トレンドマイクロは2021年5月24日、産業用PC向けのエンドポイント防御ソフトウェア「TXOne StellarProtect」を発表した。同年5月26日から提供する。特徴は、産業用アプリケーションによるファイルの読み書きについてはウイルス対策をOFFにできる点である。これにより、セキュリティソフトの稼働による産業用PCへの負荷を低減する。価格(税別)は、101~1000ライセンス購入時に1ライセンスあたり年額5500円。
日立製作所は2021年5月24日、社会インフラ(電力、鉄道、上下水道など)の事業者に向けたサイバー防衛訓練サービス「オンラインNxSeTA」を発表した。同年6月1日から提供する。これまで提供してきた「サイバー防衛訓練サービス」(NxSeTA)をオンライン化した新サービスであり、リモート環境から訓練に参加できる。
ゴルフダイジェスト・オンライン(GDO)、三菱HCキャピタル、日立製作所の3社は2021年5月21日、指静脈認証を用いたゴルフ場のチェックインや決済処理に関する共同実証を開始した。同日から同年10月31日にかけて、GDOが運営する「GDO茅ヶ崎ゴルフリンクス」(神奈川県茅ヶ崎市)において実証する。
日本ユニシスは2021年5月20日、企業のサイバーリスク対策を網羅的に請け負うアウトソーシングサービス「マネージド・セキュリティー・サービス(MSS)」を発表した。広範な防御対象にワンストップで対応することをアピールしている。
マイクロサービス、RPA、デジタルツイン、AMP……。数え切れないほどの新しい思想やアーキテクチャ、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を「それってウチに影響あるんだっけ?」という視点で分解してみたいと思います。今回と次回の2回にわたって、日本のTrusted Web推進協議会が2021年3月に公表した「Trusted Webホワイトペーパー ver1.0」を起点に、デジタル社会の「トラスト(Trust)」について深く考察してみます。
インテリジェント ウェイブは2021年5月14日、メールやWebダウンロード、ファイル共有などを介して社内に取り込むファイルを対象に、ファイルに含まれるマルウェアを無害化して防御するソフトウェア「ReSec」(開発元:イスラエルReSec)を販売開始した。価格(税別)は、メール添付ファイルを対象にする場合、最小規模で1アカウントあたり年額で約3600円。販売目標として初年度2億円を掲げる。
インターネットイニシアティブ(IIJ)は2021年5月13日、ファイアウォールなどのセキュリティ機器をユーザーに代わって運用監視するSOC(セキュリティオペレーションセンター)サービス「IIJ C-SOCサービス」を強化した。新たに、上位メニュー「IIJ C-SOCサービス プレミアム」を追加した。上位メニューでは、検知したインシデントに対して、IIJの判断で端末隔離や通信遮断といった対応を行えるようにした。価格(税別)は、初期費用が195万5000円から、月額費用が57万円から。
ソフト技研は2021年5月12日、パスワードを使わずにWindowsにログオンできるクラウドサービス「YubiOn FIDO Logon」を提供開始した。Windows PCへのログオン手段を、FIDOを利用した2要素認証へと強化できる。指紋認証デバイスや専用トークンなど、FIDO2に準拠した各種の認証デバイスを使ってログオンできる。価格(税別)は、1アカウントあたり月額500円から(別途認証デバイスが必要)。
FFRIセキュリティは2021年5月11日、IoTや5Gなどの先端領域までを対象とした独自のセキュリティサービスをメニュー化し、提供を開始した。マルウェア解析、最新の攻撃手法に関する情報提供、先端技術分野のセキュリティに関する調査、セキュリティ人材を育成する実践型のトレーニング、などを提供する。
サイバーソリューションズは2021年4月23日、メールを無害化する機能を備えたメール中継サーバーソフト「CyberMail-ST」の外部ソフトウェア連携を強化すると発表した。連携できる外部のファイル無害化ソフトウェア製品を増やし、新たに「MetaDefender Core」(OPSWAT JAPANが提供)と連携できるようにする。MetaDefender Coreとの連携オプションの提供時期と価格は未定。
クオリティアは2021年4月22日、添付ファイルからマクロを除去するなどの手法によって電子メールを無害化するサーバーソフトウェア「Active! zone」を強化した。ファイル無害化ソフトウェア3製品との連携を開始した。これにより、Office文書やPDFだけでなく、その他のファイル形式を含めて、マクロを除去して無害化できるファイルの種類が増えた。価格(税別)は、連携させたいファイル無害化ソフトウェアごとに、それぞれ90万円。
デジサート・ジャパンは2021年4月22日、PKI(公開鍵暗号基盤)の運用管理ソフトウェア製品群「DigiCert ONE」を国内で提供すると発表した。証明書の発行/更新手続きなど各種の運用管理業務を自動化によって省力化するとしている。2021年6月から、オンプレミス環境で動作するソフトウェア製品の販売に加えて、デジサート・ジャパンのデータセンターでマネージド型のサービスとして提供する。
アルプスシステムインテグレーション(ALSI)は2021年4月19日、クラウド型で提供するWebゲートウェイサービス「InterSafe GatewayConnection」の管理機能を強化した。アプリのインストールとセットアップが完了したデバイスを管理コンソールで一覧表示する機能など、運用管理に役立つ4つの新機能を追加した。
