ラックは2023年2月28日、セキュリティ教育文書「情報リテラシー啓発のための羅針盤」を改訂し、第2.0版としてPDFで公開した。サイバー空間におけるデジタル活用能力を、世代別・立場別にどの水準まで習得する必要があるかをわかりやすく示している。情報活用編(126ページ)は第1.0版と同じで、本編(96ページ)とスライド集(64ページ)、使い方ガイド(48ページ)を改訂した。
NECは2023年2月28日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の機能を拡充し、ホストOS上のプログラムに加えて、コンテナ内のプログラムへの改竄も検査できるようにした。同年4月から提供する。通常のアプリケーションとコンテナアプリケーションが混在して稼働するサーバーにおいて、マルウェア感染/プログラム改竄対策をトータルで実行する。
NECは2023年2月28日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の機能を拡充し、ホストOS上のプログラムに加えて、コンテナ内のプログラムへの改竄も検査できるようにした。同年4月から提供する。通常のアプリケーションとコンテナアプリケーションが混在して稼働するサーバーにおいて、マルウェア感染/プログラム改竄対策をトータルで実行する。
ソフトバンクは2023年2月28日、古典暗号と耐量子暗号を兼ね備えたハイブリッド方式の鍵交換を検証し、汎用のスマートフォンとサーバーで実用的な性能を出せることを確認したと発表した。古典暗号とのハイブリッド方式によって既存のクライアント/サーバーとの通信手段を確保しつつ、、耐量子暗号を早期に導入できるようになる。今回、米SandboxAQとのパートナーシップを通して実証した。
日立製作所とパナソニック コネクトの2社は2023年2月27日、生体認証で協業を始めたと発表した。具体的には、日立製作所の公開型生体認証基盤「PBI」とパナソニック コネクトの顔認証技術を組み合わせたユースケースを共同で開発して実証する。第1弾として2023年春に、全国に展開する小売店舗において顔認証を用いた「手ぶらスタンプラリー」(来店時に顔認証でポイントが貯まるキャンペーン)を実証する。
デジタルアーツは2023年2月24日、Webセキュリティクラウドサービス「i-FILTER@Cloud」のCASB(Cloud Access Security Broker)機能を強化し、同年4月3日から提供すると発表した。機能強化により、クラウドサービスの利用状況については、ログを確認しなくてもGUIで表示できるようになる。i-FILTER@Cloudの価格(税別)は月額500円。
ITコンサルティング会社のフューチャーアーキテクトを傘下に置くフューチャーは2023年2月17日、オープンソースソフトウェア(OSS)の脆弱性スキャンツール「Vuls(バルス)」に、Windowsの脆弱性スキャン機能を追加すると発表した。従来、同機能は機能上位版にあたるクラウドサービス「FutureVuls」での提供に限られていたが、今回、機能を限定したOSS版のVulsにおいてもWindowsの脆弱性をスキャンできるようにした。
ITコンサルティング会社のフューチャーアーキテクトを傘下に置くフューチャーは2023年2月17日、オープンソースソフトウェア(OSS)の脆弱性スキャンツール「Vuls(バルス)」に、Windowsの脆弱性スキャン機能を追加すると発表した。従来、同機能は機能上位版にあたるクラウドサービス「FutureVuls」での提供に限られていたが、今回、機能を限定したOSS版のVulsにおいてもWindowsの脆弱性をスキャンできるようにした。
サイバートラストは2023年2月16日、脆弱性通知サービス「MIRACLE Vul Alert(ミラクル バル アラート)」を発表した。同年3月1日から提供する。システム情報(ヒアリングシート)とメールアドレスを登録するだけで利用可能である。ユーザーのシステム環境に影響する脆弱性の情報をメールで通知する。価格(税別)は、1サーバーあたり年額3万6000円。
フィンランドWithSecure(旧社名はF-Secure)の日本法人であるウィズセキュアは2023年2月15日、YouTube動画を使って詐欺アプリを広める暗号資産詐欺についてまとめた調査レポート『YouTubeでのUSDT暗号資産詐欺の分析』(36ページPDF)を公開した。同社は、同社のリサーチチームが2022年後半に収集したデータをもとに、「発見した不正アプリは約900人の被害者から10万米ドル強の収益を上げた」と推測している。
企業・組織で、SaaS/IaaS/PaaSといったクラウドサービスを日常的に活用するようになって久しい。一方、広範な普及に伴って、個々のクラウドサービスに内在する脆弱性や設定・運用上の不備を突くサイバー攻撃は巧妙化・悪質化の一途をたどり、常に種々のサイバー脅威やセキュリティリスクに晒されている状態だ。IT部門においては、自社で利用する種々のクラウドサービスのセキュリティレベルを改めて検証・評価し、安全性を確保する必要があるが、多くのユーザーにとって評価の実行にはいくつかの困難が伴う。そこで本稿では、クラウドセキュリティアライアンス(CSA)がグローバルで推進・啓蒙するクラウドサービスのセキュリティ評価の進め方を解説する。
ランサムウェアをはじめとするサイバー攻撃がさらに先鋭化している。セキュアワークスによれば、攻撃の分業化や省エネ・低コスト化が進むのに加えて、「今はかつてないほど現実の地政学とサイバー攻撃のリスクが結びついていて、これまでの価値観や知識が通じないケースも多い」(同社戦略プログラムディレクターの三科涼氏)という。2023年はこれまでのセキュリティの常識を見直す「アンラーニング」に取り組むべきと強調している。同社は2022年1月19日、米セキュアワークスの「2022年度サイバー脅威の実態(2022 The State of the Treat)」の日本語版を公開した。その説明会の内容からサイバー脅威の最前線を確認してみたい。
