OpenAI、入力データを日本国内に保存可能に、データ主権の要件に対応 | IT Leaders

米OpenAI日本法人のOpenAI Japanは2025年5月7日、日本企業がChatGPT EnterpriseやAPIサービスに入力したデータを、日本国内に保存するようにしたと発表した。データ主権の要件を満たしながらOpenAIのサービスを利用できるようになった。今回、日本のほか、インド、シンガポール、韓国でもそれぞれの国内にデータを保存できるようにした。

国内企業がゼロトラストセキュリティで重視する7つの領域、優先施策にSASE/CASB/ID管理など─ガートナー | IT Leaders

ガートナージャパンは2025年5月8日、国内企業におけるゼロトラストセキュリティへの投資領域に関する調査結果を発表した。ゼロトラストの取り組みへの見直し、または強化を行った領域の上位に、ネットワークセキュリティ(セキュアWebゲートウェイ、CASB、ZTNAなど)、ID/アクセス管理(多要素認証など強固な認証)、ID/アクセス管理(特権管理)が挙がっている。

“.jpを守る”─KDDIとNECがサイバーセキュリティ事業で協業、純国産セキュリティ基盤を共同構築へ | IT Leaders

KDDIとNECは2025年5月8日、サイバーセキュリティ事業における協業に関する基本合意書を締結した。協業の下、近年巧妙化するサイバー脅威から国内の企業・政府機関を保護するため、強固な防御力を備えた純国産のセキュリティ基盤を共同で構築する。

組織がブロックした通信の6割はAI関連、2024年のAI利用は前年比3000%超─ゼットスケーラー調査 | IT Leaders

米ゼットスケーラー(Zscaler)の日本法人は2025年4月24日、年次セキュリティ調査レポート「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。組織によるAI/MLツールの使用が前年比で3000%以上増加し、組織からAIツールに送信されたデータは合計3624TBに上る。一方、急速な導入によるセキュリティ上の懸念が高まり、組織がブロックしたAI/MLトランザクションは全体の59.9%を占めるという。

アズジェント、修正パッチ未提供でも設定変更や仮想パッチで脆弱性を塞ぐ「Vicarius VRX」を販売 | IT Leaders

アズジェントは2025年4月22日、米Vicariusの脆弱性検知/修正サービス「Vicarius VRX」を同年6月から提供すると発表した。修正パッチが未提供の脆弱性に対しても、設定変更スクリプトや仮想パッチの提供によって脆弱性を塞ぐ。参考価格(税別)は管理対象のエンドポイント(OS単位)が250台の最小構成で225万円。アズジェントは販売目標として3年間で1億円を掲げる。

「IIJセキュアMXサービス」の情報漏洩はWebメーラー「Active! mail」のバッファオーバーフローが原因 | IT Leaders

インターネットイニシアティブ(IIJ)は2025年4月22日、同社が4月15日に公表したクラウド型メールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案の原因を発表した。以前同サービスがオプションてで提供していたWebメールソフト「Active! mail」に含まれていたバッファオーバーフローの脆弱性を突かれたという。Active! mail開発元のクオリティアは、同脆弱性を修正した版を4月16日に公開済み。

岡山県真庭市、業務システムをインターネット接続系ネットワークに配置、2025年秋に全庁で稼働 | IT Leaders

岡山県真庭市は、業務システムをLGWAN接続系ではなくインターネット接続系ネットワークに配置するネットワークモデル「β'モデル」に移行した。2024年10月から試験運用を開始しており、庁内200台以上に導入済み。2025年秋に全庁で稼働する予定である。次世代ファイアウォールなどを提供したフォーティネットジャパンが2025年4月16日に発表した。

TwoFive、フィッシングを検知してテイクダウンするサービス「PHISHNET/25 Axur」 | IT Leaders

TwoFiveは2025年4月18日、フィッシング検知・テイクダウンサービス「PHISHNET/25 Axur」を提供開始した。Web、SNS、アプリ、ダークウェブなどを監視して、フィッシングサイトや偽アプリなどを検知し、サービスのテイクダウンまで実施する。フィッシングサイトを準備段階で検知する既存サービス「PHISHNET/25 Detector」とは別の新サービスとして、米アクサル(Axur)のサービスを再販する。