丸紅情報システムズ(MSYS)、丸紅ネットワークソリューションズ、ワンビの3社は2021年4月20日、パソコン紛失時にリモートから機密ファイルを安全に削除できるサービス「モバイル閉域遠隔消去ソリューション powered by TRUST DELETE」をを提供開始した。クラウド型の情報漏洩対策サービス「TRUST DELETE」(ワンビが提供)を、モバイル閉域網と組み合わせて提供する。
PFUは2021年4月15日、サイバー攻撃への主要なセキュリティ施策とサイバー保険を1つのパッケージにまとめたサブスクリプション型サービス「PCセキュリティみまもりパック」を発表した。同年5月末から提供する。専任の担当者がいない中小企業に適しているとアピールする。価格(税別)は、PC1台あたり月額750円。
SCSKは2021年4月13日、ネットワークセキュリティのマネージドサービス「Smart One Access」を発表した。同年4月30日から提供する。パロアルトネットワークスのSASEプラットフォーム「Prisma Access」を、構築作業と24時間365日の運用保守対応を含むマネージドサービスとして提供する。販売目標として今後3年間で50社を掲げる。
日立ソリューションズ西日本は2021年4月15日、沖縄県の医療機関で実験してきた「公開型生体認証基盤」(PBI)の実証が完了したと発表した。オンライン診療時に、顔画像で患者と医師双方の本人確認を実施する実証実験である。有用性、利便性、改善点などが分かった。実験の成果を踏まえ、2021年度に沖縄県から事業化する。
TDCソフトは2021年3月12日、Amazon Web Services(AWS)のセキュリティを診断するサービスを開始した。診断基準としてCISベンチマークを利用する。自動的かつ定期的に診断し、診断結果を可視化するダッシュボードと評価レポートを提供する。
パロアルトネットワークスは2021年4月12日、遠隔拠点やテレワーク環境から安全にクラウドを利用できるようにするネットワークサービス「Prisma Access」を強化した。同日付で新版「Prisma Access 2.0」の提供を開始した。新版では、マシンラーニング(機械学習)を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。価格はオープン。
富士通は2021年4月9日、5G/ローカル5G向けのセキュリティソフトウェア「Trend Micro Mobile Network Security」(TMMNS)を、富士通の小山工場などで検証すると発表した。同年9月までを目標に検証を行ったうえで、ローカル5G向けのセキュリティサービスとしての商品化を検討する。
牛丼チェーンの吉野家は、公式通販ショップのセキュリティ対策として、クレジットカード決済の不正をマシンラーニング(機械学習)で検知する仕組みを導入した。ユーザーの振る舞いが怪しいかどうかを検知する仕組み。導入効果の1つとして、クレジットカードの不正利用による高額な不正注文を、以前の3カ月40件ペースから月1件ペースへと減らした。クレジットカード決済の不正防止サービス「Sift」を提供したマクニカネットワークスが2021年4月8日に発表した。
トレンドマイクロは2021年4月8日、5G/ローカル5G向けセキュリティソフトウェア「Trend Micro Mobile Network Security」(TMMNS)を発表した。同年4月15日から、通信事業者やSIベンダーなどのサービス事業者に向けて提供する。SIMカード内で動作してIoTデバイスの真正性をチェックするセキュリティソフトウェアと、5Gシステムの通信経路上で動作するネットワークセキュリティソフトウェアで構成する。価格は、個別見積もり。
CTCエスピー(CTCSP)は2021年4月7日、Webアクセスを安全にするセキュアWebゲートウェイ機器「FortiProxy Secure Web Gateway」(開発元:米Fortinet)の取り扱いを開始した。ハードウェア一体型のアプライアンス製品および仮想アプライアンス形式のソフトウェアライセンスとして提供する。価格(税別)は360万円で、販売目標として3年間で2億5000万円を掲げる。
インテックは2021年4月7日、複数のSaaS型クラウドサービスへのログイン認証を一元的に管理できるクラウドサービス「ID認証サービス」を強化した。新たに、多要素認証機能、ユーザー管理機能、監視/レポート機能などを追加した。価格(税別)は、初期費用が20万円、月額費用が1ユーザーあたり300円から。
アズジェントは2021年4月6日、クライアントPCの上で動作する仮想マシンソフトで、インターネット接続端末と社内LAN接続端末を分離してセキュリティを確保することを目的とした製品「Hysolate Workspace」を発表した。ハイパーバイザ型の既存製品「Hysolate」の後継製品にあたる。価格はオープンで、参考価格(税別)は、5000ユーザーの場合に1ユーザーあたり年額で約1万2000円から。販売目標は、初年度5億円。開発会社は、イスラエルHysolate。
エンカレッジ・テクノロジは2021年3月30日、Windowsの操作を映像(動画)として記録する内部統制セキュリティソフトウェア「ESS REC」と、ESS RECのラインアップの1つでオフィス業務の監視を目的とした「ESS REC NEAO」の新版「V5.7」を出荷した。新版では、PCの内蔵カメラや外付けカメラに映る画像を取得する「カメラセンサー」を搭載した。他者の成りすましを検出したり、在席/離席状況を把握できるようになる。
