析したうえで、重大なサイバー攻撃や異変が生じていることを運営者に報告する。
セキュアスカイ・テクノロジー(SST)は2023年6月7日、「Scutum DDoS対策サービス」を提供開始した。ユーザー企業のWebサイトをDDoS(分散型サービス妨害)攻撃から守るクラウドサービスである。Amazon Web Services(AWS)上に設置したDDoS対策装置をクラウドサービスとして提供する。ユーザーは、第三者が自社のWebサイトにアクセスする際に、DDoS対策装置を介してアクセスする形になるようにDNSを設定して運用する。サービスの価格(税別)は、ピーク時トラフィックが10Mbit/s程度までのサイトの場合、1FQDN(Webサイトのホスト名が1個)で初期費用が10万円、月額費用が10万円。クラウド型WAF(Webアプリケーションファイアウォール)サービス「Scutum」のオプションとして販売する。
フィンランドのウィズセキュア(WithSecure)は2023年5月24、25日(現地時間)、年次プライベートコンファレンス「SPHERE23」を、同国ヘルシンキで開催した。参加者主導型の“アンコンファレンス”とした開催に世界から約600人が参加した。初日は、ロシアのウクライナへのサイバー攻撃におけるセキュリティトピック、ウィズセキュアが提唱する「アウトカムベースセキュリティ」、生成系AIがもたらす可能性とリスクなどのテーマで講演が行われた。
我孫子市役所(所在地:千葉県我孫子市)は、職員によるWebアクセスを安全にする仕組みとして、Webページを画像化して配信するゲートウェイサーバー「Ericom Shield」を2022年1月から運用している。RDSによるインターネット分離環境は業務効率が悪かったが、Ericom Shieldに移行して解消した。Ericom Shieldの開発会社は、イスラエルのエリコムソフトウェア(Ericom Software)を買収した米クレイドルポイント(Cradlepoint)。Ericom Shieldの国内総販売代理店であるアシストと、Ericom Shieldを我孫子市役所に提案して導入したSIベンダーである大崎コンピュータエンヂニアリングが、2023年6月5日に発表した。
ソフォスは2023年6月2日、ランサムウェアの被害状況を調査したレポート「ランサムウェアの現状2023年版」を公開した。ランサムウェアによってデータを暗号化された組織の46%(日本企業では52%)が身代金を支払っていた。身代金を支払った場合の復旧費用が75万ドルであるのに対し、バックアップを利用して復旧した場合の費用は37万5000ドルと、1/2で済んでいる。
サイバーソリューションズは2023年5月31日、メールセキュリティへの取り組みについてのアンケート調査結果を発表した。「アンチウイルス・アンチスパム」(ウイルス対策/迷惑メール対策)の導入率は約9割を占め、ほぼ標準となっている。全体では、約8割の企業が2023年度内(2024年3月まで)にメールセキュリティ対策の導入・強化を予定している一方、現在未導入の企業では予定なしの割合が高く、二極化の傾向が見られる。
アイ・ティ・アール(ITR)は2023年5月30日、国内のNDR(Network Detection and Response、ネットワークでの検知と対処)市場における規模の推移と予測を発表した。2022年度のNDR市場は、前年度比39.3%増を予測している。攻撃手法の巧妙化によって、侵入後のリアルタイム検知・対処の需要が高まるという。
JR西日本(本社:大阪府大阪市)は、駅係員が使うタブレット(iPad)計3715台に、URLフィルタリングを導入した。不適切なサイトへのアクセスを制限する。カテゴリ型のフィルタリング製品を採用することで、ホワイト/ブラックリストの保守を不要にした。URLフィルタリングサービス「i-FILTER@Cloud」を提供したデジタルアーツが2023年5月25日に発表した。
デジタルアーツは2023年5月18日、DLP(データ漏洩防止)ソフトウェア「f-FILTER」を発表した。ファイルを介した重要情報の漏洩を承認ワークフローなどの手段によって防ぐ。社外ユーザーとの間で安全にファイルを受け渡せるようになる。同年10月から提供する。価格などの製品情報は同年8月に発表する。
フィンランドのウィズセキュア(WithSecure)日本法人は2023年5月16日、富士通Japanを通じて医療機関向けにセキュリティ製品を提供開始すると発表した。病院・診療所などの医療機関が利用するシステムにおいてサーバー保護およびエンドポイント保護の機能を提供していく。
