ガートナー ジャパンは2022年9月26日、ITインフラ分野の情報セキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2022年」を発表した。過度な期待のピーク期には、SASEやSSE、FWaaSなどのクラウド型のセキュリティ機能を位置付けている。黎明期には、ASM(攻撃対象領域管理)やCSMA(Cyber Security Mesh Architecture)などをプロットしている。
ITコンサルティング/SIサービスベンダーのアクロネットは、クラウド型自動脆弱性診断ツール「Securify Scan」を販売する。診断対象のURLを登録することでセキュリティ脆弱性の診断を行う。開発やリリースのスピードを停滞させることなく社内で診断を実施できるとしている。開発元のスリーシェイクが2022年9月22日に発表した。
SCSKは2022年9月22日、「Netskope SOCサービス」を提供開始した。米NetskopeのSSE/SASEサービス「Netskope」の監視、運用、改善提案を行うSOC(セキュリティオペレーションセンター)サービスである。サービス&セキュリティ(SSK)の協力によって提供する。価格(税別)は、1000ユーザーで月額50万円(Netskopeのライセンスや導入費用は含まない)。販売目標は、2022年度中に10社。なお、SCSKは2019年からNetskopeを販売している。
伊藤忠テクノソリューションズ(CTC)は2022年9月15日、「脅威インテリジェンスモニタリングサービス」を発表した。インターネット上のユーザーに関わる脅威情報を、不法な情報の売買や攻撃予告などが行われるダークウェブを含めて監視し、脅威の早期発見と迅速な対応につなげる。脅威情報の収集・監視に、米Recorded Futureの「Recorded Future Intelligence Cloud プラットフォーム」を利用する。
A10ネットワークスは2022年9月16日、クラウド型セキュリティゲートウェイ「A10 Cloud Access Controller」を発表した。同年10月1日から提供する。セキュリティゲートウェイ機器「A10 Thunder CFW」が備える機能のうち、クラウドサービスの利用やリモートアクセスに必要な機能をSaaSの形態で提供する。通信量に依存しない、クライアント単位でのサブスクリプションライセンスで利用できる。
米/スイスNozomi Networksの日本法人は2022年9月7日、2022年上半期OT/IoTセキュリティ動向レポートを発表した。同社の調査機関Nozomi Networks Labs によるレポートからは、ワイパー型マルウェア、IoTボットネットの活発化や、ロシア・ウクライナ戦争が2022年上半期の脅威状況に及ぼした影響が明らかになった。
米/スイスNozomi Networksの日本法人は2022年9月7日、2022年上半期OT/IoTセキュリティ動向レポートを発表した。同社の調査機関Nozomi Networks Labs によるレポートからは、ワイパー型マルウェア、IoTボットネットの活発化や、ロシア・ウクライナ戦争が2022年上半期の脅威状況に及ぼした影響が明らかになった。
EGセキュアソリューションズは2022年9月13日、クラウドセキュリティサービス「AWS設定監査サービス」を提供開始した。Amazon Web Services(AWS)の設定状況において、セキュリティ上の不備がないか監査・報告する。自動監査と監査員による目視確認を組み合わせ、CIS Benchmarksへの準拠率や総合評価などをまとめた報告書を提出する。
日立社会情報サービスは2022年9月13日、PDF電子透かしツール「電子透かしソリューション」を販売開始した。電子文書(PDFファイル)内にデータ提供元とデータ提供先などの情報を「電子透かし」として埋め込める、PDFデータ変換ツールである。埋め込んだ情報を確認するツールもセットで提供する。背景にドットで情報を埋め込む地紋形式など、複数の表現方法で透かしを表示・印刷する。
米CrowdStrike日本法人のクラウドストライクは2022年9月12日、セキュリティ訓練プログラム「レッドチームサービス」を提供すると発表した。サイバー攻撃のシミュレーションにより、攻撃への対応能力を訓練・評価することを目的とする。実際の攻撃者と同様に、侵入後の目的を設定し、目的に向かって攻撃を実施する。組織は最新のサイバー攻撃を擬似体験しながら対策を学ぶ。演習の対象や方法に応じて3種類のサービスを用意する。
NRIセキュアテクノロジーズ(NRIセキュア)は2022年9月12日、セキュリティ評価サービス「工場ファストセキュリティアセスメント」を提供開始した。工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策の状況を評価する。設問への回答で評価が得られるサービス「Secure SketCH」と、コンサルティングサービス「NRI Secure Framework for IoT」を組み合わせて提供する。
大阪大学とNECは2022年9月12日、顔認証技術を適正に利用するための共同研究を開始したと発表した。顔認証技術の倫理的・法的・社会的課題を抽出して対応策を検討する。顔認証技術のメリット/デメリットを押さえつつ、顔認証技術との接し方やサービス提供企業が留意すべきポイントなどを研究する。
NECは2022年9月9日、ネットワーク機器真正性管理サービス「NECサプライチェーンセキュリティマネジメント for ネットワーク」を販売開始した。同年9月16日から出荷する。製品出荷前、構築時、運用中のすべての工程で、ネットワーク機器のハードウェアやファームウェアに変更が加えられていないかどうかをチェックし、これを可視化する。第1弾は、NECを通じて販売するシスコシステムズのネットワーク機器を管理対象とし、その後対象機器を順次拡大していく。価格(税別)は、年額70万円から。