ラックは2021年3月31日、システム担当者の管理下にないIPアドレスの利用状況を調査するサービス「Quick Discovery」を発表、同日提供を開始した。インターネット上に公開しているIPアドレスを調査し、応答があったIPアドレスと公開サービスを一覧情報にまとめて提供する。参考価格(税込み)は、IPアドレス500個をスポットサービスで調査する場合、18万7000円から。
ラックは2021年3月26日、標的型攻撃メールの訓練ができるサービス「標的型攻撃メール訓練 T3(ティースリー)」を開始した。訓練用の疑似攻撃メールを自由に作れることや、好きなタイミングで訓練を実施できることを重視し、既存のサービスを刷新した。
NRIセキュアテクノロジーズは2021年3月25日、コンテナ技術を安全に利用できるようにセキュリティ水準に関する評価項目をまとめたフレームワーク「NRI Secure Framework for Container(NSF for Container)」を策定したと発表した。併せて、NSF for Containerを基にコンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス」の提供を開始した。
サイバーソリューションズは2021年3月25日、メールサーバー機能をクラウド型で提供している製品群について、PPAPメール受信時のセキュリティ機能を強化すると発表した。受信したメールにパスワード付きZIPファイルが添付されていた場合に、マルウェア検査で安全を確認した後にWebダウンロードで入手できるようにした。マルウェア対策をすり抜けてPPAPメールを開いてしまう事故を防止する。同機能強化は、2021年4月19日に実施する。
サイバートラストは2021年3月25日、情報システムを構成するOSやソフトウェアに脆弱性があるかどうかを調べて可視化する脆弱性管理ソフトウェア「MIRACLE Vul Hammer(ミラクル バル ハンマー)」を発表した。脆弱性情報の収集と管理、システムに対する脆弱性のスキャンと可視化、などを自動化する。2021年4月14日から提供する。価格(税別)は、監視対象10台の最小構成時に年額32万4000円、監視対象1000台で1215万円、など。
NTTデータ先端技術は2021年3月19日、大量のセキュリティアラートを精査し、24時間365日体制で“真に危険な脅威”を素早く特定して報告するサービス「エンドポイント監視サービス with IntellilinkARGUS」を開始した。脅威データベースを用いてセキュリティログを分析するソフトウェア「IntellilinkARGUS」と、タニウムのエンドポイント管理製品「Tanium Endpoint Management」を利用する。
日立ソリューションズは2021年3月17日、エンドポイントからの情報漏洩を防止するセキュリティ製品「秘文」のラインアップを再編し、クラウド版の新製品「秘文 統合エンドポイント管理サービス」を発表した。既存のクラウド版「秘文 Endpoint Protection Service」の後継製品に当たる。2021年3月31日から提供する。ゼロトラストモデルへの移行を支援するとしている。「可視化」「分析・評価」「対策」の3ステップのうち、第1弾として「可視化」機能を提供する。今後、段階的に「分析・評価」「対策」の機能を提供する。可視化機能の価格(税別)は、管理対象PCが500台の場合に、1台あたり年額7800円。
本人認証にパスワードを用いることの危険性は以前から指摘されており、フィッシングでID、パスワードを盗まれる被害は後を絶たない。過去には2016年の米国大統領選挙でもその被害は報告されている。その大統領選をきかっけに米国政府界隈への普及が始まり注目されているのが、FIDOと呼ばれる認証方式だ。FIDO認証を活用したサービスを展開するインターナショナルシステムリサーチ(ISR)が2021年3月に行った記者説明会で、同社代表取締役社長のメンデス・ラウル氏がパスワード認証の危険性とFIDOの有効性を解説した。
本人認証にパスワードを用いることの危険性は以前から指摘されており、フィッシングでID、パスワードを盗まれる被害は後を絶たない。過去には2016年の米国大統領選挙でもその被害は報告されている。その大統領選をきかっけに米国政府界隈への普及が始まり注目されているのが、FIDOと呼ばれる認証方式だ。FIDO認証を活用したサービスを展開するインターナショナルシステムリサーチ(ISR)が2021年3月に行った記者説明会で、同社代表取締役社長のメンデス・ラウル氏がパスワード認証の危険性とFIDOの有効性を解説した。
JSOLとブロードバンドセキュリティ(BBSec)は2021年3月18日、ネットワーク/セキュリティの構築・運用を支援するサービス「次世代ネットワーク・セキュリティソリューション」を開始した。ゼロトラストネットワーク/セキュリティ運用モデルを体系化し、ユーザー環境での設計・構築・運用を総合的に支援する。
イエラエセキュリティとクラスメソッドは2021年3月18日、Amazon Web Services(AWS)のセキュリティ脆弱性を診断して対策を支援するサービスを開始した。イエラエセキュリティの「クラウド診断」で複数の観点からセキュリティ上の問題点を確認し、クラスメソッドが継続的な「対策サポート」を行う。
日鉄ソリューションズ(NSSOL)は2021年3月18日、電子契約サービス「CONTRACTHUB」に、事業者署名型(立会人署名型)の電子署名機能を新たに追加すると発表した。契約の性質やリスクに応じて電子署名形式を選択できるようになった。2021年4月から提供する。これに先立ち、トライアル(試用)の利用希望受付を同日付で開始した。