ラックは2023年2月6日、「サイバー救急センター」のサービス提供体制を強化すると発表した。具体的には、事故対応能力や、事故からの復旧スピードを向上させるため、インシデント対応ツールなどを持つイスラエルのシグニア(Sygnia)と提携した。同社製ツールを用いてインシデント対応スピードを高めるほか、海外拠点や海外の取引先に対する対応能力を高める。2023年内にインシデント対応の新サービスも共同で開発して提供する。
フィンランドのセキュリティベンダー、ウィズセキュア(WithSecure、2022年3月にF₋Secureから社名変更)は2023年2月2日(現地時間)、2022年第4四半期に同社のリサーチチームが実施したサイバー攻撃動向調査の概要を発表した。発表によると、最近観測された欧州、北米、南アジアの医療研究/エネルギー産業へのサイバー攻撃キャンペーンが、北朝鮮の国家サイバー攻撃グループ「Lazarus Group」によるものであるという。また、一連の攻撃キャンペーンはランサムウェアではなく、大規模な情報収集オペレーションの一部であるとしている。
インターネットサービスのスタートアップであるダンミカ(本社:神奈川県横浜市)は2023年1月31日、ウイルスチェックAPI「malcheck」をリリースしたと発表した。ユーザーが開発した任意のアプリケーションからWeb APIを介して、指定したファイルがウイルスに感染しているかどうかをチェック可能である。ファイルのURLまたは実体を送信すると、ウイルス対策エンジン「Clam AntiVirus(ClamAV)」を用いスキャン結果が同期/非同期で得られる。100クリエストまでは無料、100リクエストを超えた場合は有料で、価格は要問い合わせ。
NRIセキュアテクノロジーズは2023年1月30日、特権IDアクセス制御ゲートウェイ「SecureCube Access Check」に新オプション「AI動画ログ監査支援ツール」を追加した。不正操作などの異常をAIで検出できるようになった。また、SecureCube Access Checkの新版(5.6.1)も販売開始した。新版では、ダッシュボードのデータをCSVファイルとして出力できるようにした。ダウンロードしたCSVを利用して、ユーザー自身でデータを加工・分析できるようになった。
ZEROBILLBANK JAPAN(ZBB)は2023年1月25日、セキュリティチェックシート運用支援クラウド「checksheet」を発表した。チェックシートテンプレートの管理やセキュリティチェック状況の管理、チェックシートに回答を記入する人からの質問を含むコミュニケーションなど、セキュリティチェック業務に関わる情報を一元的に管理可能なクラウドサービスである。
ソースポッドは2023年1月24日、漏洩アカウント自動検知サービス「SPC Leak Detection」のレポート作成機能を同年2月中に追加すると発表した。OSINT(Open Source Intelligence:公開情報調査)を基に漏洩したアカウント(メールアドレスとパスワード)を検知する。
デロイト トーマツ ウェブサービス(DWS)は2023年1月24日、ユーザー企業のDevSecOps推進を支援するSIサービスを提供すると発表した。ユーザー企業のソフトウェア開発工程に「Snyk」を用いて脆弱性管理の仕組みを実装し、セキュリティのシフトレフトを実現する。極力、前工程でソースコードに潜む脆弱性を検知して対処できるようにする。Snykの導入支援、運用代行、ライセンス販売など、Snykを活用した脆弱性管理を網羅する。価格は個別見積もり。
JBCCは2023年1月23日、アタックサーフェス(攻撃対象領域)診断サービス「Attack Surface診断サービス」を提供開始した。公開サーバーやサービスなど、サイバー攻撃で狙われやすいインターネット上のIT資源を調査してレポートする。パロアルトネットワークスのアタックサーフェス管理ツール「Cortex Xpanse」を用いる。JBCCは、同ツールのライセンスをユーザーに販売すると共に、診断の代行やJBCC独自のヒアリング調査などを合わせて提供する。
富士通は2023年1月23日、量子コンピュータによって既存の暗号が解読されてしまう懸念に対して、現在普及しているRSA暗号の安全性を量子コンピュータのシミュレータを用いて定量的に評価する実験を実施したと発表した。実験の結果、鍵長2048ビットのRSA暗号が安全であることを確認した。2048ビットのRSA暗号を解読するためには、約1万量子ビットに加え、ゲート数が約2兆2300億、深さが約1兆8000億の量子回路が必要で、約104日の間、量子ビットを誤りなく保持する必要があるという。
日立ソリューションズ・クリエイトは2023年1月19日、「漏えい情報調査サービス(スポット調査ライセンス)」を販売開始した。有事の際の情報漏洩対策を支援する。サイバー攻撃対策を強化して事業継続を支援するサービスとして体系化した「サイバーセキュリティコンサルティング」の最初のサービスとして提供する。価格(税別)は1ドメイン/1回のインシデントにつき250万円。
アイ・ティ・アール(ITR)は2023年1月19日、国内の脅威インテリジェンスサービス市場における規模の推移と予測を発表した。2021年度の売上金額は前年度比38.6%増の38億4000万円だった。2022年度も同39.6%増と高い成長率を見込む。グローバル企業が多い製造業や金融業を中心に市場が拡大しているとして、2021年度から2026年度にかけてのCAGRは18.8%と見積もっている。
米デジサート(DigiCert)日本法人のデジサート・ジャパンは2023年1月12日、米デジサートが実施した「2022 年デジタルトラストの実態調査(2022 State of Digital Trust Survey)」の概要を発表した。同調査は、増加するサイバー脅威に対して高まるデジタルトラストの実態を企業、消費者の視点から分析したグローバル調査である。同社は調査を基に、デジタルトラストに戦略的にアプローチする企業の特徴と、取り組みにあたってのポイントを示している。