NTTデータ ニューソンは2023年5月15日、「プライベートSOC運用支援サービス」を提供開始した。SOC(セキュリティオペレーションセンター、システムへの脅威の監視を行う専門組織)の活動を支援する。CSIRT(セキュリティ事故に対処する組織)とも密に連携し、サイバー攻撃への抵抗力を高める。セキュリティに対する脅威の監視や分析、セキュリティ製品の運用などをNTTデータ ニューソンのエンジニアに任せることで、セキュリティ対策の強度を高められるとしている。
EGセキュアソリューションズは2023年5月10日、Web脆弱性診断サービス「ウェブアプリケーション脆弱性診断」を刷新し、AI自動診断ツールを加えた新プランを提供開始した。従来は手動診断によるフル機能プランに限って提供してきたが、診断対象を減らした下位版として、AI自動診断ツールを適用したプランを追加した。診断可能な項目は減るが、より安価かつ短納期で診断結果が得られる。
丸紅ネットワークソリューションズは2023年5月9日、OTセキュリティ対策支援サービス「OTセキュリティアセスメントサービス」を発表した。工場におけるOT(Operational Technology)セキュリティの現状を可視化し、リスク要因に対する対策案の提示や対策の方針決定を支援するサービスである。フォーティネットジャパンと連携して提供する。
デジタルアーツは2023年5月9日、Web版Outlook用メール誤送信対策製品「m-FILTER MailAdviser OWA」を発表した。同年7月4日から提供する。既存製品の「m-FILTER MailAdviser」はクライアント型Outlook用のメール誤送信対策製品だったが、今回OWA(Web版Outlook)で使える製品として新たに提供を開始する。OWAのアドインプログラムとして動作する。価格(税別)は、1ライセンスあたり月額300円。
マクニカは2023年5月9日、SD-WANサービス「Netskope Borderless SD-WAN」を発表した。米ネットスコープ(Netskope)のSD-WANサービスである。これまでマクニカはNetskopeのSSE(Security Service Edge)製品群を提供してきたが、新たにNetskopeのSD-WANを追加した。SSEとSD-WANを組み合わせることで、SASE(Secure Access Service Edge)の構成要素が揃った形である。
デジタルアーツは2023年5月9日、クラウド型ID管理サービス「StartIn(スタートイン)」を発表した。同年8月から提供する。業務で利用するサービスに対して、ID/パスワード管理、シングルサインオン(SSO)、アクセス制御などの機能をクラウド経由で提供する。特徴は、認証強度を強化する多要素認証の機能として、「位置情報認証」、「第三者認証」、「定期認証」を備えること。
日本IBMは2023年4月25日、調査レポート「X-Force脅威インテリジェンス・インデックス2023」の日本語版を公開した。米IBMのセキュリティ研究開発機関であるIBM X-Forceによる年次レポートで、世界各国におけるランサムウェアの多様化と被害の増加、ランサムウェア侵入から暗号化までの期間の短縮など、2022年のサイバー攻撃のトレンドを明らかにしている。同日に日本IBMが説明会を開き、要点を解説した。
ファイバーゲートは2023年4月24日、マルウェア出口対策ネットワーク機器「Tosenbo」を発表した。既存の社内ネットワークに追加で設置するブリッジ装置であり、同ブリッジを通過する通信をインラインで検査し、C&C(司令塔)サーバーあてのものだった場合はブロックする。ブリッジであるため、ネットワークの設定を変更せずに導入可能である。出口対策の要素技術として、デジタルデータソリューション(DDS)の不正侵入遮断システムを活用している。
アカマイ・テクノロジーズは2023年4月25日、フィッシングサイト/偽サイト対策サービス「Brand Protector」を提供開始した。同社のCDN(コンテンツ配信)サービスやWAF(Webアプリケーションファイアウォール)サービスなどのユーザーを対象に、Webサイトへのアクセスログを利用した付加価値サービスとして提供する。ユーザー企業のWebサイトを模したフィッシングサイトや偽サイトを検出し、リスクスコア付きの候補リストとして提示する。管理画面から外部事業者が提供するテイクダウンサービスにテイクダウンの依頼を申請することも可能である。
米Trellix(トレリックス)日本法人のMusarubra Japanは2023年4月13日、2023年の事業戦略を発表した。2023年は「XDRの進化とセキュリティ運用の変革」をキーメッセージに加え、エンドポイントセキュリティ、メールセキュリティ、DLP(機密情報保護)に注力し、同年後半から2024年にかけて、TrellixブランドとしてのXDR製品のリリースを予定する。