テクマトリックスは2021年3月17日、セキュリティインシデントの発生時に各種の調査から復旧支援までを実施する「インシデント対応サービス」を開始した。同社のセキュリティ専門家がトリアージやフォレンジックなどを提供する。価格は個別見積もり。
ラックは2021年3月17日、SOC(セキュリティオペレーションセンター)の運用のポイントをまとめた資料「ゼロトラスト時代のSOC構築と運用ガイドライン」を同社のWebサイトで公開した。15章・45ページで構成する。テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフトが執筆に協力した。
トレンドマイクロは2021年3月12日、複数のセキュリティ製品から得たデータの相関分析によってリスクを可視化するとともに、サイバー攻撃の恐れがある場合には動的にアクセスを制御するソフトウェア「Trend Micro Vision One」を提供開始した。当初はリスク可視化機能に限って提供し、2021年中に動的アクセス制御機能を提供する。
ラックは2021年3月11日、ガイドブック「情報リテラシー啓発のための羅針盤 使い方ガイド」を公開した。情報リテラシーにおけるインシデントと情報の活用それぞれの側面を結びつけて考えながら、バランスの取れた情報リテラシー啓発活動に役立てることができるとしている。
ラックは2021年3月11日、ガイドブック「情報リテラシー啓発のための羅針盤 使い方ガイド」を公開した。情報リテラシーにおけるインシデントと情報の活用それぞれの側面を結びつけて考えながら、バランスの取れた情報リテラシー啓発活動に役立てることができるとしている。
チェック・ポイント・ソフトウェア・テクノロジーズは2021年3月11日、中小企業(SMB)向けセキュリティゲートウェイ「Quantum Sparkシリーズ」のラインナップを拡充した。既存の1530/1550/1570/1590の4モデルに、新たに上位モデルとして1600と1800の2モデルを追加した。フルラインアップで、社員1人から400人までの規模をカバーできるようにした。価格はオープン。
チェック・ポイント・ソフトウェア・テクノロジーズは2021年3月11日、中小企業(SMB)向けセキュリティゲートウェイ「Quantum Sparkシリーズ」のラインナップを拡充した。既存の1530/1550/1570/1590の4モデルに、新たに上位モデルとして1600と1800の2モデルを追加した。フルラインアップで、社員1人から400人までの規模をカバーできるようにした。価格はオープン。
NRIセキュアテクノロジーズは2021年3月10日、電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制における情報セキュリティリスクを評価し、対策の立案を支援する「電子決済セキュリティリスク評価サービス」を提供開始した。サービスごとの特徴を踏まえ、サービスフロー・機能・運用体制などを評価する。
セイコーソリューションズは2021年3月9日、サーバー機やネットワーク機器へのリモートアクセス(Telnet/SSHログイン)を仲介するゲートウェイソフトウェアの新版「SmartGS Version2.2」を発表した。新版では、稼働OSに現行版のRHEL 8/CentOS 8を追加したほか、SSL/TLSの指定バージョン以下を無効化してセキュリティを高めた。
マクニカネットワークスは2021年3月9日、ログ分析ソフトウェア「Splunk Enterprise」を用いたログ監視システムの導入支援パッケージ「セキュリティログ分析スタートパッケージ」を発表した。Splunk Enterpriseのライセンスに加えて、サーバーの準備、ログの選定、ダッシュボード作成、ログの運用監視、保守サポートを一貫して提供する。価格(税別)は1000万円。
アシストは2021年3月5日、業務をリモートから遂行する際に必要なセキュリティ製品群をセットにしたパッケージ製品「セキュア・ワークスペース・ソリューション」を拡充した。特権ID管理/デスクトップ仮想化製品を組み合わせた基本パッケージの上位構成として、脆弱性管理や不正ログイン検知などの製品を追加したパッケージを用意した。ユーザーの環境に合わせて「エージェントプラス」「エージェントレス」「基本構成」の3構成をラインアップしている。
日商エレクトロニクスは2021年3月4日、ECサイト事業者などに向けて、キー操作など利用者の癖から本人以外のなりすましを検知するセキュリティサービス「Tranfis powered by Nethone」(開発元:ポーランドNethone)を発表した。「行動的生体AI認証技術」を実装して、Webブラウザへのキー入力や、Webブラウザに対するスマートフォンのスワイプ操作などに現れる癖を学習し、本人が操作しているかどうかを判断する。Web画面に埋め込んだJavaScriptで操作を監視する仕組みで、APIサービスとして提供する。価格はオープンで、販売目標として2021年度に2億円を掲げる。
インターネットイニシアティブ(IIJ)は2021年3月2日、Webサイトを常時監視し、改竄を瞬間的に検知してサイトの迅速な復旧を支援する「IIJ改ざん常時監視・復旧ソリューション」を提供開始した。自社サイトをWeb改竄の脅威から防御し、安全に運用することが可能になる。参考価格(税別)は、2エージェントの場合で月額6万8000円から。
マカフィーは2021年3月2日、セキュアWebゲートウェイ機能とCASB機能を中核とするクラウドサービス「MVISION Unified Cloud Edge」(MVISION UCE)を強化したと発表した。安全性が確認できなかったWebコンテンツに関して、従来のサンドボックスの代わりに、クラウド上のWebブラウザで描画するWeb分離(アイソレーション)機能を組み込んだ。サンドボックスでは表示までに数十秒などの時間を要していたが、Web分離では長くても数秒程度待つだけで表示できるようになった。