JR東日本グループは、最大100社6万台への提供を想定した共通のエンドポイントセキュリティ基盤の導入を開始した。これまでグループ各社が個別に対策を実施していたところにグループ共通のセキュリティ基盤を導入する。運用負荷の軽減と、把握できなかった端末の挙動を可視化するほか、アセット管理機能により、操作ログを詳細に分析する手前の段階で問題を切り分けられるようになる。クラウドストライクのエンドポイント保護ソフトウェア「CrowdStrike Falcon」を提供・導入支援するマクニカが2023年1月12日に発表した。
NTTテクノクロスは2023年1月12日、特権ID管理ソフトウェア「iDoperation」のSaaS版「iDoperation Cloud」を発表した。同年1月27日から提供する。画面操作を録画する関連ソフトウェア「iDoperation SC」についてもクラウドサービス化し、「iDoperation SC Cloud」の名称で提供する。
アイ・ティ・アール(ITR)は2023年1月10日、国内のUEBA(User and Entity Behavior Analytics:ユーザーのふるまい検知)運用監視サービス市場における規模の推移と予測を発表した。2021年度の売上金額は12億2000万円で、前年度比48.8%増だった。2022年度は同37.7%増を見込み、2021年度から2026年度にかけてのCAGRは15.7%で、2026年度は25億円に達すると予測している。
トレンドマイクロは2023年1月6日、5G/ローカル5Gおよび5G以降の高速通信規格に向けてサイバーセキュリティ機能を提供する子会社「CTOne(シーティーワン)」を設立したと発表した。5G/ローカル5G環境におけるエンドツーエンド型セキュリティ技術・製品などを開発する。企業が5G関連技術を導入する際のサイバーリスクの軽減を支援する。
セキュリティベンダーのCELは2023年1月5日、脆弱性自動診断クラウドサービス「Securify Scan」(開発元:スリーシェイク)を販売すると発表した。CELがこれまで提供してきたペネトレーション(侵入)テストサービスに加えて、Webアプリケーションの脆弱性を自動診断するSecurify Scanを提供することで、ユーザー企業の安全なWebアプリケーション/サービスの開発・リリースを支援する。
国内のサイバーセキュリティ分野5団体が「データ被害時のベンダー選定チェックシート」を合同作成し、2022年12月より公開を開始している。同シートを利用して、データ復旧の依頼を行う際の知識を補いつつ、事業者と適切に交渉や対応が行えるとしている。同年12月16日、日本データ復旧協会(DRAJ)、デジタル・フォレンジック研究会(IDF)、日本ネットワークセキュリティ協会(JNSA)、日本コンピュータセキュリティインシデント対応チーム協議会(NCA)、ソフトウェア協会(SAJ)が発表した。
日立ソリューションズは2022年12月22日、ランサムウェア対策サービス群「サイバーレジリエンスソリューション」を拡充し、被害からの回復を支援する「データ回復ソリューション」など3つの新サービスを提供開始した。価格は個別見積もり。販売目標は、サイバーレジリエンス事業全体で2024年度に300億円。
NTTアドバンステクノロジ(NTT-AT)は2022年12月22日、「工場・ビル向けOT/IoTセキュリティサービス」を提供開始した。UTM(統合脅威管理)機器「FortiGate」(米Fortinet製)をスイッチのミラーポートに接続し、工場・ビルのOT/IoTネットワークを流れる通信を監視する。比較的小規模な工場やビルを対象とする。価格(消費税込み)は、初期構築費用を含む初年度費用が341万円から、次年度以降は年額165万円から。
JTPは2022年12月22日、「Webアプリケーション脆弱性診断サービス」を提供開始した。インターネット経由でWebアプリケーションの脆弱性をリモート診断し、レポートを提出する。自動診断ツールと手動診断を組み合わせることで短期間かつ低価格で提供するとしている。料金(税別)は40万円(10画面まで)で、3カ月以内に再診断する場合は4割引きで提供する。
NTTデータは2022年12月14日、「2022年サイバーセキュリティ動向を総ざらい」と題した発表会を開催した。NTTデータ サイバーセキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT Executive Security Analystの新井悠氏が登壇し、2022年のサイバーセキュリティ動向で注目すべきトピック、ロシアのウクライナ侵攻に関連したサイバー攻撃の動きを振り返った。
NTTデータは2022年12月14日、「2022年サイバーセキュリティ動向を総ざらい」と題した発表会を開催した。NTTデータ サイバーセキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT Executive Security Analystの新井悠氏が登壇し、2022年のサイバーセキュリティ動向で注目すべきトピック、ロシアのウクライナ侵攻に関連したサイバー攻撃の動きを振り返った。
Cross&Crown Security Intelligence(CCSI)は2022年12月23日、Webサイト改竄復旧サービス「WebRepair」の価格体系を刷新した。既存プランは1種類だけで、価格(税別)はWordPress1つあたり4万728円だった。新プランは3種類あり、最も安価な「ライトプラン」は1万9800円と1万円台に抑えた。WordPress以外のシステムについては別途見積り。
TISは2022年12月22日、「マイナンバーカード本人確認サービス」を発表した。マイナンバーカードのICチップに格納してある電子証明書を使った本人確認サービスである。署名用電子証明書の有効性を地方公共団体情報システム機構(J-LIS)に照会し、確認結果をサービス事業者に連携する。インターネットを介して利用可能なAPIとして提供するため、サービス事業者は公的個人認証の検証者に求められる主務大臣認定の取得や、システム基盤の設備投資が不要である。