ラックは2022年9月8日、「AIクラウドセキュリティ運用支援サービス」を提供開始した。パブリッククラウドが標準で提供するセキュリティ機能の運用を支援する。最初の提供として、AWS WAFの運用支援を開始した。サービスの提供にあたって、ニューリジェンセキュリティのクラウドセキュリティ運用支援サービス「Cloudscort」と、ラック開発のセキュリティ運用システムを活用する。
NRIセキュアテクノロジーズは2022年9月8日、「パブリッククラウドセキュリティマネージドサービス」を提供開始した。Amazon Web Services(AWS)とOracle CloudでWebアプリケーションファイアウォール(WAF)を利用しているユーザーを対象に、クラウド上に構築したシステムに対する運用監視の自動化を支援する。ニューリジェンセキュリティのクラウドセキュリティ運用支援サービス「Cloudscort」を利用する。利用料(税込み)は月額20万6800円から。
NTTアドバンステクノロジ(NTT-AT)は2022年9月8日、「クラウドセキュリティ設定診断サービス」を提供開始した。ユーザーが利用しているAmazon Web Services(AWS)環境のセキュリティ設定が適切かどうかをチェックし、対策方法を報告書にまとめて提示する。価格は、個別見積もり。
インターナショナルシステムリサーチ(ISR)は2022年9月8日、SSO(シングルサインオン)ゲートウェイサービス「CloudGate UNO」を強化し、CloudGate UNOにアクセスする際のデバイス証明書「CloudGate証明書」を発表した。同年9月10日に実施するCloudGate UNOのバージョンアップ以降、利用可能になる。既存のデバイス証明書サービス「secured by Cybertrust」の後継サービスであり、ISRがCA(認証局)となって証明書を発行する。特徴は、証明書の発行申請と秘密鍵の格納に、PCが搭載しているセキュリティチップ(TPM)を利用すること。これにより、発行フローを簡素化している。
ネットワールドは2022年9月7日、セキュリティ診断サービス「Security Compass Service」(SCS)の無料提供を開始した。サイバーセキュリティのガイドライン「CIS Controls」と自組織のセキュリティ対策のギャップを可視化し、次に取り組むべきセキュリティ対策、強化の方向性を示す。
ヤフー(Yahoo! JAPAN)は2022年9月6日、なりすましメール対策規格「BIMI(Brand Indicators for Message Identification、ビミ)」を導入したと発表した。GmailなどBIMIに対応しているメールソフトにYahoo! JAPANのアイコンが表示されるため、Yahoo! JAPANから配信された正規のメールかどうかがひと目で分かる。
ラックは2022年9月2日、仮想空間でIoTデバイス利用者の身元を保証する仕組みを東京理科大学と共同で研究すると発表した。仮想空間上で利用者の真正性を確認して身元を保証する仕組みを開発し、その後、社会実装を前提とした実証実験を計画する。ラックは共同研究を通して、街全体を見守る総合的なセーフティサービスの実現を目指す。
ラックは2022年9月2日、仮想空間でIoTデバイス利用者の身元を保証する仕組みを東京理科大学と共同で研究すると発表した。仮想空間上で利用者の真正性を確認して身元を保証する仕組みを開発し、その後、社会実装を前提とした実証実験を計画する。ラックは共同研究を通して、街全体を見守る総合的なセーフティサービスの実現を目指す。
EGセキュアソリューションズは2022年9月5日、クラウド型WAF「SiteGuard Cloud Edition」を発表した。同年9月30日から提供する。WAFソフトウェア「SiteGuardシリーズ」のラインアップを拡充した形である。これにより、提供形態は、ゲートウェイ(プロキシ)型、ホスト型、SaaS型クラウドサービスの3種類になった。SaaS版は、DNSの設定を書き換えるだけで利用を始められる。
サイバートラストは2022年9月1日、PDF署名サービス「iTrust 株主総会資料 発行元証明 / 改ざん対策 ソリューション」を提供開始した。株主総会資料の電子化(PDF化)にあたって、発行元の証明と改竄の検知が可能になる。PDF閲覧者は、Adobe Acrobat/Acrobat Readerの署名パネルや証明書ビューアを介して発行元と改竄有無を確認可能である。
GMOグローバルサインは2022年8月31日、電子証明書自動配布・更新サーバー「AEG」(Auto Enrollment Gateway)の新版(ver7.5)を発表した。Active DirectoryとGMOグローバルサインの認証局を連携させることによって、電子証明書の配布と更新をAEGで一元的に管理できるようにする。新版では、S/MIME用証明書の設定・更新を自動化する機能と、別デバイスでADにログインした際に証明書を自動でインストールする機能を追加した。
セイコーソリューションズは2022年8月29日、セキュリティサービス「CSPM(Cloud Security Posture Management)サービス」を発表した。同年9月から提供する。複数のパブリッククラウド(IaaS/PaaS)の設定状態を可視化してセキュリティリスクの検出と改善を支援する。AWS、Microsoft Azure、Google Cloudの3大パブリッククラウドを一元管理する。CSPM技術にLevettyの「Cloudbase」を採用している。