日立製作所は2021年3月2日、新型コロナウイルスへの感染リスクを低減させるため、非接触で使える生体認証の新製品を2つ発表した。非接触型で使える指静脈認証デバイス「日立指静脈認証装置C-1」と、PCカメラを使って指静脈認証ができるSDK(ソフトウェア開発キット)「日立カメラ生体認証 SDK for Windows フロントカメラ」である。いずれも2021年3月9日から提供する。価格(税別)は、C-1が12万円、生体認証SDKが個別見積もり。
富士ソフトは2021年2月25日、セキュリティ対策を支援するサービスとして、AIフィルタリングによるネットワーク監視とアナリスト分析を組み合わせたSOC(Security Operation Center)サービス「ネットワークセキュリティ監視・分析サービス」を発表した。同年3月1日に提供開始する。AIによるネットワーク監視とアナリストによる高精度な情報分析を提供する。価格は個別見積もりとなっている。
リコーリースと綜合警備保障(ALSOK)は2021年2月26日、リース期間や賃貸借期間が終了したPCやサーバー機のデータを消去する「データ消去サービス」を共同で開始する。2021年3月1日から提供する。リコーリースとALSOKにおける首都圏エリア(東京、神奈川、千葉、埼玉)の事業所で取り扱いを始め、その後、サービス提供の対象を全国に拡大する。
リコーリースと綜合警備保障(ALSOK)は2021年2月26日、リース期間や賃貸借期間が終了したPCやサーバー機のデータを消去する「データ消去サービス」を共同で開始する。2021年3月1日から提供する。リコーリースとALSOKにおける首都圏エリア(東京、神奈川、千葉、埼玉)の事業所で取り扱いを始め、その後、サービス提供の対象を全国に拡大する。
FFRIセキュリティは2021年2月26日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアの新版「FFRI yarai Version3.4」を出荷した。新版では、プログラムの構造を静的解析するエンジンにマシンラーニング(機械学習)を採用した。プログラム実行時の振る舞いを解析するエンジンと合わせ、動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった。
FFRIセキュリティは2021年2月26日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアの新版「FFRI yarai Version3.4」を出荷した。新版では、プログラムの構造を静的解析するエンジンにマシンラーニング(機械学習)を採用した。プログラム実行時の振る舞いを解析するエンジンと合わせ、動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった。
インターネットイニシアティブ(IIJ)は2021年2月26日、インターネットに公開しているサーバーなど、企業が運営している情報システムについて、脆弱性を診断して可視化するクラウドサービス「IIJ脆弱性管理ソリューション with tenable.io」を発表した。2021年4月1日から提供する。ミドルウェアとして米Tenableの「Tenable.io」を利用する。費用は個別見積もり(Tenable.ioのライセンス費用が発生する)で、初期費用(税別)は150万円。
日立ソリューションズは2021年2月26日、パブリッククラウド上のシステムやサービスの本番環境・開発環境におけるセキュリティリスクをまとめて検出するサービス「クラウドセキュリティ態勢管理サービス」の販売を開始した。イスラエルOrca SecurityのCSPMサービスを提供する。日立ソリューションズのホワイトハッカーやセキュリティコンサルタントも対策を支援する。価格(税別)は、仮想マシン50台の場合で年額304万5000円から(問い合わせサポートを含む)。診断結果報告サービスは個別見積もり。
クラウドセキュリティを手がけるゼットスケーラー(Zscaler)は2021年2月22日、企業の仮想プライベートネットワーク(VPN)に潜む脆弱性を調査し、脅威の軽減にはゼロトラストのセキュリティアプローチが必要だとする新たな研究結果を発表した。『2021年版VPNリスクレポート』にまとめている。これによると、標的型ソーシャルエンジニアリング、ランサムウェア、マルウェアなどの攻撃に関連し、セキュリティの脆弱性が高まっている。ゼットスケーラーは、VPNを代替するリモートアクセスの手段を提案している。
インターネットイニシアティブ(IIJ)は2021年2月18日、IaaS型クラウドサービスの設定の不備を検出することによってクラウド環境のセキュリティリスクを可視化するサービス「IIJ CSPMソリューション」を発表した。AWS/Azure/Google Cloudなど各種クラウドサービスで構築した複数のシステムの設定を一元管理する。価格(税別)は、年額360万円から。初期導入支援サービスは300万円から。別途、米Palo Alto NetworksのPrisma Cloudのライセンス費用が発生する。
日立システムズは2021年2月18日、監視カメラ映像をインターネットなどの公衆網で安全に伝送・管理するためのサービス「セキュア映像通信サービス」を発表した。公衆網やクラウドを利用してコストを抑えつつ、暗号技術によって映像を安全に伝送する。2025年度末までに累計25億円の売上を目指す。