ラックは2023年4月24日、サイバー被害を内部通信の制御によって防ぐサービスを提供すると発表した。エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」(AGS)を利用する。境界型防御では防ぎきれないサイバー攻撃を効率よく防ぐとしている。ラックは、AGSの導入支援とともに、インシデント発生時の救急支援などを組み合わせてサービスを提供する。
ラックは2023年4月24日、サイバー被害を内部通信の制御によって防ぐサービスを提供すると発表した。エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」(AGS)を利用する。境界型防御では防ぎきれないサイバー攻撃を効率よく防ぐとしている。ラックは、AGSの導入支援とともに、インシデント発生時の救急支援などを組み合わせてサービスを提供する。
サイバートラストは2023年4月18日、Webサイト脆弱性診断サービス「AI スキャン診断サービス」を提供開始した。Webサイトを構成するアプリケーションやネットワーク機器に内在する脆弱性を、外部からスキャンして診断する。診断ツールとして、エーアイセキュリティラボが提供する自動診断ツール「AeyeScan(エーアイスキャン)」を活用する。診断対象のWebサイトの規模は問わず、小規模サイトからECサイト、大規模システムのWebサイトまでカバーする。
情報セキュリティサービス会社のInternet Secure Services(ISSKK)は2023年4月17日、「サイバー保険付帯型インシデント・レスポンス・サービス」を発表した。最大1000万円までのサイバー保険が付帯した、インシデント対応サービスである。三井住友海上火災保険と提携し、年間契約型で提供する。
アカマイ・テクノロジーズは2023年4月12日、脅威ハンティングサービス「Akamai Hunt」の提供を開始した。同サービスは2022年に提供を開始したマイクロセグメンテーションツール「Akamai Guardicore Segmentation(AGS)」を通して得られるネットワークの情報を活用し、 AIとアナリストが顧客に代わって脅威ハンティングを実施する。
マクニカは2023年4月13日、データを暗号化したまま計算する「秘密計算技術」を手がける米トリプルブラインド(TripleBlind)と販売代理店契約を交わしたと発表した。企業間のデータ利活用を推進しつつ、同時にプライバシ保護/コンプライアンス準拠を成立させることを狙う。
マクニカは2023年4月13日、データを暗号化したまま計算する「秘密計算技術」を手がける米トリプルブラインド(TripleBlind)と販売代理店契約を交わしたと発表した。企業間のデータ利活用を推進しつつ、同時にプライバシ保護/コンプライアンス準拠を成立させることを狙う。
インターネットイニシアティブ(IIJ)は2023年4月11日、SOC(セキュリティオペレーションセンター)サービス「IIJ C-SOCサービス」にMicrosoft 365製品の監視・分析機能を追加したと発表した。同日、第1弾として、エンドポイントセキュリティ製品「Microsoft Defender for Endpoint」(MDE)の監視サービスを開始した。MDEのログやアラートを、IIJ C-SOCサービス専任のセキュリティアナリストが、ユーザーに代わって常時監視・分析し、必要に応じて隔離などの一次対応まで実施する。
パンデミック以降のリモートワークの普及やサイバー攻撃の脅威の高まりに伴い、注目が集まるゼロトラストセキュリティ。ただあらゆるトラフィックを監視する必要があるなど、構築の負担は大きい。この問題に対し、GPUベンダーのNVIDIA(エヌビディア)が「AIベースのゼロトラストセキュリティへのアプローチ」を提唱している。それはどういうものだろうか? 2023年2月にNVIDIA エンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏が報道関係者向けに行ったセッションを基に紹介する。
アシストは2023年4月7日、アタックサーフェス管理(外部攻撃対象領域管理:ASM)サービス「Tenable.asm」(米テナブルが開発)を販売開始すると発表した。サイバー攻撃者のターゲットとなりえる、インターネットに公開しているIT資産を調査・管理するサービスである。SaaS型クラウドサービスとして提供する。価格(税別)は、監視対象65オブジェクトで年額38万円。