セイコーソリューションズは2022年8月29日、セキュリティサービス「CSPM(Cloud Security Posture Management)サービス」を発表した。同年9月から提供する。複数のパブリッククラウド(IaaS/PaaS)の設定状態を可視化してセキュリティリスクの検出と改善を支援する。AWS、Microsoft Azure、Google Cloudの3大パブリッククラウドを一元管理する。CSPM技術にLevettyの「Cloudbase」を採用している。
ラックは2022年8月30日、セキュリティコンサルティングサービス「CIS Controlsアセスメントサービス」を提供開始した。サイバーセキュリティ対策の具体的なガイドラインであるCIS Controlsを活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行う。
米マイクロソフトは2022年8月2日(米国現地時間)、同社のセキュリティ製品群「Microsoft Defender」シリーズに、脅威インテリジェンスプラットフォーム「Threat Intelligence(TI)」と攻撃対象領域管理ツール「External Attack Surface Management(EASM)」の2製品を追加した。日本マイクロソフトは同年8月29日に説明会を開き、新製品の特徴とこの分野における最近の取り組みを紹介した。
インターネットイニシアティブ(IIJ)は2022年8月30日、SASEサービス群「IIJセキュアアクセスサービス」を発表した。同年9月1日から提供する。WebゲートウェイやリモートアクセスなどSASEに求められるセキュリティ機能群をクラウド型で提供する。特徴は、IIJが内製で開発し、機能や価格体系などをシンプルにしたことである。国内データセンターでの提供や、最小構成50ユーザーの小規模導入など、既存のSASE製品が抱える課題を解消したとしている。価格(税別)は、初期費用が55万円で、選択する機能を最小構成とした場合、1ユーザーあたり月額580円(50人の最小ユーザーで月額2万9000円)。
バックアップ製品ベンダー各社が、ランサムウェア対策にはパックアップが有効だと訴求している。確かにどんなにセキュリティ対策を講じたとしても、侵入被害の可能性をゼロにすることはできない。仮にデータを暗号化されたとしても、利用できるバックアップがあれば被害を最小化できるから一聴に値する。単なる宣伝文句と聞き流すのではなく、各社の対策手法を知ったうえで、自社のシステムやデータのバックアップを見直す必要があるだろう。
NECは2022年8月23日、「DMARCレポート分析サービス」を提供開始した。自社(ユーザー企業)になりすました送信元詐称メールの送信状況を把握できるようになる。DMARCはなりすましメール対策技術であり、認証結果レポート(DMARCレポート)を、なりすまされた企業あてに送ってくる。NECは今回、DMARCレポートを集計/見える化/分析するツールと同社のノウハウを組み合わせ、ユーザーのなりすましメール対策を支援するサービスを開始した。
JSOLは2022年8月25日、マルウェア対策ツール「ゼロトラストセグメンテーション ソリューション」の提供を開始したと発表した。米Illumio(日本法人:Illumio Japan)のマイクロセグメンテーションツール「Illumio」をベースにしている。JSOLが以前から提供するゼロトラストネットワーク/セキュリティ構築サービス「次世代ネットワークセキュリティソリューション」を強化する。
日本IBMは2022年8月25日、セキュリティ調査レポート「2022年データ侵害のコストに関する調査レポート」の日本語版サマリーを公開した。米IBM Securityが世界規模でデータ侵害の経済的影響を調査した結果をまとめたもの。1回のデータ侵害インシデントでかかるコストは平均435万米ドルで、18年前に調査を開始して以来、過去最高だった。コストの削減に効く要因としてはAIと自動化の影響が大きく、AIと自動化を全面的に導入している組織(315万ドル)と導入していない組織(620万ドル)のコスト差は305万ドルである。
ヴイエムウェアは2022年8月25日、CSPM(クラウドセキュリティ動態管理)ソフトウェア「CloudHealth Secure State」の無料版「同Free Tier」を発表した。クラウドサービスの設定上の不備を検出してセキュリティを高めるツールである。有料版と比べて使える機能を限定したエディションであり、メールアドレスやアカウントを登録することで利用可能である。
エンドポイントセキュリティ製品ベンダー、米Taniumの日本法人、タニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。調査によると、9割弱の企業がサプライチェーンのセキュリティリスクを認知している一方で、7割を超える企業は対策をとっていないことが分かった。また、サプライチェーンに対するガバナンスを徹底できている企業は8%にとどまっている。
ビジョナル・インキュベーションは2022年8月24日、クラウド型脆弱性管理ツール「yamory」を強化し、脆弱性診断の対象をクラウドインフラやWebアプリケーションにまで広げた。yamoryは従来、システムで利用しているオープンソースライブラリ/ツールの脆弱性を診断するツールだった。今回、脆弱性の診断対象をシステム全体へと広げた形である。同日、新サービスとして、クラウドインフラ向けの診断サービスと、Webアプリケーション向けの診断サービスを提供開始した。
アズジェントは2022年8月23日、クラウド型ファイル無害化サービス「VOTIRO Secure File Gateway」を販売開始した。オンプレミス型の既存ソフトウェア「VOTIRO Disarmer」に加えて、新たにクラウド版をラインアップに追加した形である。価格はオープンだが、参考価格(税別)は、3000ユーザー時で1ユーザーにつき1GB使った場合、1ユーザーあたり年額1万2000円。販売目標は、初年度1億円。開発会社は、米Votiro Cybersec。