ソフトクリエイトは2021年2月17日、Active Directory(AD)へのサイバー攻撃を検知するセキュリティサービス「Active Directory 脅威診断/監視サービス」を発表した。同日提供を開始した。企業のアカウント管理の中枢となるADに対する脅威を早期に検知することで、被害を最小限に抑える。価格(税別)は、「診断サービス」が1台あたり30万円、「監視サービス」が要問い合わせ。
デジタルガレージ、NEC、レピダムの3社は2021年2月18日、データを暗号化したまま活用できる「秘密計算技術」の普及を目的とした「秘密計算研究会」を発足させた。企業や研究機関などの組織と協力し、技術の安全性を客観的に評価するための基準作りや、技術の理解促進のための情報発信などに取り組む。
サイバー攻撃が絶え間なく進化を続ける一方で、多くの企業では攻撃の進化に見合った防御体制を構築できていない。イスラエルのセキュリティベンダー、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)は、多くの企業において、ゼロデイ攻撃やスマートフォン、エンドポイント、クラウド上に置かれた資産への攻撃に対していまだ無防備であるところが多いと警告する。先頃、同社創業者/CEOのギル・シュエッド(Gil Shwed)氏が本誌のインタビューに応じ、昨今のサイバー攻撃の状況説明とコロナ禍を踏まえたユーザーへの助言を行った。
サイバー攻撃が絶え間なく進化を続ける一方で、多くの企業では攻撃の進化に見合った防御体制を構築できていない。イスラエルのセキュリティベンダー、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)は、多くの企業において、ゼロデイ攻撃やスマートフォン、エンドポイント、クラウド上に置かれた資産への攻撃に対していまだ無防備であるところが多いと警告する。先頃、同社創業者/CEOのギル・シュエッド(Gil Shwed)氏が本誌のインタビューに応じ、昨今のサイバー攻撃の状況説明とコロナ禍を踏まえたユーザーへの助言を行った。
サイバートラストは2021年2月16日、同社の「脆弱性診断サービス」の新たなメニューとして「PCI DSS ペネトレーションテスト」を提供開始した。PCI DSS準拠のセキュリティレベルを要するすべての事業者に向けて、セキュリティの向上を支援する。対象のシステムに対し、実戦的な攻撃手法を用いて、脆弱性やセキュリティ耐性などを調査する。
NRIセキュアテクノロジーズは2021年2月10日、エンドポイント端末などを監視して情報システムのセキュリティの向上を図る「マネージドEDRサービス」を強化した。新たに、「復旧支援対応」機能と「ログ長期保存対応」機能を追加した。マルウェアに感染したPCやサーバーの復旧を、リモートで支援する。
サイバートラストは2021年2月9日、脆弱性診断サービスの新たなメニューとして、企業ITシステム向けの「Active Directory ペネトレーションテスト」を提供開始した。企業の認証情報を管理するActive Directoryに対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査し、企業ITシステムのセキュリティ向上を支援する。
エンカレッジ・テクノロジは2021年2月9日、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアの新製品「ESS AdminONE(イーエスエスアドミンワン)」を発表した。2021年3月上旬から販売する。従来製品「ESS AdminControl」および「ESS AdminGate」の機能を包括して統合した。機能面では新たに、Web APIを介して特権IDの払い出しなどをできるようにした。販売サポート面では、サポート期限を制限しない永久サポートを実現した。
大日本印刷(DNP)は2021年2月8日、非接触ICカード技術方式「FeliCa」に対応した、指紋認証カードを開発したと発表した。既存のFeliCa対応カードリーダーを改修することなく、入退室管理や電子マネー決済のセキュリティを強化する。同年2月から同カードを使った同社内での実証実験を行い、2021年度内に製品の提供を開始する予定である。
ALSOKは2021年2月5日、コロナ禍における非接触型の生体認証システムのニーズに対して、非接触ICカード自体に指紋認証機構を搭載した「ALSOK指紋認証カード」を発表した。2021年2月8日から販売し、2021年4月から出荷する。感染症の拡大を防止できるほか、カード紛失時の不正利用を防止できる。価格(税別)は、カードが1枚6800円。指紋登録装置は1台3000円。指紋登録ソフトウェアは1ライセンス5000円。
クオリティアは2021年2月2日、添付ファイルからマクロを除去するなどの手法によって電子メールを無害化するサーバーソフトウェア「Active! zone」を強化すると発表した。ファイル無害化ソフトウェア「MetaDefender Core」(OPSWAT JAPANが提供)との連携機能を2021年春からリリースする。これにより、Office文書やPDFだけでなく、その他のファイル形式を含めて、マクロを除去して無害化できるファイルの種類が増える。
AI insideは2021年2月1日、本人確認業務に利用できる「顔認証API」の提供を開始した。オフィスの入退室確認など各種の用途に利用できる。AI-OCR「DX Suite」と組み合わせると、本人確認書類の文字読み取りと顔認証を同時に行えるなど、本人確認業務を効率化できる。利用料金は、DX Suiteを契約している場合、顔認証の利用量に応じて1000円から。