NECは2022年12月23日、「NEC 顔認証ロッカーソリューション」を提供開始した。鍵やQRコードが不要な、顔認証システムを用いたロッカーである。出社頻度が少ないオフィスや一時的に利用するサテライトオフィスなどでの利用を想定している。宅配ボックス/ロッカーを製造・販売するフルタイムシステム(本社:東京都千代田区)と共同で開発した。
デージーネットは2022年12月22日、メール添付ファイル無害化ソフトウェアの新版「SaMMA(サンマ)5.0.3」をリリースした。新版では、Microsoft 365のExchange OnlineなどのクラウドメールからSaMMAを介してメールを送信する際のセキュリティを高めた。メール中継時に接続元IPアドレスがクラウドメールのものか否かをSPFを用いて検査することで実現している。SaMMAはオープンソースソフトウェアであり、無料で利用できる。
デージーネットは2022年12月22日、メール添付ファイル無害化ソフトウェアの新版「SaMMA(サンマ)5.0.3」をリリースした。新版では、Microsoft 365のExchange OnlineなどのクラウドメールからSaMMAを介してメールを送信する際のセキュリティを高めた。メール中継時に接続元IPアドレスがクラウドメールのものか否かをSPFを用いて検査することで実現している。SaMMAはオープンソースソフトウェアであり、無料で利用できる。
マクニカは2022年12月22日、NDR運用代行サービス「Vectra AI監視サービス」を発表した。NDR(ネットワークでの検知と対処)アプライアンス機器「Vectra AI」(米ベクトラAI製)の運用を代行する。NDRが発したアラートを24時間365日体制で監視・分析し、対応し、報告する。EDRなどほかのセキュリティ製品のアラートやログを含めて調査し、統合的なセキュリティ監視サービスを提供する。
デロイト トーマツ グループは2022年12月20日、サイバーインシデントへの対応を危機管理を含めて総合的に支援するコンサルティングサービスの提供を発表した。インシデントの発生時から危機の収束まで、技術的な対応、事業継続、ステークホルダーとのコミュニケーション、当局への報告など各局面で支援する。サイバーセキュリティ、弁護士、危機管理、BCP、デジタルフォレンジックなどの各専門家/コンサルタントが連携してサービスを提供する。
サイバーハイジーン──衛生管理のアプローチをサイバーセキュリティの世界に適用して、対策を継続的に取ることでしか、昨今のサイバー脅威/攻撃から企業や顧客を守ることはできない。米Tenable(テナブル)の日本法人、Tenable Network Security Japanは2022年12月6日、説明会を開き、日本におけるセキュリティ管理の課題と、2023年のサイバーセキュリティ予測動向を説明した。登壇した米本社の会長兼CEO、アミット・ヨーラン(Amit Yoran)氏は、「脆弱性管理で重要なのはサイバーハイジーンである。セキュリティ対策に100%はないが、サイバーハイジーンの徹底で攻撃リスクは低減できる」と力説した。
網屋は2022年12月19日、クラウド型VPNサービス「Verona」に「DNSセキュリティサービス」を追加したと発表した。ブラックリストに載っている危険なドメイン名についてはアクセスさせないことで、インターネットアクセスの安全を確保する。クラウド型VPNサービスにDNSセキュリティサービスを組み合わせることで、より安全にネットワークを利用できるようにする。
仏タレスグループ(Thales Group)のデジタルアイデンティティ&セキュリティ事業日本法人のタレスDISジャパンは2022年12月8日、グローバル調査レポート「2022年 タレス 消費者デジタル信頼指数」の概要を発表した。11カ国2万1000人以上の消費者を対象に、デジタルサービスおよびそのセキュリティへの信頼度やデータ保護に関する意識を調査したもの。同日に説明会を開き、グローバル各国と日本の意識の違いや、企業が留意すべき点などを説明した。
仏タレスグループ(Thales Group)のデジタルアイデンティティ&セキュリティ事業日本法人のタレスDISジャパンは2022年12月8日、グローバル調査レポート「2022年 タレス 消費者デジタル信頼指数」の概要を発表した。11カ国2万1000人以上の消費者を対象に、デジタルサービスおよびそのセキュリティへの信頼度やデータ保護に関する意識を調査したもの。同日に説明会を開き、グローバル各国と日本の意識の違いや、企業が留意すべき点などを説明した。
アイ・ティ・アール(ITR)は2022年12月15日、国内のCASB(Cloud Access Security Broker)運用監視サービス市場における規模の推移と予測を発表した。2021年度の売上金額は12億7000万円、前年度比51.2%増だった。2022年度は同33.1%増を見込む。2021年度から2026年度にかけてのCAGR(年平均成長率)は12.8%、2026年度は23億円に達すると予測している。
Coltテクノロジーサービスは2022年12月15日、「Colt SASEソリューション」を提供開始した。SD-WANサービスにリモートアクセス機能を付加して提供するサービスである。これらの機能を提供する標準構成「Colt SD-WANリモートアクセス」のほか、さらに追加でセキュアWebゲートウェイやファイアウォールの機能も追加した構成「Colt SWGリモートアクセス」も用意した。いずれも、米バーサネットワークス(Versa Networks)のSASE製品を使っている。価格は個別見積もり。
Splunk Services Japanは2022年12月15日、データセキュリティやIT運用などに関する2023年の予測を発表した。同社によると、ランサムウェアは、取得したデータの外部公開を示唆するなど単純な脅迫がホットになるという。また、サイバー犯罪の職業化が進み、CaaS(サービスとしての犯罪)が流行するほか、攻撃対象企業に関する誤った情報を意図的に流布するディープフェイク攻撃も増えると見ている。
