マクニカは2025年7月17日、なりすましメール詐欺対策サービス「Abnormal AI」を販売すると発表した。マシンラーニング(機械学習)を使い、いつもと違う振る舞いを検知することで、正規アカウントが送ってきたメールが本人によるものなのかを判定する。保護の対象はMicrosoft 365やGoogle Workspaceで、メールだけでなくチャットやファイル共有を含めて保護する。開発会社は、米アブノーマルエーアイ(Abnormal AI)。
新潟県小千谷(おぢや)市は、インターネット分離環境を見直し、従来のシンクライアント環境を、PCにインターネット接続用のコンテナ環境を同居させる「ローカルコンテナ」に切り替えた。これにより、従来環境でできなかったWeb会議やコピー&ペースト操作が可能になったほか、無害化処理の所要時間短縮、システム管理者の作業負荷軽減が図られた。ローカルコンテナへの移行を製品提供と共に支援したアライドテレシスが2025年7月15日に発表した。
NTTドコモ(本社:東京都千代田区)は、モバイル通信サービス「ahamo」契約時のオンライン本人確認(eKYC)に、ICチップと顔認証を組み合わせた「ニ方式」を採用する。Liquid(リキッド)のeKYCサービス「LIQUID eKYC」を用いて、これまで本人確認書類と本人を撮影した顔写真とを照合していたのを刷新する。Liquidが2025年7月15日に発表した。
GMOサイバーセキュリティ byイエラエは2025年7月14日、Webアプリケーション脆弱性診断クラウドサービス「GMOサイバー攻撃 ネットde診断 for Webアプリ」に、AIエージェントによる「フォーム自動入力・送信機能」を追加した。登録フォームや検索フォームにAIエージェントが自動で適切な値を入力する。これにより、送信後の画面に存在する脆弱性を発見できる。
NECは2025年7月10日、ネットワーク機器真正性管理ソフトウェア「NEC サプライチェーンセキュリティマネジメント for ネットワーク」をバージョンアップした。新版では、必要なアラートをAIで絞り込む機能と、対処すべき脆弱性に優先順位を付ける機能を追加した。SaaS版とパッケージソフトウェア版があり、まずはSaaS版から提供する。価格(税別)は、管理対象機器100台の場合に年額350万円から。
NRIセキュアテクノロジーズは2025年7月9日、セキュリティサービス「耐量子計算機暗号(PQC)への移行支援サービス」を提供開始した。ユーザー企業の情報システムで利用している従来方式の暗号をPQCに移行する。料金は個別見積もり。
パナソニック コネクトは2025年7月8日、顔認証クラウドサービス「KPASクラウド」に「現場管理サービス」を追加して提供開始した。工場、建設、倉庫などの現場で必要な機能群をパッケージにしている。ユーザーは組み込み開発が不要でアプリケーションとしてすぐに利用できる。まずは関係者の出入りを顔認証で管理する入退管理機能を提供する。以降、勤怠管理や映像監視などの機能を段階的に追加する。
インターネットイニシアティブ(IIJ)は2025年7月8日、メールセキュリティサービス「mxHERO with IIJ」を提供開始した。クラウド型のメール中継サーバーとして動作し、メール中継時に添付ファイルを取り出してクラウドストレージに格納したうえでダウンロードURLに置き換える。米mxHeroが開発した「Mail2Cloud」をベースに開発したもので、企業にPPAP方式以外の手段を提供して、セキュアなファイルのやり取りを促す。料金は個別見積もり。
ガートナージャパンは2025年7月7日、国内企業のランサムウェア対策状況を調べた結果を発表した。ランサムウェアへの感染に対して準備している割合が最も多かった項目は「ランサムウェア感染時の対応のマニュアル化」(36.5%)だった。身代金への対応については、「身代金の支払いは行わない方針だが、ルール化していない」(31.3%)が最も多かった。
レバテックは2025年7月4日、国内企業のIT部門と経営層を対象に実施した、セキュリティ対策の実態に関する調査結果を発表した。セキュリティ対策に十分に投資できていると回答した経営者は約2割に留まった。今後のセキュリティ対策への投資額については、約7割が増やす予定と回答した。セキュリティ対策に着手したきっかけは「他社のサイバー攻撃被害」が最多だった。
インテリジェントウェイブ(IWI)は2025年7月3日、「能動的サイバー防御(Active Cyber Defense:ACD)」への取り組み状況と課題に関する調査結果を発表した。回答者の約7割がACDを認知していたが、そのうち半数近くはリスク情報を十分に収集・活用できていないと回答している。
GMOグローバルサインは2025年7月4日、耐量子計算機暗号を使ったテスト用電子証明書の発行を開始した。NIST(米国標準技術研究所)が主導するポスト量子暗号の標準化動向に基くものであり、将来的な量子コンピュータ実用化によって生じる従来暗号の脆弱化リスクに対応する。
Okta Japanは2025年6月30日、説明会を開き、ECサイトや顧客サポートサイトなどを運営する企業に向けて、顧客がログイン時に使うID情報を狙ったセキュリティ脅威の実態を解説した。3大脅威として、サインアップ攻撃(偽アカウント作成)、ログイン攻撃(アカウント乗っ取り)、多要素認証(MFA)の悪用(MFA疲労攻撃、SMS詐欺など)の実態を脅威観測と共に示した。
サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や、自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のインシデント管理を進化させる方法を解説する。第2回では、インシデント管理における「自動化とAI」にフォーカスして、これらがシステム運用現場の厳しい状況をどう改善していけるのかを考察する。
静岡県三島市は、テレワーク端末に秘密分散方式を用いた情報漏洩対策を講じた。ZenmuTechの「ZENMU for PC」を導入し、従来のPCと変わらない操作性と性能を保ちつつセキュリティを確保している。ZenmuTechが2025年6月27日に発表した。
アイ・ティ・アール(ITR)は2025年6月26日、国内のクラウド型DLP(データ漏洩防止)製品市場の推移と予測を発表した。2023年度の売上金額は前年度比31.6%増の44億6000万円だった。2024年度は同27.4%増の56億8000万円を予測している。膨大な重要データを保有し、セキュリティ対策に積極的な大企業を中心に、クラウド型DLPの導入が進んでいるという。
米Oktaは2025年6月23日(米国現地時間)、AIエージェント向け認可プロトコル「Cross App Access」を発表した。2025年第3四半期に一部のOkta Platformユーザーに提供する。OAuthの拡張機能を利用して、AIエージェントからGoogleドライブやSlackなどの外部サービスへのアクセス認可を、ユーザーの介在なくバックエンドで自動で行う。
デジタルアーツは2025年6月23日、ランサムウェアの被害に遭った組織の公表内容からランサムウェア被害の状況を調査した結果を発表した。ランサムウェア侵入原因の1/3は認証情報を利用したものであることが分かった。メール添付ファイル/URLに含まれるマルウェアも、認証情報を窃取するものが上位に位置している。
三井物産セキュアディレクション(MBSD)は2025年6月23日、「OTセキュリティ評価サービス」の提供を同月に開始すると発表した。OTセキュリティの専門家を中心としたチームが、工場の現地でネットワーク構成図と手順書などを確認するとともに、現場の運用と物理的なセキュリティ対策状況を確認する。課題を明確化することで、対策ロードマップの作成に役立つ。
アイ・ティ・アール(ITR)は2025年6月19日、国内のマイクロセグメンテーション市場における規模の推移と予測を発表した。マイクロセグメンテーションは、内部ネットワークを複数のセグメントに細分化し、セグメントの隔離やアクセスの制御などを行うセキュリティ技術・製品分野である。2023年度の売上金額は前年度比32.9%増の39億6000万円で、2024年度も急拡大が続き、前年度比28.8%増の51億円を予測している。
近年、サイバー脅威の複雑化とサプライチェーン攻撃リスクが高まり、企業は包括的なセキュリティ対策の必要性に直面している。人材不足も相まって、企業はより高度で統合された防御策を模索している。そんな中、米BlueVoyantは、統合型セキュリティプラットフォームの提供を通じて、単なる脅威の検出・評価にとどまらない“積極的防御”を訴えている。同社CEO兼共同創設者のジム・ローゼンタル氏と、ジャパン・カントリーマネージャーの内田太樹氏に話を聞いた。
近年、サイバー脅威の複雑化とサプライチェーン攻撃リスクが高まり、企業は包括的なセキュリティ対策の必要性に直面している。人材不足も相まって、企業はより高度で統合された防御策を模索している。そんな中、米BlueVoyantは、統合型セキュリティプラットフォームの提供を通じて、単なる脅威の検出・評価にとどまらない“積極的防御”を訴えている。同社CEO兼共同創設者のジム・ローゼンタル氏と、ジャパン・カントリーマネージャーの内田太樹氏に話を聞いた。
松井証券(本社:東京都千代田区)は、VDIベースのシンクライアント環境を「セキュアFATクライアント」へと切り替えた。情報を暗号化して分散管理する秘密分散技術を備えたZenmuTechの「ZENMU Virtual Drive」を採用し、PCを紛失してもデータが漏洩しない仕組みを導入している。ZenmuTechが2025年6月18日に発表した。
ビジョナルグループのアシュアードは2025年6月11日、取引先経由のサイバー被害を未然に防御するサービス「Assured企業評価」の提供を開始した。専門家が200以上の項目で取引先企業のセキュリティリスクを評価・データベース化し、統一された指標で依頼元の企業と取引先の企業双方に共有。企業は属人的な判断に頼らず、迅速かつ正確に取引先の安全性を確認できる。ビジョナルグループはサイバーセキュリティ事業をHR Tech事業に次ぐ第2の柱と位置づけ、投資を強化していく方針だ。
NRIセキュアテクノロジーズは2025年6月9日、Webアプリケーション脆弱性診断サービス「ソースコード診断」に、バックドア検査の診断項目に絞った「Lite」プランを追加した。ソフトウェア開発企業向けに提供する。診断期間の目安は2週間からで、料金は個別見積り。