ステラクラフトは2022年8月19日、インライン認証ゲートウェイ機器「Griffas」の新版「Griffas 2.8」を発表した。同年9月1日から販売する。ネットワークアクセスの認証と制御を実施するインラインブリッジ型のアプライアンス装置である。ID/パスワードによるユーザー認証と、IPアドレスによる端末認証を経て、ACL(アクセス制御リスト)に基づいてクライアントPCからサーバー機などへのネットワークアクセスを制御する。新版では、VMware ESXi上で動作する仮想アプライアンス版を追加した。価格(税別)は、100ユーザーで120万円から。
ネクスウェイは2022年8月18日、犯収法対応サービス「ネクスウェイ本人確認サービス」に「ICチップ署名検証」をオプション機能として追加したと発表した。免許証やマイナンバーカード、在留カードなどのICチップ内にある個人情報とセルフィー撮影写真だけで本人認証が完結するため、利用者の利便性が高まる。スマートフォンアプリに組み込んで利用する。なお、ICチップ署名検証機能には、サイバートラストが提供する「iTrust 本人確認サービス」の「iTrust eKYCライブラリ」と「券面情報検証サービス」を利用している。
スカイアーチネットワークスは2022年8月18日、Amazon S3向けウイルス対策ソフトウェア「ProScan SVLScan」を発表した。セキュリティベンダーのプロマークと共同で開発した。サーバーレス/コンテナ環境で動作し、Amazon S3ストレージ上にオブジェクトを作成すると、これをトリガーにマルウェアをスキャンしたり、Amazon S3ストレージ上の全オブジェクトに対するフルスキャンを実行したりできる。
パロアルトネットワークスは2022年8月18日、AWS版ファイアウォール「クラウド次世代ファイアウォール for AWS」を国内で提供すると発表した。仮想アプライアンス版の同社製ファイアウォールをAWS(Amazon Web Services)上にデプロイして利用する形になる。メンテナンスや可用性確保/拡張といった運用サービスを含んだマネージドサービスとして提供する。同年8月23日からAWS Marketplaceで提供する。
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(通称:日本シーサート協議会)は2022年8月18日、「メール訓練手引書一般公開版(ver.1.0)」を公開した。どの組織でもメール訓練が実施できるように、従業員向けメール訓練の方法や目標設定、評価方法などをまとめた資料(PDF、73ページ)である。
A10ネットワークスは2022年8月17日、ファイル無害化ソフトウェア「MetaDefender Core」(開発元:米OPSWAT)について、同社が販売するオプションライセンスの種類を増やした。これにより、Webアクセスを介してダウンロードするファイルだけでなく、メール添付ファイルやストレージに保管するファイルに対しても、無害化できるようにした。
キンドリルジャパンとサイファーマ(CYFIRMA)は2022年8月15日、企業のサイバーセキュリティ強化で協業すると発表した。キンドリルジャパンは、CYFIRMAの脅威インテリジェンスサービス「DeCYFIR」を活用したセキュリティ支援サービスを日本で提供する。
特定の事業者/サービスに依存しない「トラスト(Trust)」の仕組みを現行のインターネットの上に重ね合わせ、多様な主体による新たな価値の創出を目指す──2021年3月に「ホワイトペーパー ver1.0」の公開と共に、政府が「Trusted Web」で描く構想を公にした。その後、専門家が集まるTrusted Web推進協議会によって検討が重ねられ、2022年7月25日公開の「ホワイトペーパー Ver2.0(案)」に最新版としてまとめられた。筆者はその同日に開かれた推進協議会の第5回会合を傍聴したので、Trusted Webのおさらいをしたうえで、感じたことを書き連ねてみたい。
米Deep Instinctの日本法人であるディープインスティンクトは2022年8月10日、API型マルウェア対策ソフトウェア「Deep Instinct Prevention for Applications」を発表した。ディープラーニング(深層学習)を活用したマルウェア対策ソフトウェア「Deep Instinct」のエンジンを使った新製品であり、API型で使う点が特徴である。APIでファイルを渡してマルウェアかどうかを検査可能である。API型で利用できることから、各種アプリケーションやサービスにマルウェア対策機能を組み込める。
ビジョナルグループのアシュアードは2022年8月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」の脆弱性管理対象にWindows ServerとOracle Linuxを追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、OSとして広く使われているWindows Serverを管理対象に加えたことで、より多くの企業においてサーバーOSの脆弱性管理が可能になった。
KPMGコンサルティングは2022年8月3日、「工場コンプライアンス対応支援サービス」を提供開始した。工場における各種のコンプライアンス対応について、未然予防から発見、危機発生時の対応、再発防止に至るまでを網羅的に支援する。
NRIセキュアテクノロジーズは2022年8月4日、OT/IoT向けNDR(ネットワーク検知・対処)サービス「マネージドNDR(Nozomi Networks for OT/IoT)」を提供開始した。工場の設備を制御・運用するOT/IoTシステムのセキュリティを可視化/監視する。スイスNozomi NetworksのOT/IoTセキュリティ製品「Nozomi Guardian」を利用する。