日立ソリューションズは2022年12月14日、SSPM(SaaSセキュリティ動態管理)サービス「AppOmni」を発表した。SaaSのアカウントや権限、セキュリティ設定を自動で診断し、常時監視することで、SaaSからの情報漏洩を防ぐ。同年12月15日から提供する。開発会社は、米アップオムニ(AppOmni)。価格は、個別見積もり。
インターネットイニシアティブ(IIJ)は2022年12月13日、「IIJセキュアWebゲートウェイサービス」の機能強化を発表した。同サービスは、Webアクセスを安全にするWebプロキシゲートウエイ機能をクラウドサービス型で提供する。今回の機能強化では、ウイルス対策エンジンとして、カスペルスキー(Kaspersky)製品に加えて、ソフォス(Sophos)製品を選べるようにした。ソフォスのエンジンは同年12月23日から提供する。
NRIセキュアテクノロジーズは2022年12月9日、企業のサイバー攻撃に対する防御態勢をペネトレーションテスト(侵入テスト)によって評価するサービスを提供開始した。ペネトレーションテストと評価に、米Mandiantの「Mandiant Advantage Security Validation(MSV)」を利用する。
ラックは2022年12月6日、クラウドセキュリティ支援サービス「SASEスターターサービス by Netskope」を提供開始した。「Netskope」をベースに、ネットワーク機能とセキュリティ機能を統合して提供するSASE(Secure Access Service Edge)の導入支援と管理者向けトレーニングをパッケージ化している。
熊平製作所、クマヒラ、リアルネットワークス、NTTコミュニケーションズの4社は2022年12月8日、可搬型のセキュリティゲート「AI顔認証モバイルゲート」の認証速度を、5Gとクラウドサービスで向上させる共同検証を実施した。検証の結果、1分間にゲートを通過できる人数が、従来環境と比較して23%増加した。大規模イベントなどでの入場管理業務の効率化が狙い。
スリーシェイクは2022年12月6日、Webアプリケーション脆弱性診断ツール「Securify Scan」を強化し、AIによるフォーム自動入力機能を追加したと発表した。Securify Scanは、診断対象のURLを指定するだけでWebアプリケーションの脆弱性を診断できる、クラウド型の弱性診断ツールである。今回、フォーム入力を自動化したことで、フォームに情報を入力しないと遷移しないWeb画面についても診断できるようにした。
カシオ計算機が、ゼロトラストモデルを軸にしたセキュリティとネットワークの抜本的な見直しを進めている。担い手は、カシオのデジタルトランスフォーメーション(DX)をIT施策で支えるデジタル統括部である。同部は、ゼロトラストへの取り組みをグローバルな事業/組織のデジタルシフトと密接に関わる一大プロジェクトととらえて推進している。その詳細について、取り組みをリードするカシオ計算機 デジタル統轄部 統合プラットフォーム部 エキスパートの大熊眞次郎氏に聞いた。
NECは2022年11月30日、「ゲートレス生体認証システム」を開発したと発表した。1人ずつ通過させるゲートを用いず、多人数が自然に歩いて入場しても認証できるようにして、入場ゲートでの混雑を緩和する。顔認証技術と人物照合技術を組み合わせて実現した。各種シーンでの検証を進め、2024年度の実用化を目指す。
シー・エス・イー(CSE)は2022年12月1日、OTPログイン認証ソフトウェア「SECUREMATRIX」の新版「V12.4」を提供開始した。縦と横に文字を並べた格子(マトリクス)表の位置情報を利用してパスワード文字列を確定させるマトリクス認証方式でOTPログイン認証を可能にする。新版では、マトリクス認証をPCのログインに使う用途において、Macにもログインできるようにした。
米Tenable日本法人のTenable Network Security Japanは2022年12月1日、Javaログ出力ライブラリ「Apache Log4j」の脆弱性(通称:Log4Shell)に関する2022年10月時点での調査結果を発表した。テレメトリー(遠隔測定)によって収集したデータによると、2022年10月時点でも、72%の企業が依然としてLog4Shell脆弱性の問題を抱えている。
大塚商会は2022年12月1日、テレワーク環境向けWebセキュリティサービス「i-FILTER@Cloud運用支援サービス」を提供開始した。セキュリティ対策が十分でない環境でも安全にインターネットにアクセスできるように、クラウド型のWebセキュリティサービス「i-FILTER@Cloud」にコールセンター対応などを組み合わせ、大塚商会オリジナルのクラウドサービスとして提供する。価格(税別)は、1ユーザーあたり月額500円。販売目標は、初年度240社。
NRIセキュアテクノロジーズは2022年11月30日、セキュリティ運用支援サービス「SIEM監視サービス」を提供開始した。ユーザー企業が保有するSIEM(セキュリティ情報イベント管理)製品が取得するセキュリティログを24時間365日体制で監視する。提供当初の対象SIEM製品は「Splunk Enterprise」と「Splunk Cloud Platform」で、今後、対象製品を今後追加していく予定としている。
NRIセキュアテクノロジーズは2022年11月30日、セキュリティ運用支援サービス「SIEM監視サービス」を提供開始した。ユーザー企業が保有するSIEM(セキュリティ情報イベント管理)製品が取得するセキュリティログを24時間365日体制で監視する。提供当初の対象SIEM製品は「Splunk Enterprise」と「Splunk Cloud Platform」で、今後、対象製品を今後追加していく予定としている。
千葉大学医学部附属病院(以下、千葉大学病院)とNTTコミュニケーションズ(NTT Com)は2022年11月29日、患者のプライバシを保護したまま炎症性腸疾患(IBD)を観察できるようにする研究を同年12月に始めると発表した。IBDの新たな知見獲得と、患者のQOL向上を目指す。要素技術として、ePRO(患者による健康状態の報告)システム「SmartPRO」と、データを秘匿化したまま分析して結果だけを出力する「析秘」を活用する。