三井物産セキュアディレクション(MBSD)は2025年6月9日、Active Directory脆弱性可視化サービス「AD Security Baseline Check」を同月に提供開始すると発表した。ユーザー自身が専用ツールで調査を実行し、調査結果をMBSDが解析して報告する。AD環境のセキュリティ状態を迅速かつ効率的に診断するとしている。
情報通信研究機構(NICT)は2025年6月10日、プライバシー保護連合学習技術「DeepProtect」を活用した不正口座検知の実証実験をりそな銀行など4行と共同で実施し、従来手法と比べて検知精度が向上することを確認したと発表した。これまで検知が困難だった潜在的な不正口座を特定できる可能性を示したとしている。
日本IBMは2025年6月3日、米IBMの年次グローバルサイバー脅威レポート「IBM X-Force脅威インテリジェンス・インデックス2025」を発表した。同レポートによると、サイバー犯罪者が目立たない犯罪手法に戦術転換し、認証情報の窃取が急増する一方、ランサムウェア攻撃は減少。マルウェア「Infostealer」を用いた認証情報窃取型のフィッシングメールは2024年に前年比84%増加している。
生成AIの急速な普及は、データの流出や汚染のリスクを増大させている。また、将来的には量子コンピューティングの悪用により、従来の暗号化技術が形骸化する恐れもある。Netskope Japanは2025年5月28日に説明会を開き、米Netskope 創業者兼CTOのクリシュナ・ナラヤナスワミ(Krishna Narayanaswamy)氏が、グローバル調査に基づく生成AI活用の実態やリスク、耐量子暗号技術をめぐる現状を解説した。
米シスコシステムズは2025年5月28日(米国現地時間)、ID/アクセス管理・認証ツール「Duo Identity and Access Management(Duo IAM)」を発表した。一般的なID管理製品がセキュリティをオプション扱いにしているのに対し、Duo IAMではセキュリティ最優先設計の下、アイデンティティ脅威対策を目的に構築しているという。その設計の下での運用において、ID/パスワードの窃取・漏洩によるなりすましログインを防止すべく、パスワード認証自体を撤廃することができる。
SBテクノロジー(SBT)は2025年6月5日、米BlueVoyantのセキュリティ運用管理ツール「Cyber Defense Platform」を販売開始した。サプライチェーンのサイバーリスク評価、自組織のセキュリティアセスメント、脆弱性管理、ダークウェブの監視を一元管理することができる。
アイ・ティ・アール(ITR)は2025年6月4日、企業システムにおけるランサムウェアの感染からの復旧状況と、復旧にあたっての課題について調査した結果を発表した。2024年以降の約1年間に感染被害にあった企業は19%に上る。攻撃の標的は、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業へとシフトしている。
ソフトバンク(本社:東京都港区)は2025年夏以降、携帯電話などのオンライン申込時における本人確認方法として、マイナンバーカードや運転免許証のICチップを利用する。2026年4月施行予定の携帯法改正が求める条件を満たす。ICチップを利用した本人確認サービスを提供するサイバートラストとLiquidが2025年6月2日に発表した。
チェック・ポイント・ソフトウェア・テクノロジーズは2025年5月29日、生成AIサービスを装ったサイバー攻撃を発見したと報告した。2025年初頭、生成AI「Kling AI」の人気を悪用したサイバー攻撃キャンペーンを確認した。この攻撃は、ソーシャルメディア上の偽広告から始まり、ユーザーを騙して悪意のあるファイルをダウンロードさせるために設計した偽のWebサイトへと誘導していた。
フーバーブレインは2025年5月26日、セキュリティ脅威検知・防御システム「L3to7 Auto-response」を発表した。不正アクセスなどのセキュリティ脅威を、ネットワーク層からアプリケーション層まで横断した形で検知・防御する。システム要素として、Web/データベースファイアウォール機器「Imperva DSF/WAF」 と、フルパケットキャプチャ型NDR(ネットワークでの検知と対処)機器「Network Blackbox」を連携させた。
IDC Japanは2025年5月27日、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年は前年比14.6%増の5861億100万円と推定、サイバー攻撃被害の増加やセキュリティ運用における生成AIの活用などの動向がセキュリティソフトウェアへの投資を促しているという。2024年~2029年の年間平均成長率(CAGR)は12.0%で推移し、2029年には1兆307億2700万円に達すると予測している。
SCSKセキュリティは2025年5月22日、イスラエルCardinalOpsのSIEM診断/管理クラウドサービス「CardinalOps」を販売すると発表した。運用中のSIEMが、サイバー攻撃対策ナレッジベースのMITRE ATT&CKをどの程度カバーしているかを調査し、カバー範囲を広げるために必要なSIEMのルールを生成・提案する。