上新電機、家電量販店に指静脈認証を導入、顧客は手ぶらでポイントサービスを利用可能に | IT Leaders

上新電機(本社:大阪市浪速区)は2025年4月17日、ジョーシン日本橋店とスーパーキッズランド本店の2店舗に、生体認証(指静脈認証)による顧客認証システムを同年4月24日に導入すると発表した。顧客は、専用端末に指をかざすだけで本人認証が行われ、手ぶらでポイントサービスの利用や買い物ができる。生体認証システムは、日立製作所と東武鉄道が提供する「SAKULaLa」を利用する。

Illumio、CDR「Illumio Insights」を発表、Azure上の通信を監視して脅威を検知/対処 | IT Leaders

米Illumioは2025年4月14日(米国現地時間)、CDR(クラウド脅威検知・対処)サービス「Illumio Insights」を発表した。Microsoft Azureの管理基盤と通信し、クラウド上で動作しているサーバー間の通信内容を監視・分析し、サイバー攻撃を検知する。2025年後半に提供を開始する予定である。

2024年度の特権ID管理市場は前年比22%増、特権IDを狙うサイバー攻撃の増加を反映─ITR | IT Leaders

アイ・ティ・アール(ITR)は2025年4月15日、国内の特権ID管理市場における規模の推移と予測を発表した。2023年度の売上金額は前年度から19.9%増の127億6000万円となった。2024年度は同22.0%増の155億7000万円を予測し、CAGR(2023~2028年度)は12.1%で推移し、2028年度には226億円に達すると見ている。

NEC、セキュリティ分野のAIエージェントを発表、システムリスク診断用と情報セキュリティ内部監査用 | IT Leaders

NECは2025年4月15日、生成AIを活用したセキュリティ分野のAIエージェントを2025年度上期に販売すると発表した。新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクを診断する「システムリスク診断用Agentic AI」と、組織の情報セキュリティを内部監査する「情報セキュリティ内部監査用Agentic AI」である。

2024年度の個人認証/アクセス管理市場は前年比118.3%─デロイト トーマツ ミック研 | IT Leaders

デロイト トーマツ ミック経済研究所は2025年4月7日、国内の個人認証・アクセス管理型セキュリティ製品市場の調査結果を発表した。2024年度は前年対比118.3%の1976億円、2025年度は同115.7%の2287億円を見込む。以降も順調に成長し、2029年度には2024年度比2.2倍の3639億円まで拡大すると予想する。

立川中央病院附属健康クリニック、脱PPAPでメール誤送信防止「Active! gate SS」を導入 | IT Leaders

立川中央病院附属健康クリニック(東京都立川市)は、病院・老健施設・健診施設において、PPAP(メール添付ファイルのパスワード別送)の廃止に伴い、クオリティアのメール誤送信防止サービス「Active! gate SS」を導入した。クオリティアが2025年4月10日に発表した。

Okta Japan、IDポスチャ管理サービス「Okta ISPM」を2025年後半に提供、IDの適切な運用を支援 | IT Leaders

クラウド型のID管理基盤(IDaaS)を提供しているOkta Japanは2025年4月11日、会見を開き、IDポスチャ管理(ISPM)サービス「Okta Identity Security Posture Management」(Okta ISPM)について説明した。ID認証前のセキュリティ対策として、IDの適正な管理を支援する。2025年後半に、日本を含むグローバルで一般提供を開始する予定である。

足利銀行、Web口座開設のオンライン本人確認で、顔画像の使い回しを検出するサービスを導入 | IT Leaders

足利銀行(本店:栃木県宇都宮市)は、Web口座開設サービス申し込み時のオンライン本人確認(eKYC)プロセスに、顔写真を使いまわすという不正な行為を検出するサービス「LIQUID Shield」を導入した。LIQUID Shieldを提供したLiquidが2025年4月10日に発表した。

三井物産、ネットワークセキュリティをSASEで刷新、グループ会社含め1万8000ライセンスを導入 | IT Leaders

三井物産(本社:東京都千代田区)は、ネットワークセキュリティをSASE(Secure Access Service Edge)で刷新した。それまで使っていたクラウドプロキシやリモートアクセスVPNを廃止して置き換えた。これにより、運用を簡素化してコストを減らした。SSL通信を仲介して暗号を復号する機能により、Webアクセス検閲も可能になった。SASEサービス「Prisma Access」を提供したパロアルトネットワークスが2025年4月10日に発表した。