デジタルアーツは2022年11月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」にフィッシング対策機能「クレデンシャルプロテクション」を追加したと発表した。URLフィルタリングや拡張子によるダウンロードフィルタ機能に加えて、今回、フィッシングサイトへのID/パスワードの送信をブロックする機能を追加した。オンプレミス版の「i-FILTER」では2020年3月から実装している機能であり、今回SaaS版にも同機能を実装した。11月26日から提供している。
デジタルアーツは2022年11月22日、セキュリティインシデント検知・報告サービス「Dアラート発信レポートサービス」を発表した。同年12月1日に提供開始する。URLフィルタリングソフトウェア「i-FILTER@Cloud」のユーザーを対象に、セキュリティインシデントを検知するとともに、検知したインシデントへの対応方法を案内するサービスである。価格(税別)は1ライセンスあたり月額200円。
ダイワボウ情報システム(DIS)は、特権ID/アクセス管理ソフトウェア「Aegis Wall」(開発元:NHN テコラス)を販売開始する。特権アカウントを使うためのユーザー認証、アクセスや操作内容の記録、権限に応じたアクセスやコマンド実行の制御といった機能を提供する。AWSなど主要クラウドサービスを利用している企業に向けて販売する。NHN テコラスが2022年11月17日に発表した。
ソフトウェア開発工程向けにセキュリティサービスを提供しているFlatt Securityは2022年11月17日、Web画面セキュリティ診断サービス「SPA診断」を提供開始した。クライアント画面を1つのWebページで実現するSPA(Single Page Application)の仕組みで実装したWeb画面を対象に、ソフトウェアの脆弱性を調査して検証する。
NTTPCコミュニケーションズ(NTTPC)は2022年11月17日、ホスティングサービス「WebARENA」のメールセキュリティを強化した。これまでもマルウェア対策/迷惑メール対策を提供していたが、新たにマルウェア/フィッシング攻撃をAIで検出して防御する機能を追加した。同機能は、Vade Japanのメールセキュリティサービス「Vade Email Content Filter」を使って、未知の攻撃をマシンラーニング(機械学習)やふるまい検知などの手法で攻撃を検出する。標準機能の1つとして提供し、追加費用は発生しない。
ニュートン・コンサルティングは2022年11月16日、コンサルティングサービス「サプライチェーンセキュリティ360度評価サービス」を提供開始した。グループ企業やパートナーを含めたサプライチェーン全体のサイバーセキュリティの現状を評価し、改善策を提案する。外部環境と内部環境の両軸からの評価から現状を可視化し、レポートを提供する。
セキュアスカイ・テクノロジー(SST)は2022年11月10日、「Scutum DDoS対策サービス」のβ版をリリースした。ユーザー企業のWebサイトをDDoS攻撃から守るクラウドサービスである。Amazon Web Services(AWS)上にDDoS対策装置を構成し、このDDoS対策装置を介してWebサイトにアクセスさせる形で運用する。
SailPoint テクノロジーズジャパンは2022年11月11日、クラウド型IAM(アイデンティティ管理/アクセス管理)ツール「SailPoint、SailPoint Identity Security Cloud」に新機能を追加したと発表した。アクセス申請/承認ワークフローを組織に合わせてカスタマイズできるようにしたほか、異常なアクセスをAIで検知する機能を追加した。また、アクセス権の棚卸し機能を強化し、すでに使われていないアカウントとアクセス権を把握しやすくした。EAM(緊急アクセス権管理)機能も改良し、SAPなどの業務システムに対して素早くアクセス可能にした。
NTTとNECは2022年11月9日、サプライチェーンセキュリティリスク低減技術「セキュリティトランスペアレンシー確保技術」のフィールド実証を同月に開始すると発表した。情報インフラを構成するソフトウェアの情報やリスクをサプライチェーン全体で共有し、セキュリティに関する透明性を確保することが狙いである。2023年度上期には、ベンダーやユーザー企業などが参加するオープンコンソーシアムの設立を予定している。
伊藤忠テクノソリューションズ(CTC)は2022年11月8日、EDRマネージドサービス「CTC-MDR(Managed Detection and Response)」を発表した。EDR(エンドポイント検知・対応)ソフトウェアを、CTCのSOC(セキュリティオペレーションセンター)から監視し、不審な挙動を早期に発見して迅速な対応につなげる。販売目標として、セキュリティ運用サービス全体で3年間で100億円を掲げる。
全日本空輸(ANA)グループは2020年4月から、世界各地の空港で勤務するグランドスタッフ向けに約9000台のiPadを導入している。秘匿性の高い情報を扱うアプリケーションを空港エリア内でしか使えないように、ジオフェンス機能を備えたMDM(モバイルデバイス管理)サービス「BizMobile Go!」を利用している。MDMサービスを提供したIoT-EXが2022年11月7日に発表した。
マトリクス型ログイン認証ソフトウェアなどを手がけるパスロジは2022年11月7日、Windows用ファイル暗号化ソフトウェア「クリプタン」を提供開始した。機密データをメール添付やWebダウンロードなど各種の方法で安全に受け渡すためのファイル暗号化製品である。公開鍵を管理するクラウドサービスや、スマートフォン向けマトリクス型認証ソフトウェアなどを組み合わせた基盤サービスとして提供する。価格(10%消費税込み)は、法人利用の場合、暗号化が1ユーザーあたり月額417円で、復号は無料。