ウィズセキュア(WithSecure)は2025年5月22日、クラウド環境の脅威検知・調査サービス「WithSecure Elements XDR Cloud Security」を発表した。Microsoft AzureからのクラウドイベントとEntra IDのIDシグナルを組み合わせた「Broad Context Detections」により強化されたAIを活用して脅威検知・調査を行う。 AIアシスタント「Luminen」の作業支援で、セキュリティ人材リソースに制約のある中堅・中小企業でも高度な脅威検知・調査が可能になるとしている。
国際情勢の緊張を背景にサイバー攻撃のリスクが増大している。特に、RaaS(Ransomware as a Service)の普及や地政学リスクの高まりと連動したサイバー諜報活動、「EDRキラー」のような新手の攻撃手法などが企業の事業や資産を脅やかしている。このような状況に対し、スロバキアのセキュリティベンダーであるESETは、高度な脅威検出と迅速なインシデントレスポンスを支援すべく、脅威インテリジェンスサービスを強化している。2025年5月15日、同社日本法人のイーセットジャパンが説明会を開き、カントリーマネジャーの永野智氏がサイバー攻撃の現状と同社の取り組みについて語った。
アイ・ティ・アール(ITR)は2025年5月20日、国内のDDoS攻撃対策市場における規模の推移と予測を発表した。2023年度の売上金額は前年度比8.3%増の83億7000万円だった。2024年度は、引き続き需要が拡大し、同9.8%増の91億9000万円を予測している。メガクラウド事業者を中心に安価なDDoS攻撃対策サービスが提供され始めたことで、利用者層が幅広くなってきているという。
全国農業協同組合連合会(全農、本部:東京都千代田区)は、従業員の業務環境をVDIのシンクライアント環境から“セキュアFATクライアント”環境に切り替えた。秘密分散による情報漏洩対策サービス「ZENMU Virtual Drive」を導入し、VDI/シンクライアントにおける処理性能/運用管理面での課題を解消している。ZenmuTechが2025年5月15日に発表した。
NTTテクノクロスは2025年5月14日、個人情報マスキングツール「tasokarena(タソカレナ)マスキングツール ローカルLLM版」を発表した。同年5月15日から提供する。匿名加工ツールの既存製品「tasokarena」の派生版にあたり、マスキング機能に特化する代わりにローカル環境で動く大規模言語モデル(LLM)を用いてマスキング対象の抽出精度を高めた。
NECは2025年5月12日、顔認証とAIカメラを組み合わせた入退管理システムを発表した。低照度や逆光・斜光などで設置が難しかった業種・環境での入退管理システムの運用を可能にする。2025年10月からNECのセレスティン芝三井ビルディングで先行導入する。
米OpenAI日本法人のOpenAI Japanは2025年5月7日、日本企業がChatGPT EnterpriseやAPIサービスに入力したデータを、日本国内に保存するようにしたと発表した。データ主権の要件を満たしながらOpenAIのサービスを利用できるようになった。今回、日本のほか、インド、シンガポール、韓国でもそれぞれの国内にデータを保存できるようにした。
KDDIとNECは2025年5月8日、サイバーセキュリティ事業における協業に関する基本合意書を締結した。協業の下、近年巧妙化するサイバー脅威から国内の企業・政府機関を保護するため、強固な防御力を備えた純国産のセキュリティ基盤を共同で構築する。
ガートナージャパンは2025年5月8日、国内企業におけるゼロトラストセキュリティへの投資領域に関する調査結果を発表した。ゼロトラストの取り組みへの見直し、または強化を行った領域の上位に、ネットワークセキュリティ(セキュアWebゲートウェイ、CASB、ZTNAなど)、ID/アクセス管理(多要素認証など強固な認証)、ID/アクセス管理(特権管理)が挙がっている。
米ゼットスケーラー(Zscaler)の日本法人は2025年4月24日、年次セキュリティ調査レポート「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。組織によるAI/MLツールの使用が前年比で3000%以上増加し、組織からAIツールに送信されたデータは合計3624TBに上る。一方、急速な導入によるセキュリティ上の懸念が高まり、組織がブロックしたAI/MLトランザクションは全体の59.9%を占めるという。
アズジェントは2025年4月22日、米Vicariusの脆弱性検知/修正サービス「Vicarius VRX」を同年6月から提供すると発表した。修正パッチが未提供の脆弱性に対しても、設定変更スクリプトや仮想パッチの提供によって脆弱性を塞ぐ。参考価格(税別)は管理対象のエンドポイント(OS単位)が250台の最小構成で225万円。アズジェントは販売目標として3年間で1億円を掲げる。
丸紅情報システムズ(MSYS)は2025年4月22日、米BlueVoyant(ブルーボヤント)のサイバー防御サービス「Cyber Defense Platform」を販売すると発表した。企業の内部/外部およびサプライチェーンのサイバー脅威を検出・調査・軽減する。