日本生命、クラウドサービスのリスクを評価する「Assured」を導入、セキュリティ評価を効率化 | IT Leaders

日本生命保険(本社:大阪府大阪市、以下、日本生命)は、クラウドサービスのリスクを評価するサービス「Assured」(アシュアードが提供)を導入した。セキュリティ評価の効率化と、第三者評価による評価精度の向上が狙い。アシュアードが2025年4月7日に発表した。

秘密分散による情報漏洩対策ストレージ新版「ZENMU Virtual Drive 2.1」、IPアドレスによるアクセス制御などが可能に | IT Leaders

ZenmuTechは2025年4月7日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition(ZEE)」の新版2.1を発表した。新版では、クラウドストレージにアクセス可能な接続元IPアドレスを制限する機能を追加するなど、セキュリティを高めた。

Webサイトから重要情報を窃取するスキミング攻撃が増加、痕跡を確認するサービスを提供─三和コムテック | IT Leaders

三和コムテックは2025年4月1日、「Webスキミング攻撃 ヘルスチェックサービス」を発表した。Webサイトからクレジットカード情報などの情報を窃取する「Webスキミング攻撃」の被害に遭っていないかを確認するサービスである。

NEC、顔認証ソフト新版「NeoFace Monitor V8」、VDI環境のOSにSSOログインが可能に | IT Leaders

NECは2025年3月31日、顔認証セキュリティソフトウェア新版「NeoFace Monitor V8」を同年4月中旬に提供開始すると発表した。新版では、VDI(デスクトップ仮想化基盤)環境での使い勝手が向上、手元のデバイスの顔認証からVDI環境にSSOログインできるようになった。価格(税別)はソフトウェア本体が1台1200円、ライセンス料が1台1万6500円。保守料金は1台年額2600円。

CrowdStrike BSOD事案が示す、従来型インシデント管理の限界:第1回 | IT Leaders

サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のインシデント管理を進化させる方法を解説する。第1回では、世界規模のシステム障害となった2024年7月のCrowdStrike BSOD事案の振り返りから、従来型対策の課題、今後のインシデント管理のあり方について述べる。

国内カード会社8社など、フィッシングサイトを能動的に閉鎖する取り組みを共同で開始 | IT Leaders

国内クレジットカード会社8社、ACSiON、日本クレジットカード協会(JCCA)は2025年3月28日、フィッシングサイトを閉鎖する取り組みを2025年4月から共同で開始すると発表した。フィッシングサイトを能動的に検知してISPへのサイトの閉鎖依頼などを実施し、フィッシングサイトからクレジットカード情報を詐取される被害を防ぐ。

NECネッツエスアイ、工場向けSOCサービスの運用監視対象にエンドポイント保護を追加 | IT Leaders

NECネッツエスアイは2025年3月28日、工場向けSOCサービス「産業セキュリティ運用サービス」にTXOne Networks Japanのエンドポイント保護ソフトウェア「Stellar」を追加し、2025年3月から提供するとたと発表した。価格(税込み)は月額15万円から(初期構築費用を含まず)。販売目標は2027年までに累計で100社。

JR九州、エンドポイント1万台のセキュリティ状況を把握・是正するためTaniumを導入 | IT Leaders

九州旅客鉄道(本社:福岡県福岡市博多区、以下、JR九州)は、サーバーやPCなどのエンドポイントにおけるセキュリティ対策を強化した。まず、IT資産のセキュリティ状況を把握して是正するためのソフトウェア「Tanium Platform」を導入した。さらに、攻撃を受けた際に、これを検知して復旧可能なEDR(エンドポイントによる検知と対処)ソフトウェアを導入した。Tanium Platformを提供したタニウムが2025年3月26日に発表した。

キヤノンITS、標的型攻撃メール訓練/教育サービス「MudFix」を提供 | IT Leaders

キヤノンITソリューションズ(キヤノンITS)は2025年3月24日、JSecurityの標的型攻撃メール訓練/教育クラウドサービス「MudFix」を販売開始した。日頃からメールによる標的型攻撃を疑似体験することで、セキュリティ脅威に対する警戒心を高めるとしている。料金(税別)は訓練1回で1ユーザー560円(最小6ユーザー)など。

EC加盟店に向けて、カード決済のセキュリティ対策評価・診断サービスを提供─NRIセキュア | IT Leaders

NRIセキュアテクノロジーズは2025年3月24日、EC加盟店に向けて、クレジットカード決済のセキュリティ対策評価・診断サービスを提供開始した。クレジット取引セキュリティ対策協議会が同年3月改訂の『EC加盟店におけるセキュリティ対策 導入ガイド』でEC加盟店に求めているセキュリティ対策を標準2カ月程度で評価・診断する。料金は個別見積もり。