国家間の戦争が現実で起こっている。その戦法の中にサイバー戦があり、非常に重要な役目を担っている。今回の戦禍を通じて、ロシアとウクライナ両国それぞれの体制や能力が垣間見られるようになっている。ラック・ナショナルセキュリティ研究所は2022年8月2日、サイバーセキュリティ調査レポート「CYBER GRID JOURNAL Vol.14」を公開し、その中でロシア・ウクライナ戦争におけるサイバー戦を論じている。以下、公開に合わせて開催された説明会の模様を紹介する。
パロアルトネットワークスは2022年8月4日、セキュリティ調査分析レポート「サプライチェーンリスクジャパンレポート2022」を公開した。サプライチェーンリスクへの懸念が高まっていることを受け、国内の民間企業や自治体などに所属するセキュリティ意思決定者を対象に調査を実施した。これによると、重要インフラや製造を中心に、6割超がサプライチェーンセキュリティインシデントを経験していることが分かった。
ソフト技研は2022年8月1日、多要素認証ログインサービス「YubiOn for Salesforce」を提供開始した。Salesforce環境へのログインを多要素認証で行うためのサービスで、Salesforce AppExchangeから提供する。価格(税別)は1ユーザーあたり年額3600円で、10ユーザー単位で販売する。
ZenmuTechは2022年8月1日、情報漏洩対策サービス「ZENMU Virtual Drive Enterprise Edition」(ZEE)を「バージョン1.0.3」にバージョンアップした。新版では、海外支社での利用など多言語対応の要望に応え、英語版OS使用時に設定画面を英語表記にした。価格(税別)は月額1800円で契約は1年単位。
日本リミニストリートは2022年8月2日、セキュリティサービス「Rimini Protect Security Suite」を発表した。同社が提供する第三者保守サービスの一環で、アプリケーション、ミドルウェア、データベースを含むOracleおよびSAPのシステム環境に対して、「ベンダーによるセキュリティパッチの提供よりも早く、予兆検知的にセキュリティ保護を提供する」(同社)としている。
米ガートナー(Gartner)の日本法人、ガートナー ジャパンは2022年7月25日、2023年以降に企業のセキュリティに大きな影響を与え得るサイバーセキュリティに関する主要な仮説を発表した。同社が示した仮説は8つで、企業でセキュリティ/リスクマネジメントに携わるリーダーはこれらの仮説を注視し、サイバーセキュリティが自社のビジネスに与える影響を捉える必要があると説いている。
日立ソリューションズは2022年7月28日、ITコンサルティングサービス「サイバーレジリエンスソリューション」を発表した。サイバー攻撃への抵抗力を高めて事業継続を支援するサービスである。最初のサービスとして、セキュリティの整備状況を可視化する「サイバーレジリエンス現状分析サービス」を同年7月29日に提供開始した。NISTが定義した「予測・抵抗・回復・適応」の能力を高めるとしている。価格は個別見積もり。
アイ・ティ・アール(ITR)は2022年7月28日、国内のユーザー間ファイル転送製品市場における規模の推移と予測を発表した。同市場の2021年度売上金額は48億2000万円、前年度比10.3%増の伸びとなった。2022年度に50億円を超える見込みで、脱PPAPやランサムウェア対策などを背景に導入が増えているという。
東陽テクニカは2022年7月26日、脅威通知サービス「サイバーリスク早期警戒サービス」を提供開始した。外部に公開している脆弱な情報資産や、企業内部から外部に発信している不正通信を検知し、関連する脅威をメールで自動通知するサービスである。サイバー攻撃者の視点で検知する。開発会社は、フィンランドArctic Security。
英Darktrace日本法人のダークトレース・ジャパンは2022年7月28日、サイバー攻撃対策製品群「Darktrace PREVENT」を発表した。同年8月から提供する。セキュリティ対策のうち、攻撃の検知や遮断の手前の対策として、サイバー攻撃の予防を目的としている。攻撃者の立場に立ってサイバー攻撃の侵入経路や攻撃経路を可視化して脆弱性を洗い出す。侵入テストを実施する機能なども提供する。
ゼットスケーラーは2022年7月26日、SSE(Security Service Edge)プラットフォーム「Zscaler Zero Trust Exchange」の機能を強化したと発表した。例えば、マシンラーニング(機械学習)を活用してフィッシングの検出やユーザーのふるまい分析などを強化した。また、クラウド上で稼働中のワークロードの通信に関する情報をAPI経由で取得してリスクを管理できるようにした。また、IaCの設定が適切かどうかを調べられるようにした。
パーソルプロセス&テクノロジー(パーソルP&T)は2020年7月25日、セキュリティサービス「運用支援ソリューション for Microsoft 365」を提供開始した。Microsoft 365環境において悪用の恐れがある脆弱性を特定し、外部からの攻撃を阻止する。価格(税別)は初期費用が10万円、月額費用が5万円から。
アカマイ・テクノロジーズは2022年7月25日、マイクロセグメンテーションソフトウェア「Akamai Guardicore Segmentation」を発表した。個々のエンドポイントにエージェントソフトウェアをインストールして使うことで、アクセス制御をマイクロセグメント化する。エンドポイント間の通信を可視化するほか、「DBアクセス端末の外部通信をブロック」といったポリシーベースのアクセス制御を容易にする。同ソフトウェアは、米Akamai Technologiesが買収したイスラエルGuardicoreの「Guarcicore Centra Security Platform」である。国内の販売においては、伊藤忠テクノソリューションズ(CTC)およびラックの2社と提携した。