インターネットイニシアティブ(IIJ)は2025年4月22日、同社が4月15日に公表したクラウド型メールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案の原因を発表した。以前同サービスがオプションてで提供していたWebメールソフト「Active! mail」に含まれていたバッファオーバーフローの脆弱性を突かれたという。Active! mail開発元のクオリティアは、同脆弱性を修正した版を4月16日に公開済み。
岡山県真庭市は、業務システムをLGWAN接続系ではなくインターネット接続系ネットワークに配置するネットワークモデル「β'モデル」に移行した。2024年10月から試験運用を開始しており、庁内200台以上に導入済み。2025年秋に全庁で稼働する予定である。次世代ファイアウォールなどを提供したフォーティネットジャパンが2025年4月16日に発表した。
TwoFiveは2025年4月18日、フィッシング検知・テイクダウンサービス「PHISHNET/25 Axur」を提供開始した。Web、SNS、アプリ、ダークウェブなどを監視して、フィッシングサイトや偽アプリなどを検知し、サービスのテイクダウンまで実施する。フィッシングサイトを準備段階で検知する既存サービス「PHISHNET/25 Detector」とは別の新サービスとして、米アクサル(Axur)のサービスを再販する。
上新電機(本社:大阪市浪速区)は2025年4月17日、ジョーシン日本橋店とスーパーキッズランド本店の2店舗に、生体認証(指静脈認証)による顧客認証システムを同年4月24日に導入すると発表した。顧客は、専用端末に指をかざすだけで本人認証が行われ、手ぶらでポイントサービスの利用や買い物ができる。生体認証システムは、日立製作所と東武鉄道が提供する「SAKULaLa」を利用する。
米Illumioは2025年4月14日(米国現地時間)、CDR(クラウド脅威検知・対処)サービス「Illumio Insights」を発表した。Microsoft Azureの管理基盤と通信し、クラウド上で動作しているサーバー間の通信内容を監視・分析し、サイバー攻撃を検知する。2025年後半に提供を開始する予定である。
アイ・ティ・アール(ITR)は2025年4月15日、国内の特権ID管理市場における規模の推移と予測を発表した。2023年度の売上金額は前年度から19.9%増の127億6000万円となった。2024年度は同22.0%増の155億7000万円を予測し、CAGR(2023~2028年度)は12.1%で推移し、2028年度には226億円に達すると見ている。
NECは2025年4月15日、生成AIを活用したセキュリティ分野のAIエージェントを2025年度上期に販売すると発表した。新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクを診断する「システムリスク診断用Agentic AI」と、組織の情報セキュリティを内部監査する「情報セキュリティ内部監査用Agentic AI」である。
立川中央病院附属健康クリニック(東京都立川市)は、病院・老健施設・健診施設において、PPAP(メール添付ファイルのパスワード別送)の廃止に伴い、クオリティアのメール誤送信防止サービス「Active! gate SS」を導入した。クオリティアが2025年4月10日に発表した。
デロイト トーマツ ミック経済研究所は2025年4月7日、国内の個人認証・アクセス管理型セキュリティ製品市場の調査結果を発表した。2024年度は前年対比118.3%の1976億円、2025年度は同115.7%の2287億円を見込む。以降も順調に成長し、2029年度には2024年度比2.2倍の3639億円まで拡大すると予想する。
クラウド型のID管理基盤(IDaaS)を提供しているOkta Japanは2025年4月11日、会見を開き、IDポスチャ管理(ISPM)サービス「Okta Identity Security Posture Management」(Okta ISPM)について説明した。ID認証前のセキュリティ対策として、IDの適正な管理を支援する。2025年後半に、日本を含むグローバルで一般提供を開始する予定である。
足利銀行(本店:栃木県宇都宮市)は、Web口座開設サービス申し込み時のオンライン本人確認(eKYC)プロセスに、顔写真を使いまわすという不正な行為を検出するサービス「LIQUID Shield」を導入した。LIQUID Shieldを提供したLiquidが2025年4月10日に発表した。
三井物産(本社:東京都千代田区)は、ネットワークセキュリティをSASE(Secure Access Service Edge)で刷新した。それまで使っていたクラウドプロキシやリモートアクセスVPNを廃止して置き換えた。これにより、運用を簡素化してコストを減らした。SSL通信を仲介して暗号を復号する機能により、Webアクセス検閲も可能になった。SASEサービス「Prisma Access」を提供したパロアルトネットワークスが2025年4月10日に発表した。
日本生命保険(本社:大阪府大阪市、以下、日本生命)は、クラウドサービスのリスクを評価するサービス「Assured」(アシュアードが提供)を導入した。セキュリティ評価の効率化と、第三者評価による評価精度の向上が狙い。アシュアードが2025年4月7日に発表した。