NRIセキュア、「ゼロトラスト成熟度評価サービス」を開始、目標達成までのロードマップを策定 | IT Leaders

NRIセキュアテクノロジーズは2025年3月19日、セキュリティコンサルティングサービス「ゼロトラスト成熟度評価サービス」を提供開始した。企業のゼロトラストの達成度合いを評価してあるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定する。

NRIセキュア、「ゼロトラスト成熟度評価サービス」を開始、目標達成までのロードマップを策定 | IT Leaders

NRIセキュアテクノロジーズは2025年3月19日、セキュリティコンサルティングサービス「ゼロトラスト成熟度評価サービス」を提供開始した。企業のゼロトラストの達成度合いを評価してあるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定する。

半導体製造のロームが境界型防御からゼロトラストに移行、社外からセキュアWebゲートウェイ経由でアクセス | IT Leaders

半導体・電子部品メーカーのローム(本社:京都府京都市)は、コロナ禍のリモートワーク導入を契機に、境界型防御からゼロトラストセキュリティに移行した。コンテンツ無害化機能を持つゲートウェイサービス「Menlo Security」を2023年10月から運用し、2024年2月に海外を含めた全拠点への展開を完了させている。同サービスを販売するマクニカが2025年3月17日に発表した。

マネーフォワードエックス、地域金融向けバンキングアプリの本人確認でマイナンバーカードを利用可能に | IT Leaders

マネーフォワードエックスは2025年3月12日、地域金融機関向けバンキングアプリ「BANK APP」において、口座開設時にマイナンバーカードの電子証明書で本人確認を可能にする機能を追加した。サイバートラストの「iTrust 本人確認サービス」を用いて同機能を提供する。最初に栃木銀行のBANK APPで同機能の提供を開始し、他の導入金融機関でも順次対応していくとしている。

IIJ、Solitonのネットワーク分離ツールによる「セキュア端末分離ソリューション」を提供 | IT Leaders

インターネットイニシアティブ(IIJ)は2025年3月12日、「IIJセキュア端末分離ソリューション with Soliton」を提供開始した。ソリトンシステムズのネットワーク分離ツールを用いてWebブラウザやアプリケーションの実行環境をクライアント端末(PC)内で分離する。利用に必要なゲートウェイなどの設備と合わせて提供する。シンクライアントやVDIと同様にクライアントのPC環境を保護して社内ネットワークへのマルウェア侵入などのリスクを減らす。

緊密な運用サポートで中堅・中堅企業のサイバーセキュリティを支える─ウィズセキュア | IT Leaders

ウィズセキュア(WithSecure)日本法人は2025年2月28日、2025年度の事業説明会を開き、代表執行役員社長の藤岡健氏らが業績推移と現在注力する事業領域を説明した。組織が晒される脅威に対処する「WithSecure Elements Exposure Management(XM)」の日本語対応を含めた機能拡張や、Co-Security Serviceと呼ぶ運用サポートの強化などで、特に施策投資・運用面で脆弱な中堅・中小企業のサイバーセキュリティを支えていくとしている。

SOCベンダーの米Arctic WolfがCylanceを買収、製品や顧客基盤を継承し日本市場へ参入 | IT Leaders

SOC(セキュリティオペレーションセンター)サービスを主力とする米Arctic Wolf(アークティックウルフ)が2025年2月26日に記者説明会を開き、セキュリティベンダーの米Cylance(サイランス)の買収に伴う日本市場への本格参入を発表した。CylanceのEPP/EDRなどのサービスを統合し、事業領域/ポートフォリオの拡大を図る。同社社長兼CEOのニック・シュナイダー氏と日本担当副社長の吉本努氏が登壇し、買収の狙いや日本におけるサービス展開を明らかにした。

脆弱性管理「MIRACLE Vul Hammer」新版、参照するDBを拡充して欧州法規制に対応、SBOMもSPDX/CycloneDX両対応に | IT Leaders

サイバートラストは2025年3月5日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を提供開始した。新版では、参照する脆弱性データベースを拡充し、実際に悪用されている脆弱性を検知できるようにした。これにより、欧州に納品する製造業者に付随する脆弱性報告義務を支援する。また、インポート/エクスポート可能なSBOMのフォーマットを拡充した。