アイ・ティ・アール(ITR)は2022年7月21日、国内のCSPM(クラウド・セキュリティ・ポスチャ・マネジメント)市場における規模の推移と予測を発表した。CSPMは、クラウドの設定ミスによる情報漏洩を防ぐ製品ジャンルである。2020年度の売上金額は前年度から約3.3倍の3億6000万円に拡大した。2021年度も引き続き3倍強に拡大するとITRは見ている。
NRIセキュアテクノロジーズは2022年7月21日、「セキュリティ業務改革支援サービス」を提供開始した。企業の情報セキュリティ業務で生じている、「漏れ」「偏り」「無駄」を定量的・定性的に評価し、改善すべき点の導出や、対応方針の提案までを行うサービスである。アンケート調査と担当者へのヒアリングからレポートを作成して報告する。
サイバーリーズン・ジャパンは2022年7月20日、教育プログラム「インシデント対応演習サービス」を提供開始した。現実的なサイバー攻撃シナリオを用いたインシデントレスポンスのシミュレーションを行うことで、企業におけるサイバーレジリエンスの強化につなげる。
米ExtraHop Networksは2022年7月13日、NDR(ネットワーク検知・対処)サービス「Reveal(x) 360」を強化したと発表した。新たに、ワンクリックだけで脅威の検知から封じ込め、調査までを実現可能なプッシュボタン方式の脅威対応機能を、管理コンソール画面に追加した。同機能の提供にあたり、米CrowdStrikeのXDR(検知と対処の拡大)サービスとの連携を強化したとしている。
デージーネットは2022年7月13日、メール添付ファイル無害化ソフトウェア「SaMMA」の新版「バージョン5.0.2」を発表した。同年8月1日にリリースする。新版では、PPAP対策、つまり暗号化ZIPファイルを介したマルウェア感染を防止する策として、暗号化ZIPファイルを削除または再暗号化によって隔離する機能を追加した。なお、SaMMAはオープンソースであり、ダウンロードして無償で利用できる。メールサーバーソフトウェアに機能を追加するMilter(Mail Filter)形式のプログラムであり、メール中継経路で動作する。
サイバーリーズン・ジャパンは2022年7月12日、ITコンサルティング/SIサービス「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始した。CSIRTの構築とインシデント対応プロセスの策定を支援する。成果物として「CSIRT記述書」と「インシデント対応マニュアル/フロー」を作成して納品する。
ラトックシステムは2022年7月8日、指紋認証システムソフトウェア「OmniPass Enterprise Edition V5」(OmniPass EE)を発表した。Active Directoryと連携するサーバー型の指紋認証システムであり、Windowsネットワーク配下のクライアントPCや業務サーバーへのログイン認証手段を指紋認証に置き換えられる。価格(税別)は、サーバーライセンスが25万円、クライアントライセンスが最小構成の5ライセンスで6万円など。
GMOサイバーセキュリティ byイエラエ(旧イエラエセキュリティ)は2022年7月4日、疑似サイバー攻撃サービス「レッドチーム演習」を提供開始した。企業・組織のサイバー防衛レベルを確認できるほか、サイバー防衛チームの実践的なトレーニングになる。同サービスは、ホワイトハッカーによるサイバーセキュリティ診断サービス群「GMOサイバーセキュリティ侵入テスト」の新メニューとして提供する。
米CrowdStrikeの日本法人であるクラウドストライクは2022年7月7日、XDR(Extended Detection and Response)クラウドサービス「Falcon XDR」の機能を強化したと発表した。インシデント検知時のServiceNowチケット自動生成機能や、メール/Slack/Webhookによる通知機能などを追加した。また、監視データの連携元となるセキュリティツールベンダーを拡充している。
タレスジャパンは2022年7月5日、ランサムウェア攻撃の実態などに関する調査結果を発表した。これによると、APAC(アジア太平洋)地域の回答者の24%(日本:25%)が、2021年にランサムウェア攻撃を受けた。身代金を要求されたケースでは、21%(日本:22%)が、データにかけられた身代金を支払ったか、支払おうとした。
福島県玉川村は、日立製作所、NTTデータ、三菱HCキャピタルの3社と共に、指静脈認証技術を活用した「手ぶらキャッシュレス実証事業」を2022年7月24日から同村で開始する。同実証は、玉川村のデジタル化推進に向けた連携協定に基づくものである。日立とNTTデータが2022年7月1日に発表した。
サイバートラストは2022年6月28日、ICカード読み取りライブラリ「iTrust 本人確認サービス eKYC ライブラリ」を強化した。マイナンバーカードのICチップを読み取る際の操作性を高め、本人確認のために必要な情報と個人番号を1度の操作で読み取り可能とした。従来は、マイナンバーカードを複数回かざす必要があった。これを改めた。
富士通は2022年6月29日、AIに潜むセキュリティリスクをAIシステムの開発者自身で分析できるツールを開発したと発表した。脅威となる攻撃の種類や、攻撃を引き起こす要因などを分析し、アタックツリーで可視化して表示する。対策案も提示する。開発した分析ツールは、富士通が活動に貢献している日本ソフトウェア科学会の機械学習工学研究会(MLSE)が発行する『機械学習システムセキュリティガイドラインVersion1.0』で公開した。