ZenmuTechは2025年4月7日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition(ZEE)」の新版2.1を発表した。新版では、クラウドストレージにアクセス可能な接続元IPアドレスを制限する機能を追加するなど、セキュリティを高めた。
三和コムテックは2025年4月1日、「Webスキミング攻撃 ヘルスチェックサービス」を発表した。Webサイトからクレジットカード情報などの情報を窃取する「Webスキミング攻撃」の被害に遭っていないかを確認するサービスである。
NECは2025年3月31日、顔認証セキュリティソフトウェア新版「NeoFace Monitor V8」を同年4月中旬に提供開始すると発表した。新版では、VDI(デスクトップ仮想化基盤)環境での使い勝手が向上、手元のデバイスの顔認証からVDI環境にSSOログインできるようになった。価格(税別)はソフトウェア本体が1台1200円、ライセンス料が1台1万6500円。保守料金は1台年額2600円。
サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のインシデント管理を進化させる方法を解説する。第1回では、世界規模のシステム障害となった2024年7月のCrowdStrike BSOD事案の振り返りから、従来型対策の課題、今後のインシデント管理のあり方について述べる。
国内クレジットカード会社8社、ACSiON、日本クレジットカード協会(JCCA)は2025年3月28日、フィッシングサイトを閉鎖する取り組みを2025年4月から共同で開始すると発表した。フィッシングサイトを能動的に検知してISPへのサイトの閉鎖依頼などを実施し、フィッシングサイトからクレジットカード情報を詐取される被害を防ぐ。
NECネッツエスアイは2025年3月28日、工場向けSOCサービス「産業セキュリティ運用サービス」にTXOne Networks Japanのエンドポイント保護ソフトウェア「Stellar」を追加し、2025年3月から提供するとたと発表した。価格(税込み)は月額15万円から(初期構築費用を含まず)。販売目標は2027年までに累計で100社。
九州旅客鉄道(本社:福岡県福岡市博多区、以下、JR九州)は、サーバーやPCなどのエンドポイントにおけるセキュリティ対策を強化した。まず、IT資産のセキュリティ状況を把握して是正するためのソフトウェア「Tanium Platform」を導入した。さらに、攻撃を受けた際に、これを検知して復旧可能なEDR(エンドポイントによる検知と対処)ソフトウェアを導入した。Tanium Platformを提供したタニウムが2025年3月26日に発表した。
キヤノンITソリューションズ(キヤノンITS)は2025年3月24日、JSecurityの標的型攻撃メール訓練/教育クラウドサービス「MudFix」を販売開始した。日頃からメールによる標的型攻撃を疑似体験することで、セキュリティ脅威に対する警戒心を高めるとしている。料金(税別)は訓練1回で1ユーザー560円(最小6ユーザー)など。
NRIセキュアテクノロジーズは2025年3月24日、EC加盟店に向けて、クレジットカード決済のセキュリティ対策評価・診断サービスを提供開始した。クレジット取引セキュリティ対策協議会が同年3月改訂の『EC加盟店におけるセキュリティ対策 導入ガイド』でEC加盟店に求めているセキュリティ対策を標準2カ月程度で評価・診断する。料金は個別見積もり。
NRIセキュアテクノロジーズは2025年3月19日、セキュリティコンサルティングサービス「ゼロトラスト成熟度評価サービス」を提供開始した。企業のゼロトラストの達成度合いを評価してあるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定する。
NRIセキュアテクノロジーズは2025年3月19日、セキュリティコンサルティングサービス「ゼロトラスト成熟度評価サービス」を提供開始した。企業のゼロトラストの達成度合いを評価してあるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定する。
半導体・電子部品メーカーのローム(本社:京都府京都市)は、コロナ禍のリモートワーク導入を契機に、境界型防御からゼロトラストセキュリティに移行した。コンテンツ無害化機能を持つゲートウェイサービス「Menlo Security」を2023年10月から運用し、2024年2月に海外を含めた全拠点への展開を完了させている。同サービスを販売するマクニカが2025年3月17日に発表した。
マネーフォワードエックスは2025年3月12日、地域金融機関向けバンキングアプリ「BANK APP」において、口座開設時にマイナンバーカードの電子証明書で本人確認を可能にする機能を追加した。サイバートラストの「iTrust 本人確認サービス」を用いて同機能を提供する。最初に栃木銀行のBANK APPで同機能の提供を開始し、他の導入金融機関でも順次対応していくとしている。
インターネットイニシアティブ(IIJ)は2025年3月12日、「IIJセキュア端末分離ソリューション with Soliton」を提供開始した。ソリトンシステムズのネットワーク分離ツールを用いてWebブラウザやアプリケーションの実行環境をクライアント端末(PC)内で分離する。利用に必要なゲートウェイなどの設備と合わせて提供する。シンクライアントやVDIと同様にクライアントのPC環境を保護して社内ネットワークへのマルウェア侵入などのリスクを減らす。