清水建設、全社ネットワークの認証基盤を刷新、OTPによる多要素認証でセキュリティを強化 | IT Leaders

清水建設(本社:東京都中央区)は、全社ネットワークシステムの認証基盤を刷新し、クラウド型ID認証サービス「IIJ IDサービス」を2024年6月から利用している。国内の本社・支店など2万アカウント以上を対象に、OTP(ワンタイムパスワード)による多要素認証を利用可能にしてセキュリティを強化している。インターネットイニシアティブ(IIJ)が2025年3月5日に発表した。

生成AIの影響、マシンID、人材ケアなど、2025年のサイバーセキュリティ6大トレンド─ガートナー | IT Leaders

ガートナージャパンは2025年3月4日、2025年のサイバーセキュリティのトップトレンド6項目を発表した。(1)生成AIがデータセキュリティプログラムを推進、(2)マシンアイデンティティの管理、(3)戦術的AI、(4)サイバーセキュリティテクノロジーの最適化、(5)セキュリティ行動/文化促進プログラムの拡大、(6)サイバーセキュリティ人材の燃え尽き症候群への対処の6つである。

国内企業のセキュリティ予算が拡大、ゼロトラストへの移行が進む─NRIセキュア調査 | IT Leaders

NRIセキュアテクノロジーズは2025年2月27日、日本、米国、オーストラリアの計2491社を対象に実施した、情報セキュリティに関する実態調査の結果を発表した。2024年度のIT関連予算のうちセキュリティ関連予算が10%以上を占めると回答した日本企業は29.8%と、2023年度調査の22.3%から7.5ポイント上昇している。

IIJ、海外拠点セキュリティリスク評価サービスを提供、オンサイト調査でリスクを可視化 | IT Leaders

インターネットイニシアティブ(IIJ)は2025年2月26日、海外拠点セキュリティリスク評価サービス「IIJグローバルオンサイトサーベイソリューション」を同年4月1日から提供すると発表した。IIJのエンジニアがユーザーの海外拠点に赴いて現地調査を行い、海外拠点が抱えるセキュリティリスクを可視化して適切なセキュリティ対策を提案する。

NEC、「生体情報利用デジタル署名技術」を開発、顔情報を保存/照合することなく顔認証を実現 | IT Leaders

NECは2025年2月26日、顔情報を用いた電子署名技術「生体情報利用デジタル署名技術」を開発したと発表した。公開鍵暗号基盤(PKI)による電子署名を、事前に秘密鍵を生成・保存しておくことなく実現する技術で、顔情報の保存/照合なしに顔認証による本人確認が可能になる。認証を受ける利用者は、最初に署名検証(本人確認)のための情報を顔情報から生成・登録しておくことで、顔認証時に電子署名を生成し、これを検証できる。

NTTデータ先端技術、生成AIシステムのセキュリティ診断サービスを提供、OWASP Top 10項目を利用 | IT Leaders

NTTデータ先端技術は2025年2月25日、セキュリティ診断サービス「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を発表した。生成AI/LLMを用いるアプリケーションを、LLMのセキュリティリスクをリスト化した「OWASP Top 10 for LLM Applications 2025」に基づいて診断する。

河合塾、メール/ファイル共有をMicrosoft 365に移行、アクセス制御や誤送信対策に「HENNGE One」を利用 | IT Leaders

学校法人河合塾(本部:愛知県名古屋市)は、グループウェア「Microsoft 365」の運用にあたり、ID管理/アクセス制御やメールセキュリティの仕組みを追加するため、クラウド型のセキュリティサービス群「HENNGE One」を導入した。HENNGEが2025年2月7日に発表した。

河合塾、メール/ファイル共有をMicrosoft 365に移行、アクセス制御や誤送信対策に「HENNGE One」を利用 | IT Leaders

学校法人河合塾(本部:愛知県名古屋市)は、グループウェア「Microsoft 365」の運用にあたり、ID管理/アクセス制御やメールセキュリティの仕組みを追加するため、クラウド型のセキュリティサービス群「HENNGE One」を導入した。HENNGEが2025年2月7日に発表した。

キヤノンITS、セキュアWebブラウザ「Mammoth Cyber Enterprise Browser」を販売開始 | IT Leaders

キヤノンITソリューションズ(キヤノンITS)は2025年2月18日、米Mammoth CyberのセキュアWebブラウザ「Mammoth Cyber Enterprise Browser」(Windows版/macOS版)を販売開始した。Webブラウザ自体に、情報漏洩対策などのセキュリティ機能を実装している。価格(税別)は1ユーザー年額1万2200円から(最小構成15ユーザー)。