フィンランドのウィズセキュア(WithSecure)は、エンタープライズ(大規模なIT環境を運用する企業)に特化したグローバルのセキュリティベンダーである。同社日本法人は2023年2月22日に開いた説明会で、同社の製品・サービスのベースにある「アウトカムベースセキュリティ」の重要性を改めて説いた。合わせて、マルウェア感染後の環境回復を行うEPP/EDRの新機能「Activity Monitor」について説明した。
日立ソリューションズは2023年3月22日、ランサムウェア被害対策サービス「データ回復ソリューション」の機能を強化すると発表した。ランサムウェアの被害範囲をファイル単位で特定できるようにする機能を同年3月23日から提供する。バックアップデータからリストアするファイルを最小限に抑えることで、事業復旧までの時間を短縮する。価格は個別見積もり。
パスロジは2023年3月15日、ログイン認証ソフト「PassLogic」の新バージョン「Ver.5.0.0」を発表した。同年4月20日から提供する。新版では、業務システムへのサインオンを省略可能にする「シームレスサインオン」機能や、シングルサインオン機能の拡張などで利便性を高めている。
日本シノプシスは2023年3月14日、「オープンソース・セキュリティ&リスク分析レポート」の2023年版(2022年の1年間に取得したデータを分析したレポート)を発表した。17種の業界にまたがる1703件のコードベースを調査した結果を分析してまとめたものであり、企業が使っているソフトウェアに含まれるオープンソースソフトウェア(OSS)のリスクを報告している。これによると、少なくとも1つの脆弱性が見つかったコードベースの割合は84%あり、4年以上前のオープンソースコンポーネントを使い続けているコードベースの割合は89%ある。いずれも、この5年で見ると増加傾向にある。
ネクスウェイは2023年3月14日、本人確認業務アウトソーシングサービス「本人確認BPOサービス」を強化し、AI-OCRを用いた「免許証整合性チェック」機能と「在留カード失効確認」オプションを追加したと発表した。「本人確認BPOサービス」は、eKYC(オンライン本人確認)後の本人確認書類の目視・突合確認、機微情報のマスキングなどを代行するサービス。今回の機能強化により、オンライン確認における本人確認書類の偽造やなりすましを見つけやすくした。
日立情報通信エンジニアリングは2023年3月8日、「セキュアインターネット接続ソリューション」のサービス内容を拡充し、販売を開始した。ゼットスケーラー(Zscaler)の製品を用いて、ゼロトラストに基づくネットワークアクセスを実現するクラウド型Webプロキシとリモートアクセスを提供する。
情報セキュリティは昔も今も、企業にとって最重要課題の1つである。日本より頻繁なサイバー攻撃にさらされているドイツ企業にとってその重要度はきわめて高い。しかし、2023年2月9日にドイツのセキュリティ製品ベンダー、G DATA CyberDefenseとセキュリティ調査会社のStatistaが発表した調査レポート「数字で見るサイバーセキュリティ」によると、ドイツ企業の従業員の3分の1は情報セキュリティに関する知識や経験が低い、あるいはかなり低いと自覚しており、対策は必ずしも万全ではないようだ。本稿では同調査書の概要を紹介する。
米タニウム(Tanium)日本法人のタニウムは2023年3月3日、サイバーハイジーン(サイバー空間のセキュリティ衛生管理)の認知度・実装状況の調査結果を発表した。認知度は70%で前年と同様だったが、6割を超える組織でIT部門の管理下にない“野良デバイス”が存在していた。サイバーハイジーンを徹底している企業では、脆弱性への対処や安全性確認にかかる時間が短くなる傾向も判明した。
富士通は2023年3月3日、スマートフォンなどの一般的なカメラを使って手のひら静脈認証を登録できる技術を開発したと発表した。一般的なカメラで手のひらを撮影した画像から、静脈パターンを抽出する。これを、専用センサーで取得した静脈パターンと照合する。手元にスマートフォンさえあれば、どこからでも手のひら静脈情報を登録可能になる。登録が済んでいれば、店舗にある専用センサーで生体認証サービスを利用できる。
富士通は2023年3月3日、スマートフォンなどの一般的なカメラを使って手のひら静脈認証を登録できる技術を開発したと発表した。一般的なカメラで手のひらを撮影した画像から、静脈パターンを抽出する。これを、専用センサーで取得した静脈パターンと照合する。手元にスマートフォンさえあれば、どこからでも手のひら静脈情報を登録可能になる。登録が済んでいれば、店舗にある専用センサーで生体認証サービスを利用できる。
投稿ナビゲーション