ウィズセキュア(WithSecure)日本法人は2025年2月28日、2025年度の事業説明会を開き、代表執行役員社長の藤岡健氏らが業績推移と現在注力する事業領域を説明した。組織が晒される脅威に対処する「WithSecure Elements Exposure Management(XM)」の日本語対応を含めた機能拡張や、Co-Security Serviceと呼ぶ運用サポートの強化などで、特に施策投資・運用面で脆弱な中堅・中小企業のサイバーセキュリティを支えていくとしている。
SOC(セキュリティオペレーションセンター)サービスを主力とする米Arctic Wolf(アークティックウルフ)が2025年2月26日に記者説明会を開き、セキュリティベンダーの米Cylance(サイランス)の買収に伴う日本市場への本格参入を発表した。CylanceのEPP/EDRなどのサービスを統合し、事業領域/ポートフォリオの拡大を図る。同社社長兼CEOのニック・シュナイダー氏と日本担当副社長の吉本努氏が登壇し、買収の狙いや日本におけるサービス展開を明らかにした。
サイバートラストは2025年3月5日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を提供開始した。新版では、参照する脆弱性データベースを拡充し、実際に悪用されている脆弱性を検知できるようにした。これにより、欧州に納品する製造業者に付随する脆弱性報告義務を支援する。また、インポート/エクスポート可能なSBOMのフォーマットを拡充した。
清水建設(本社:東京都中央区)は、全社ネットワークシステムの認証基盤を刷新し、クラウド型ID認証サービス「IIJ IDサービス」を2024年6月から利用している。国内の本社・支店など2万アカウント以上を対象に、OTP(ワンタイムパスワード)による多要素認証を利用可能にしてセキュリティを強化している。インターネットイニシアティブ(IIJ)が2025年3月5日に発表した。
ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンド6項目を発表した。(1)生成AIがデータセキュリティプログラムを推進、(2)マシンアイデンティティの管理、(3)戦術的AI、(4)サイバーセキュリティテクノロジーの最適化、(5)セキュリティ行動/文化促進プログラムの拡大、(6)サイバーセキュリティ人材の燃え尽き症候群への対処の6つである。
NRIセキュアテクノロジーズは2025年2月27日、日本、米国、オーストラリアの計2491社を対象に実施した、情報セキュリティに関する実態調査の結果を発表した。2024年度のIT関連予算のうちセキュリティ関連予算が10%以上を占めると回答した日本企業は29.8%と、2023年度調査の22.3%から7.5ポイント上昇している。
インターネットイニシアティブ(IIJ)は2025年2月26日、海外拠点セキュリティリスク評価サービス「IIJグローバルオンサイトサーベイソリューション」を同年4月1日から提供すると発表した。IIJのエンジニアがユーザーの海外拠点に赴いて現地調査を行い、海外拠点が抱えるセキュリティリスクを可視化して適切なセキュリティ対策を提案する。
NECは2025年2月26日、顔情報を用いた電子署名技術「生体情報利用デジタル署名技術」を開発したと発表した。公開鍵暗号基盤(PKI)による電子署名を、事前に秘密鍵を生成・保存しておくことなく実現する技術で、顔情報の保存/照合なしに顔認証による本人確認が可能になる。認証を受ける利用者は、最初に署名検証(本人確認)のための情報を顔情報から生成・登録しておくことで、顔認証時に電子署名を生成し、これを検証できる。
NTTデータ先端技術は2025年2月25日、セキュリティ診断サービス「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を発表した。生成AI/LLMを用いるアプリケーションを、LLMのセキュリティリスクをリスト化した「OWASP Top 10 for LLM Applications 2025」に基づいて診断する。
学校法人河合塾(本部:愛知県名古屋市)は、グループウェア「Microsoft 365」の運用にあたり、ID管理/アクセス制御やメールセキュリティの仕組みを追加するため、クラウド型のセキュリティサービス群「HENNGE One」を導入した。HENNGEが2025年2月7日に発表した。
学校法人河合塾(本部:愛知県名古屋市)は、グループウェア「Microsoft 365」の運用にあたり、ID管理/アクセス制御やメールセキュリティの仕組みを追加するため、クラウド型のセキュリティサービス群「HENNGE One」を導入した。HENNGEが2025年2月7日に発表した。
キヤノンITソリューションズ(キヤノンITS)は2025年2月18日、米Mammoth CyberのセキュアWebブラウザ「Mammoth Cyber Enterprise Browser」(Windows版/macOS版)を販売開始した。Webブラウザ自体に、情報漏洩対策などのセキュリティ機能を実装している。価格(税別)は1ユーザー年額1万2200円から(最小構成15ユーザー)。