米シノプシス(Synopsys)日本法人の日本シノプシスは2022年11月2日、「セキュア開発成熟度モデル(BSIMM)」のグローバル調査レポート「BSIMM13」の日本語版を公開した。同調査により、オープンソースソフトウェア(OSS)のリスク管理への取り組みが過去12カ月間で51%増加している。また、採用するソフトウェア内部コンポーネントを網羅するためにSBOM(ソフトウェア部品表)を整備/保守している企業/団体が30%増加している。
ソリトンシステムズは2022年11月2日、IDaaS(ID管理/認証サービス)「Soliton OneGate」を強化し、リスクベース認証機能を追加したと発表した。利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合に限って認証アプリを用いた追加認証を求める。常時追加認証を求める必要がなくなるため、セキュリティと利便性を両立できる。
インテリジェントウェイブ(IWI)とPKSHA Technologyは2022年11月1日、クレジットカード不正利用スコアリングサービス「FARIS 共同スコアリングサービス Powered by PKSHA Security」を共同で開発すると発表した。特徴は、クレジットカードの不正利用に関するデータをユーザー間で共有することで、不正の検知率を高めることである。2022年12月に開発を完了させ、2023年1月以降にリリースする。最初のユーザーは2023年6月に稼働を開始し、順次カード業界全体へと展開していく。
インターネットイニシアティブ(IIJ)は2022年10月26日、マネージド型SOARサービス「IIJ Safous SOARaaS(セーファス ソアース)」を提供開始した。アジアに拠点を多数持つ日系企業やグローバルに事業展開する企業に向けて提供する。グローバル規模でセキュリティを統制し、セキュリティの運用負荷を軽減可能としている。ベースとなるSOAR基盤としてパロアルトネットワークスの「Cortex XSOAR」を採用している。
BlackBerry Japanは2022年10月26日、セキュリティゲートウェイサービス「CylanceGATEWAY」(旧称は「BlackBerry Gateway」)の新バージョン2.5を発表した。同年8月から提供している。社内LANへのアクセスやSaaSへのアクセスを仲介するアクセス仲介ゲートウェイを、クラウドサービスとして提供するサービスである。新版では、C&Cサーバーとの通信をマシンラーニングで検出する機能などを追加した。
凸版印刷と国立研究開発法人情報通信研究機構(NICT)は2022年10月24日、耐量子暗号を搭載したICカードを、電子カルテシステムのアクセス認証に使う実証実験を実施し、有効性を確認したと発表した。凸版印刷は、耐量子暗号を搭載したICカードと関連システムに関し、2025年には医療や金融などの用途で限定的に実用化し、2030年に本格的な提供開始を目指す。
NECは2022年10月19日、顔認証システム「NEC 顔認証エッジデバイス」を強化し、新オプション「エッジ照合オプション」を提供開始した。クラウドサービスではなくエッジ端末側で顔を認証できるようになるオプションライセンスである。小規模導入やクラウド利用を見据えた初期導入などにおいて、より導入費用を抑えた形で利用を始められる。顔認証システムとして、NEC 顔認証エッジデバイスのハードウェア(端末)と専用ソフトウェアが別途必要になる。
NTTコミュニケーションズ(NTT Com)とデンソーは2022年10月18日、「車両向けセキュリティ監視(車両SOC)サービス」の提供に向けて協業すると発表した。サイバー攻撃の脅威からを車両を見守るサービスで、両社は同サービスを構成するシステムの開発と運営体制の確立を進める。
旭化成とTISは2022年10月18日、偽造品防止システム「Akliteia(アクリティア)」を発表した。製品に偽造防止ラベルを付けることで、真贋を判定できるようにするシステムである。皮革製品・鞄などのアパレル業界に向けて、同年10月に提供を開始している。旭化成は、偽造防止ラベルの製品への直接実装や、下げ札などを用いた実装ができるシステムを提供する。偽造防止ラベルを製品に縫い込むことで、真正品であることを長年にわたって担保できるようになる。
富士通は2022年10月17日、データ流通クラウドサービス「Fujitsu Computing as a Service Data e-TRUST」を発表した。異なるシステムやサービス間での安全なデータ流通と活用を実現するAPI群である。2022年度中に一般提供を開始し、 順次グローバルにも展開予定。長瀬産業が同年10月13日に自社のサプライチェーンに先行導入している。
アズジェントは2022年10月13日、クラウドセキュリティサービス「Cloud Native Protector Service」(開発元:イスラエルSkyHawk Security)を同年11月1日から販売すると発表した。クラウドセキュリティにおける事前対策(CSPM/CIEM)とインシデント発生の際の事後対策(CTDR)の双方をカバーする。価格(税別)は年額約590万円(100インスタンス)。販売目標として1年間で6000万円を掲げる。
SCSKは2022年10月13日、パスワードレス認証サービス「Beyond Identity」を発表した。指紋認証などの生体認証と端末認証によって、パスワードの入力なしで各種システムにログインできるようにする。既存のIDaaS/SSO(シングルサインオン)ソフトウェアと連携して動作する。IDaaS/SSOへのログイン手段として生体認証と端末認証を利用するかたちである。ライセンスは年額制で、ユーザー数に応じて変わる。販売目標は、2026年度に10億円。開発会社は、米Beyond Identity。