NTTアドバンステクノロジ(NTT-AT)は2021年1月28日、イスラエルCymulateと代理店契約を締結し、Cymulateのサイバー攻撃シミュレーション基盤を利用した標的型攻撃シミュレーションサービスの提供開始すると発表した。提供は2021年2月1日に開始する。標的型攻撃(侵入から内部感染まで)の防御の成否を、シミュレーションで事前に把握し、セキュリティ対策の有効性を判断できる。ネットワーク環境やエンドポイント数などに合わせて最適なサービスを提案する。提案価格は都度見積もり。レポーティングサービスや初期導入支援サービスも用意する。
日立ソリューションズ・クリエイトは2021年1月27日、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップを拡充した。テレワーク環境でのパソコン操作を動画で録画・保存することによって内部不正を抑止する「テレワーク向け操作監視ソリューション」の販売を開始した。価格(税別)は、管理対象5台の場合、初期費用が176万円から、ランニング・保守サポート費用が年額39万円から。
グーグルは2021年1月27日、VPNを使うことなく社内の業務アプリケーションを安全に利用できるサービス「BeyondCorp Enterprise」の提供を開始した。Google Cloudのプロキシサービスを利用した既存のリモートアクセスサービス「BeyondCorp Remote Access」を強化した後継サービスに当たる。今回新たに、Webブラウザ「Google Chrome」のセキュリティ機能を高めた。ブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。BeyondCorp Enterpriseは有料の製品ライセンスであり、利用にあたっては契約が必要である。
デジタルアーツは2021年1月27日、パスワード付きZIPファイルによるファイル授受(PPAP)を代替できる製品として、クラウド型のメールセキュリティサービス「m-FILTER@Cloud」を強化した。新たに、オプション機能「脱ZIP暗号化運用」を用意した。これを使うと、添付ファイルをメールで送信する際に、パスワードレスで暗号化できる。このオプションの実態は、クラウド型のファイルセキュリティサービス「FinalCode@Cloud」の機能限定版であり、FinalCode@Cloudの廉価ライセンスに相当する。m-FILTER@CloudとFinalCode@Cloudを組み合わせて使う場合に、m-FILTER@Cloudを90%安価に利用できる。
GMOグローバルサイン(GMO-GS)は2021年1月25日、ユーザーに向けて電子契約サービスなどを提供する事業者に向けて、電子証明書の審査を自動化して即時発行できるようにするサービス「マイナンバーカード連携電子実印」を発表した。電子証明書を発行する際にとっていた顧客の書類審査・対面審査(ビデオ会議審査)を、マイナンバーカードによる本人確認に置き換えて省力化する。2021年3月下旬から提供する。
GMOグローバルサイン(GMO-GS)は2021年1月25日、ユーザーに向けて電子契約サービスなどを提供する事業者に向けて、電子証明書の審査を自動化して即時発行できるようにするサービス「マイナンバーカード連携電子実印」を発表した。電子証明書を発行する際にとっていた顧客の書類審査・対面審査(ビデオ会議審査)を、マイナンバーカードによる本人確認に置き換えて省力化する。2021年3月下旬から提供する。
ハンモックは2021年1月19日、VPNへの不正接続を多要素認証によって防止する製品「AssetView VPNセキュア」を2021年5月にリリースすると発表した。既存のID/パスワード認証に、PCやスマートフォンを用いた認証を追加できる。これにより、VPN接続時のセキュリティを強化できる。オンプレミス版のほかクラウドサービスの形でも利用できる。ソフトウェアの実装方法としては、既存のAssetView製品群への追加機能という位置付けだが、AssetView VPNセキュアの機能に特化した買い方もできる。価格(税別)は、1ユーザーあたり月額300円。別途、初期費用として30万円がかかる。
SOMPOリスクマネジメントは2021年1月21日、Webアプリケーションの脆弱性を診断するサービス「WEBアプリケーション脆弱性診断」のラインアップを拡充し、診断内容をシンプル化して短期間で提供する「Lightプラン」の提供を開始した。1サイトあたり27万円(税別)と料金を抑えつつ迅速に脆弱性を診断する。
ラックは2021年1月21日、企業のテレワーク環境のセキュリティ状況を自己診断できる無料のオンラインサービス「テレワーク環境セキュリティ対策簡易チェック」を公開した。質問票に回答することでテレワーク環境のリスクを可視化できる。自社のテレワーク環境の安全性に不安がある場合の確認や、セキュリティリスクの全体的な状況の把握が行える。
一般社団法人日本情報システム・ユーザー協会(JUAS)は2021年1月19日、企業のIT投資の動向を調べる「企業IT動向調査2021」(2020年度調査)の結果のうち、情報セキュリティに関する速報値を発表した。新型コロナ禍でテレワークが大幅に増え、情報セキュリティに対する意識が高まっている。
アルプスシステムインテグレーション(ALSI)は2021年1月13日、URLフィルタリングソフトウェア「InterSafe WebFilter」において、SSL通信の監査機能を高めたと発表した。InterSafe WebFilterとICAPで連携可能なSSL復号/暗号化製品が増え、新たに「F5 SSL Orchestrator」との連携をサポートしている。