ゲーム会社のセガ(本社:東京都品川区)は、同社の顧客であるゲームユーザーを認証するシステムとして「Auth0」(米Oktaが提供)を導入した。自社開発の認証システムを置き換えることで、セキュリティを強化し、ユーザー情報をマーケティング活動に活用できるようにした。Okta Japanが2025年2月17日に発表した。
ZenmuTechは2025年2月17日、秘密分散技術によるデータ保護サービスの新エディション「ZENMU Virtual Drive Limited Edition(ZLE)」をリリースした。料金(税別)は月額500円。VDIやDaaSの端末にシンクライアントではなく通常のPCを用いるケースを想定し、機能を絞り込むことで、既存エディションの3分の1の料金での提供を可能にしている。
電子モジュール自動検査装置を手がけるサキコーポレーション(本社:東京都江東区)は、業務系(IT)と製品系(OT)のネットワーク間通信を、マイクロセグメンテーションで論理的に分離している。クラウド移行やリモートアクセスの増加にともないネットワーク構成や運用形態が変化する中、必要なアクセス制御をファイアウォール(ゲートウェイ)装置よりも容易かつ安価に実装できたとしている。マイクロセグメンテーションソフトウェアを提供したIllumio Japanが2025年2月14日に発表した。
独立行政法人情報処理推進機構(IPA)は2025年2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。調査から「サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった」としている。詳細な報告書は同年4月頃にIPAのWebサイトで公開する予定である。
独立行政法人情報処理推進機構(IPA)は2025年2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。調査から「サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった」としている。詳細な報告書は同年4月頃にIPAのWebサイトで公開する予定である。
IDC Japanは2025年2月6日、国内におけるMDR(Managed Detection and Response:検知・対処マネージドサービス)市場の動向に関する調査結果を発表した。セキュリティ製品ベンダーとMSS(マネージドセキュリティサービス)事業者の間で激しくなりつつある競争の状況や、AIを用いた自動化が果たす役割を分析している。
NTTコミュニケーションズ(NTT Com)は2025年2月3日、アタックサーフェス管理サービス「WideAngle ASM」を提供開始した。インターネットに公開しているIT資産を発見し、ダッシュボードで可視化する。設定の不備などを検出してメールで通知する。ASM機能に加えて、アラートの見方や対処方法などを案内するヘルプデスクを提供する。料金(税別)は1ドメイン月額4万5000円で、最低利用期間は12カ月。
四国電力(本社:香川県高松市)は、Webアクセスのセキュリティ手段を、VDI(デスクトップ仮想化基盤)からWeb無害化に切り替えた。VDIで仮想デスクトップにアクセスしてからWebブラウザ起動までに手間がかかっていたのを改善した。マクニカが提供するWeb無害化ソフトウェア「Menlo Security Isolation Platform」を採用している。マクニカが2025年1月31日に発表した。
2024年12月に創業40周年を迎えた米シスコシステムズ。同社日本法人は2025年1月22日に事業戦略説明会を開き、セキュリティ、AI分野におけるイノベーション創出の取り組みを紹介した。日本法人 代表執行役員社長の濱田義之氏による日本市場の事業戦略・重点領域のほか、2024年3月に同社が買収した米Splunkの日本法人、Splunk Services Japan 社長執行役員の野村健氏が登壇し、両社が生み出すシナジーが語られた。
独立行政法人情報処理推進機構(IPA)は2025年1月30日、情報セキュリティにおける脅威のうち、2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公表した。2月下旬以降、詳しい解説は順次IPAのWebサイトで公開する予定である。
デジタルアーツは2025年1月29日、メールの添付ファイルに関する調査レポートを公開した。2020年の調査と比べて、ZIPファイル添付の割合が25%から12%へと半減している。国内企業において、PPAP(ZIP暗号化パスワードの別送)の慣例からの脱却が進んだ結果と見ている。なお、ZIPファイル添付のうちパスワード付きZIPファイルの割合は56%だった。
デジタルアーツは2025年1月29日、メールの添付ファイルに関する調査レポートを公開した。2020年の調査と比べて、ZIPファイル添付の割合が25%から12%へと半減している。国内企業において、PPAP(ZIP暗号化パスワードの別送)の慣例からの脱却が進んだ結果と見ている。なお、ZIPファイル添付のうちパスワード付きZIPファイルの割合は56%だった。
投稿ナビゲーション