セガ、顧客であるゲームユーザーの認証にAuth0を採用、内製を置き換えてセキュリティを強化 | IT Leaders

ゲーム会社のセガ(本社:東京都品川区)は、同社の顧客であるゲームユーザーを認証するシステムとして「Auth0」(米Oktaが提供)を導入した。自社開発の認証システムを置き換えることで、セキュリティを強化し、ユーザー情報をマーケティング活動に活用できるようにした。Okta Japanが2025年2月17日に発表した。

秘密分散データ保護「ZENMU Virtual Drive」にVDI/DaaS特化版、月額500円で提供─ZenmuTech | IT Leaders

ZenmuTechは2025年2月17日、秘密分散技術によるデータ保護サービスの新エディション「ZENMU Virtual Drive Limited Edition(ZLE)」をリリースした。料金(税別)は月額500円。VDIやDaaSの端末にシンクライアントではなく通常のPCを用いるケースを想定し、機能を絞り込むことで、既存エディションの3分の1の料金での提供を可能にしている。

サキコーポレーション、業務系と製品系のネットワーク間通信をマイクロセグメンテーションで分離 | IT Leaders

電子モジュール自動検査装置を手がけるサキコーポレーション(本社:東京都江東区)は、業務系(IT)と製品系(OT)のネットワーク間通信を、マイクロセグメンテーションで論理的に分離している。クラウド移行やリモートアクセスの増加にともないネットワーク構成や運用形態が変化する中、必要なアクセス制御をファイアウォール(ゲートウェイ)装置よりも容易かつ安価に実装できたとしている。マイクロセグメンテーションソフトウェアを提供したIllumio Japanが2025年2月14日に発表した。

IPA、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版を公開 | IT Leaders

独立行政法人情報処理推進機構(IPA)は2025年2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。調査から「サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった」としている。詳細な報告書は同年4月頃にIPAのWebサイトで公開する予定である。

IPA、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版を公開 | IT Leaders

独立行政法人情報処理推進機構(IPA)は2025年2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。調査から「サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった」としている。詳細な報告書は同年4月頃にIPAのWebサイトで公開する予定である。

エンドポイントセキュリティ製品の「運用込みの包括的な提供」が広がる─IDCの国内MDR市場動向調査 | IT Leaders

IDC Japanは2025年2月6日、国内におけるMDR(Managed Detection and Response:検知・対処マネージドサービス)市場の動向に関する調査結果を発表した。セキュリティ製品ベンダーとMSS(マネージドセキュリティサービス)事業者の間で激しくなりつつある競争の状況や、AIを用いた自動化が果たす役割を分析している。

NTT Com、アタックサーフェス管理「WideAngle ASM」をヘルプデスクを含めて提供 | IT Leaders

NTTコミュニケーションズ(NTT Com)は2025年2月3日、アタックサーフェス管理サービス「WideAngle ASM」を提供開始した。インターネットに公開しているIT資産を発見し、ダッシュボードで可視化する。設定の不備などを検出してメールで通知する。ASM機能に加えて、アラートの見方や対処方法などを案内するヘルプデスクを提供する。料金(税別)は1ドメイン月額4万5000円で、最低利用期間は12カ月。

四国電力、Webアクセスのセキュリティ手段をVDIからWeb無害化に、ユーザーの使い勝手を改善 | IT Leaders

四国電力(本社:香川県高松市)は、Webアクセスのセキュリティ手段を、VDI(デスクトップ仮想化基盤)からWeb無害化に切り替えた。VDIで仮想デスクトップにアクセスしてからWebブラウザ起動までに手間がかかっていたのを改善した。マクニカが提供するWeb無害化ソフトウェア「Menlo Security Isolation Platform」を採用している。マクニカが2025年1月31日に発表した。

「AIの普及を前提にしたセキュリティが必要」─シスコ、Splunkの買収でセキュリティ事業を加速 | IT Leaders

2024年12月に創業40周年を迎えた米シスコシステムズ。同社日本法人は2025年1月22日に事業戦略説明会を開き、セキュリティ、AI分野におけるイノベーション創出の取り組みを紹介した。日本法人 代表執行役員社長の濱田義之氏による日本市場の事業戦略・重点領域のほか、2024年3月に同社が買収した米Splunkの日本法人、Splunk Services Japan 社長執行役員の野村健氏が登壇し、両社が生み出すシナジーが語られた。