サイバーソリューションズは2021年1月13日、メールサーバー機能をクラウド型で提供している製品群について、セキュリティ機能を強化すると発表した。添付ファイルをメール本体から分離してダウンロードURLに置き換える機能を強化し、ダウンロードに必要なパスワードをメール本体とは別の経路で送信できるようにした。これにより、第三者がファイルをダウンロードする事故を防ぐ。
NRIセキュアテクノロジーズは2021年1月12日、特権IDによる情報システムへのアクセスを管理するゲートウェイソフトウェア「SecureCube Access Check」の新版(5.3.0)を発表した。同日販売を開始した。新版では、PCI DSSが要求する機能として、特権ID操作ログの改竄を検知して通知する機能を追加した。価格(税別)は、最小構成(監査対象数10台以下、オプションなし、構築支援サービスは最小のBronze)で、初期費用が374万円。
GRCSは2021年1月6日、クラウドセキュリティ対策を実施するための現状評価、製品サービスの選定、導入、運用までを支援する「クラウドセキュリティ対策コンサルティングサービス」を発表した。クラウド利用におけるリスク管理とコントロールをワンストップで支援する。
AOSデータは2021年1月6日、情報漏洩や不正使用などPCの利用状況を調査するためのツール「AOS Fast Forensics」を販売開始した。PCのUSBポートに挿して利用するUSBメモリー型で、価格(税別)は年額20万円。
サイバーフォートレスは2021年1月6日、情報漏洩対策としてウォーターマーク(透かし文字)をWindows PCの画面に表示するソフトウェア「ScreenWaterMark」(スクリーンウォーターマーク)の販売を開始した。画面キャプチャやスマートフォンでの撮影といった情報漏洩につながる行為を抑止する。ライセンスは月額/年額/買い切りの3種類で、個別見積もり。開発会社は、米xSecuritas。
NECは2021年1月5日、サイバー攻撃の発見から対処・報告まで(インシデントハンドリング)を学べる「実践!サイバーセキュリティ演習 ─インシデントレスポンス編─」を、オンライン形式で提供開始すると発表した。自宅でインシデントの発見・対処・報告の一連の流れを体験できる。日程は、2日間(初回は同年1月21日~22日、以降順次開催)で受講料(税別)は20万円となっている。
社会福祉法人聖隷福祉事業団総合病院聖隷浜松病院(以下、聖隷浜松病院)は、2021年1月から、総合周産期母子医療センターにおいて顔認証を活用した入出管理システムを運用する。顔認証システムを聖隷浜松病院に導入したNECが2020年12月25日に発表した。
Okta Japanは2020年12月22日、アイデンティティ管理を基盤としたセキュリティ対策の成熟度を評価できる無料のアセスメントツール「ゼロトラスト評価ツール」を公開した。18の質問に回答することで、アイデンティティ管理を基盤としたセキュリティ対策の成熟度を把握できる。追加で連絡先などの情報を入力すると、詳細な情報を得られる。
エンカレッジ・テクノロジは2020年12月22日、テレワークの勤務状況を監視できるソフトウェア「ESS REC NEAO」の新版を発表した。2021年春から提供する。新版では、目の前にエンドユーザーがいるかどうかをPCカメラ画像から判別できるようにした。価格(税別)は、50ユーザー時に年額99万5000円など。
ドイツ連邦軍が情報システムのセキュリティホールを検出してくれるよう世界のホワイトハットハッカー(善意のハッカー)に依頼を行った。通常は、脆弱性の発見に対して何がしかの報奨金を支払うのだが、ドイツ軍は一切金を出さない方針だという。はたしてそのような方針でうまく脆弱性が見つかるのだろうか。独WirtschaftsWocheが2020年11月20日報じた内容に解説を加えて紹介しよう。
野村ホールディングス(野村HD)、野村證券、国立研究開発法人情報通信研究機構(NICT)、東芝、NECの5者は2020年12月21日、金融分野におけるデータ通信・保管のセキュリティ強化に向けて、量子暗号技術の有効性と実用性に関する共同検証を開始すると発表した。2020年12月に開始する。野村證券が持つ顧客情報や株式取引情報などの疑似データを量子暗号で秘匿伝送する実験を実施する。
三菱UFJ銀行は、オンラインで本人を確認する「eKYC」を2021年から運用する。ネット上での契約や口座開設時の本人確認手続きを電子化する。本人確認情報(券面撮影やICチップの読み取り)と自身で撮影した顔写真をスマートフォンから送信することで、オンラインで本人を確認する。基盤として、日立製作所が提供する「eKYC支援サービス」を採用した。日立が2020年12月17日に発表した。
アシストは2020年12月11日、特権IDによるファイルアクセスを制御することによってサーバーのセキュリティを確保するソフトウェア「SHieldWARE(シールドウェア)」の提供を開始した。開発会社は富士通ソーシアルサイエンスラボラトリ(富士通SSL)。価格(税別)は、管理サーバーが48万円から、管理対象サーバーにインストールするエージェントが1台あたり28万円から。販売目標は、2021年末までに30社。
アドビは2020年12月10日、企業に勤めるビジネスパーソン500人を対象に、社内ルールや商習慣に関する実態調査の結果を発表した。パスワード付き添付ファイル(PPAP)は、82.0%が受信経験があり、56.6%が送付経験があった。4割を超える人が、パスワード付き添付ファイルをセキュリティ上有意義だと評価している。
投稿ナビゲーション