サイバートラストは2022年6月30日、組み込みLinux向けセキュリティソフトウェア「EMEliminator(イーエムエリミネーター)」を提供開始した。事前にホワイトリストに登録したプログラムのみ実行を許可し、それ以外の実行を拒否する手法をとる。Linuxカーネルの機能を拡張するLinux標準機能「LSM(Linux Security Modules)」の仕組みを用いている。インストールに必要な容量は数百KB程度と少なく、IoT/組み込み機器に向く。
NTTデータ先端技術は2022年6月27日、PCI DSS準拠支援サービス「PCI DSSトータルサービス」を刷新した。新たに、同年3月31日に公開になった最新版の規格「PCI DSS Version 4.0」への準拠を支援できるようにした。PCI DSS v4.0で新たに追加した64要件のうち13要件は直ちに適用になり、残りの51要件は2025年3月31日以降に要件(それまではベストプラクティスの位置づけ)となるので、期限までの対応が必要になる。
パロアルトネットワークスは2022年6月27日、ネットワークセキュリティサービス「Prisma Access」に追加する新機能を発表した。オンプレミスのアプリケーションをZTNA(ゼロトラストネットワークアクセス)サービスを介して安全に利用しやすくする「ZTNAコネクタ」を提供するなど、3つの新機能を追加する。いずれも2022年秋から使えるようになる。
NTTコミュニケーションズ(NTT Com)は2022年6月27日、デジタル社員証「Smart Me」を強化し、会社に所属していることをQRコードで証明する機能を追加した。Smart Meは、社員証をスマートフォンアプリケーションとしてデジタル化する、デジタル社員証システム。これまでは、ICカード型社員証の代わりに入退出時の認証に使える機能を提供してきた。今回新たに、所属確認を求める相手に対して自身の所属を簡単に証明できる機能を追加した。
NECは2022年6月24日、セキュリティ教育プログラム「NECセキュリティアウェアネストレーニングサービス」を提供開始した。フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、人の隙を狙うサイバー攻撃の対応訓練プログラムである。セキュリティ意識向上トレーニングとフィッシングシミュレーション/分析を組み合わせたサービス「KnowBe4」を活用する。ユーザーの組織内で教育・訓練を行うために必要な環境構築から運用支援までトータルで提供する。
NECは2022年6月24日、セキュリティ教育プログラム「NECセキュリティアウェアネストレーニングサービス」を提供開始した。フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、人の隙を狙うサイバー攻撃の対応訓練プログラムである。セキュリティ意識向上トレーニングとフィッシングシミュレーション/分析を組み合わせたサービス「KnowBe4」を活用する。ユーザーの組織内で教育・訓練を行うために必要な環境構築から運用支援までトータルで提供する。
伊藤忠テクノソリューションズ(CTC)は2022年6月22日、マルウェア対策ソフトウェア「Deep Instinct」(開発元:米Deep Instinct、日本法人:ディープインスティンクト)の販売を開始すると発表した。特徴は、マルウェア判定にディープラーニング(深層学習)で生成した判定アルゴリズムを用いる点で、ゼロデイ攻撃に使われる未知のマルウェアも検知する。価格は1000ユーザーで年間約500万円。販売目標として3年間で15億円を掲げる。
アイ・ティ・アール(ITR)は2022年6月21日、国内のWebアプリケーションファイアウォール(WAF)製品市場における規模の推移と予測を発表した。2020年度の売上金額は104億9000万円(前年度比15.9%増)で、2021年度は同20.3%増の126億2000万円と予測している。2020~2025年度まで年平均10.5%で成長し、2025年度には170億円を超える見通しである。
サイバーフォートレスは2022年6月20日、セキュリティ機器「TiFORNT」(韓国PIOLINK製)の取り扱いを開始したと発表した。不正な通信を検知して遮断するセキュリティ機能を備えた、レイヤー2(L2)スイッチ機器である。最大10ポートのモデルと最大28ポートのモデルを用意している。クラウド型の管理コンソール「TiCONTROLLER」も標準で利用できる。
NTTデータ、NTTテクノクロス、JSOLの3社は2022年6月20日、NTTデータのクラウド運用支援サービス「A-gate」の管理対象を広げ、Salesforceの設定不備による情報漏洩を防止するサービスを開始した。漏洩リスクに直結する設定変更が行われた場合、これを検知して自動修復する。サービスの提供にあたって3社は、Salesforceの全設定項目とAPIを網羅的に調査したとしている。
NTTデータ、NTTテクノクロス、JSOLの3社は2022年6月20日、NTTデータのクラウド運用支援サービス「A-gate」の管理対象を広げ、Salesforceの設定不備による情報漏洩を防止するサービスを開始した。漏洩リスクに直結する設定変更が行われた場合、これを検知して自動修復する。サービスの提供にあたって3社は、Salesforceの全設定項目とAPIを網羅的に調査したとしている。
マクニカは2022年6月15日、2021年度の日本における標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ 第6版」を公開した。同レポートはアジア太平洋地域におけるサイバースパイ活動の脅威インテリジェンスを持つTeam T5(本社:台湾)との共同制作。ランサムウェアやサプライチェーンの弱点を悪用した攻撃被害の実態を明らかにしている。