靴メーカーの英Clarks(クラークス)が、グローバル全社の情報セキュリティ基盤を刷新した。イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの製品提供・導入支援の下、セキュリティ施策の統合に取り組み、複数のセキュリティ製品/ポリシーへの煩雑な管理を統合し、サイバー攻撃/脅威対策の強化、セキュリティアーキテクチャ全体の可視性向上、管理の簡素化などを実現した。チェック・ポイントが2022年9月7日(米国現地時間)に発表した。
靴メーカーの英Clarks(クラークス)が、グローバル全社の情報セキュリティ基盤を刷新した。イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの製品提供・導入支援の下、セキュリティ施策の統合に取り組み、複数のセキュリティ製品/ポリシーへの煩雑な管理を統合し、サイバー攻撃/脅威対策の強化、セキュリティアーキテクチャ全体の可視性向上、管理の簡素化などを実現した。チェック・ポイントが2022年9月7日(米国現地時間)に発表した。
Jストリームは2022年10月6日、総合セキュリティ型クラウドWAFサービス「BLUE Sphere」(アイロバが開発・提供)の販売を開始した。WAF/DDoS防御/改竄検知の3つのWebサイト保護機能をベースに、DNS監視やサイバーセキュリティ保険をセットで提供する。基本料金で全機能とサポートを提供する。金額は、直近3カ月のアウトバウンド転送量で決まる仕組み。
矢野経済研究所は2022年10月5日、国内の電子契約サービス市場を調査し、市場概況やサービス参入企業の動向、普及動向、将来展望を発表した。2021年の同市場規模は、事業者売上高ベースで前年比38.6%増の140億円と推計している。電子契約の認知度向上、テレワーク対応のほか、契約手続きの可視化、コンプライアンスの強化などから市場は順調に成長しているという。
米Okta日本法人のOkta Japanは2022年9月26日、顧客IDに対するサイバー攻撃の動向に関するグローバル調査レポート「2022 State of Secure Identity Report」の概要を公開した。同レポートは、同社のIDaaS/認証プラットフォーム「Auth0」の顧客の認証データを解析し、顧客IDに対する攻撃の実態と傾向をまとめたもの。この調査結果を踏まえて、顧客IDを狙う攻撃を阻止するためのポイントを示している。
e-Janネットワークスは2022年10月4日、セキュアコンテナ(隔離環境)運用ツール「CACHATTO(カチャット)SecureContainer」を強化し、隔離環境から使えるVPN接続機能「CACHATTO Private Connect」を発表した。安全な隔離環境からオンプレミスのサーバーなどにVPN接続できるようになる。同年10月から提供する。
NECは2022年10月4日、「NEC 顔認証シングルサインオンサービス」を提供開始した。顔認証を活用したシングルサインオン(SSO)サービスである。Azure Active Directory(Azure AD)と連携して動作する。各種クラウドサービスやアプリケーションにログインする際に、顔認証によるSSOが可能になる。価格(税別)は、月額12万円から。別途、生体認証とID連携機能を一体化するシステム基盤サービス「Bio-IDiom Services ID連携」が必要。
マクニカは2022年9月29日、「SaaS設定監査レポートサービス」を発表した。企業が利用しているSaaSのセキュリティ上の設定不備を調査し、対策方法を報告する。ツールとして、SaaSの設定を管理するSSPM(SaaSセキュリティ動態管理)製品「Adaptive Shield」(イスラエルAdaptive Shield製)を活用する。自社の状況を1度のみ確認するスポットサービスとして提供するが、Adaptive Shieldを継続利用するための支援も可能である。価格は個別見積もり。
アルプスシステムインテグレーション(ALSI)は2022年9月28日、情報漏洩対策ソフトウェア群の新版「InterSafe ILP Ver. 8.1」を発表した。新版では、ネットワーク分離環境向けのファイル転送ソフトウェア「InterSafe FileTransporter」に新オプション「自動無害化フォルダー」を追加した。ファイルサーバー上の指定フォルダにファイルを配置すると、これを無害化して別ネットワークのファイルサーバー上のフォルダに転送する機能である。新オプションの価格は年額26万4000円。
サイバートラストは2022年9月28日、脆弱性管理ソフトウェアの新版「MIRACLE Vul Hammer V4」をリリースした。Vul Hammerは情報システムを構成するOSやソフトウェアの脆弱性を調べて可視化する製品。新版では、SBOM(ソフトウェア部品表)を取り込んで、依存するソフトウェアコンポーネントを含めて脆弱性を可視化できる。
NECは2022年9月28日、工場などを対象に、ログデータの機密性を保ったままで異常を検知可能なシステムを開発すると発表した。三菱重工業とともに開発する。NECの秘密計算技術をログデータ分析に応用する。2022年10月に研究開発を開始し、同年度中に技術面の有効性を検証する。
タレスDISジャパンは2022年9月27日、データ暗号化システム製品「CipherTrust Data Security Platform」(CDSP)の製品ラインアップを拡充し、機能を制限した無償版「Community Edition」の提供を開始した。無償版では、トークン化やエージェントによる透過暗号化といった機能群は使えないが、Webアプリケーションを改修することなくデータ暗号化機能を追加可能なWebゲートウェイ型のデータ暗号化モジュールなどを利用可能である。
ガートナー ジャパンは2022年9月26日、ITインフラ分野の情報セキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した。過度な期待のピーク期には、SASEやSSE、FWaaSなどのクラウド型のセキュリティ機能を位置付けている。黎明期には、ASM(攻撃対象領域管理)やCSMA(Cyber Security Mesh Architecture)などをプロットしている。
投稿ナビゲーション