NTT東日本は2022年6月15日、新会社「NTT Risk Manager」(東京都新宿区)を発表した。ユーザー企業のリスク管理に必要な要素をワンストップで提供する会社であり、当面の事業内容は、コンサルティング、損害保険の販売、リスク対策サービスの開発・提供、の3つ。コンサルティング以外の要素については、共同出資会社である東京海上日動火災保険およびトレンドマイクロのアセットと知見を活用する。資本金は2億5000万円で、出資比率は非公開だが、NTT東日本が過半数を占める。販売目標は3年後に20億円程度(コンサルティングが7割、保険が1割程度を見込む)。
アクシスは2022年6月9日、「ハイブリッド型脆弱性診断サービス」を提供開始した。企業のサーバーに潜む脆弱性の有無を診断・発見する。マシンラーニング(機械学習)を活用したツールによる自動診断と、手作業によるマニュアル診断を組み合わせている。納期は依頼から報告会の開催まで最短2週間としている。価格は1回の診断あたり10万円から。
NECソリューションイノベータは2022年6月10日、「NeoFace KAOATO入退管理システム」を販売開始した。顔認証ソフトウェア「NeoFace KAOATO」をベースに、入退管理システムとしてのセキュリティ機能を高めた製品である。顔写真をかざして通過しようとする偽装動作を検知して解錠させないといった運用を可能にしている。価格(税別)は、ソフトウェアライセンスがカメラ1台構成で35万円から、システム構築費用(SI、ハードウェア、工事費)は別途見積もり。販売目標として今後3年間で2000ライセンスを掲げる。
アサヒグループホールディングスは、デジタルトランスフォーメーション(DX)推進にあたり、グループ全体の成長に伴ってグローバルな業務環境にそぐわなくなっていたID/アクセス管理基盤の刷新に取り組んだ。2022年5月31日、Okta Japan主催の「Okta City Tour Tokyo」のセッションに、アサヒグループジャパン DX統括部 マネージャの清水博氏が登壇。「境界線の再定義」と表して、アプリケーションごとの認証の仕組みをIDaaS「Auth0」に統合したプロジェクトを紹介した。
オージス総研は2022年6月9日、企業向けファイル転送サービス「オフィス宅ふぁいる便」について、セキュリティ機能を強化すると発表した。「ログイン時の多要素認証機能」と「ユーザー利用ログの出力機能」を追加する。
FFRIセキュリティは2022年6月6日、セキュリティ運用サービス「FFRIセキュリティ マネージド・サービス」を提供開始した。標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェア「FFRI yarai」の運用を代行する。セキュリティアラートの監視やインシデント発生時の初動対応/調査などを行い、専門人材のいない組織でのセキュリティ体制強化を支援する。
プライム・ストラテジーは2022年6月2日、CMS運用管理マネージドサービス「CMSプラットフォーム統合サービス」のセキュリティを強化したと発表した。Webアプリケーションファイアウォール(WAF)の運用を自動化する機能オプションを追加した。AWS/Azure/Google Cloudが提供しているWAFを自動で設定・更新する。サイバーセキュリティクラウドのWAF運用自動化サービス「WafCharm」を利用する。
日本マイクロソフトは2022年6月1日、中小企業向けエンドポイントセキュリティ「Microsoft Defender for Business」を発表した。同年5月から提供している。Windows標準のウイルス対策機能「Microsoft Defender」を拡張して補完するツールであり、侵入後のウイルスを検知して対処するEDR機能などを備える。参考価格(税込み)は、1ユーザーあたり月額363円。
クラスメソッドは2022年5月26日、AWS(Amazon Web Services)のセキュリティ設定を推奨設定へと修復するサービスを開始すると発表した。AWSアカウントの初期設定を修復するほか、ユーザーの操作によって生じた推奨されない設定(セキュリティリスク)を検知して修復する。AWS総合支援サービス「クラスメソッドメンバーズ」を通じて提供する。
サテライトオフィスは2022年5月24日、セキュリティ教育サービス「MudFix」を発表した。標的型攻撃メールに対する対処の訓練を行うクラウドサービスである。標的型攻撃メールを社員に疑似体験させることによって、社員のセキュリティ意識を高める。費用は1ユーザーあたり月額100円(年間契約)で、契約期間中は何回でも訓練が行える。
クラウドSIベンダーのアイレットは2022年5月26日、セキュリティ監視サービス「securitypack」を強化し、Google Cloudを監視対象に加えたと発表した。securitypackは、クラウド環境を対象としたセキュリティ監視サービスであり、これまでの監視対象はAWS(Amazon Web Services)に限られていた。今回、AWSに加えて新たにGoogle Cloudを監視対象に追加した。価格(税別)は、諸費費用が10万円から、利用料が監視対象1台あたり月額4万円から。
キヤノンITソリューションズは2022年5月26日、顔認証のぞき見防止ソフトウェア「のぞき見プロテクター」を提供開始した。PCのWebカメラに第三者が映ったことを検知して画面をブラックアウトする。のぞき見された時のWebカメラ画像とPC画面も記録する。価格(税別)は最小構成20ライセンスで年額4万8000円、追加5ライセンスが年額1万2000円。稼働OSは、Windows 8.1 Pro/10 Pro/10 IoT Enterprise(いずれも64ビット)。
米オラクルは2022年5月24日、Oracle Cloudのセキュリティ機能を強化したと発表した。5つの機能を追加し、1つは米パロアルトネットワークスのファイアウォール機能を「OCI Network Firewall」として有料で提供する。脅威情報提供サービスやアプリケーション設定変更検知サービスなど、ファイアウォール以外の4つの機能は無料で提供する。
投稿ナビゲーション