IPA、「情報セキュリティ10大脅威 2025」を公開、1位はランサムウェア攻撃による被害 | IT Leaders

独立行政法人情報処理推進機構(IPA)は2025年1月30日、情報セキュリティにおける脅威のうち、2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公表した。2月下旬以降、詳しい解説は順次IPAのWebサイトで公開する予定である。

“脱PPAP”が進み、メールのZIPファイル添付は5年間で半減─デジタルアーツ調査 | IT Leaders

デジタルアーツは2025年1月29日、メールの添付ファイルに関する調査レポートを公開した。2020年の調査と比べて、ZIPファイル添付の割合が25%から12%へと半減している。国内企業において、PPAP(ZIP暗号化パスワードの別送)の慣例からの脱却が進んだ結果と見ている。なお、ZIPファイル添付のうちパスワード付きZIPファイルの割合は56%だった。

“脱PPAP”が進み、メールのZIPファイル添付は5年間で半減─デジタルアーツ調査 | IT Leaders

デジタルアーツは2025年1月29日、メールの添付ファイルに関する調査レポートを公開した。2020年の調査と比べて、ZIPファイル添付の割合が25%から12%へと半減している。国内企業において、PPAP(ZIP暗号化パスワードの別送)の慣例からの脱却が進んだ結果と見ている。なお、ZIPファイル添付のうちパスワード付きZIPファイルの割合は56%だった。

ステルス化するサイバー攻撃に、組織の枠を超えた“セキュリティの越境学習”で対抗せよ─セキュアワークス | IT Leaders

米セキュアワークス(Secureworks)は2024年10月、年次セキュリティレポート「The State of the Threat(サイバー脅威の実態)」を発表した。同社の日本法人は2025年1月17日に説明会を開催し、セキュリティ脅威の調査や分析を担当するカウンター・スレット・ユニット シニアセキュリティリサーチャーの玉田清貴氏、中津留勇氏が日本企業に影響を及ぼすトピックを解説した。

CTC、APIセキュリティ診断サービスを提供、リスク分析やセキュリティテストなどを実施 | IT Leaders

伊藤忠テクノソリューションズ(CTC)は2025年1月22日、APIセキュリティ診断「Managed API Securityアセスメントサービス」を提供開始した。米Cequence SecurityのAPIセキュリティ製品群を用いて、ユーザー環境の現状のリスク分析と、脆弱性の可視化を通じてAPIを安全に運用するためのアセスメントを提供する。販売目標は、金融業や通信事業者などを中心に3年間で5億円。

kintoneの監査ログを分析・報告する「kintone監査BPaaS」─トヨクモクラウドコネクト | IT Leaders

トヨクモクラウドコネクトは2025年1月20日、「kintone監査BPaaS」を提供開始した。サイボウズのローコード開発ツール「kintone」の監査ログを定期的に分析し、重要な変化を抽出してレポートとして報告するサービスである。不正なアクセスや操作があれば直ちに報告する。

NRIセキュア、「Cloudflare WAF」の初期設定/運用代行サービスを提供 | IT Leaders

NRIセキュアテクノロジーズは2025年1月15日、マネージドセキュリティサービス「クラウド型WAF管理サービス for Cloudflare WAF」を提供開始した。Cloudflare JapanのWAF(Webアプリケーションファイアウォール)「Cloudflare WAF」の初期設定と導入後の運用管理を代行する。料金は個別見積もり。

ITM、モニタラップのWebサイトセキュリティ状態検査とWAF/API保護の2製品を販売 | IT Leaders

アイティーエム(ITM)は2025年1月15日、モニタラップの「Webサイトセキュリティポスチュア検査(WSPC)サービス」および「クラウドWAAPサービス」を同年1月10日に販売開始したと発表した。前者はWebサイトのセキュリティ状態を継続的に監視するポスチャ検査サービス、後者はWebサイトやWeb APIをサイバー攻撃から保護するWAF/APIセキュリティ/DDoS対策サービスである。

SIEMを用いた有人監視型のSOCサービス「D-SOC」─デジタルデータソリューション | IT Leaders

デジタルデータソリューションは2025年1月15日、有人監視型SOC(セキュリティオペレーションセンター)サービス「D-SOC」を発表した。ログ分析ソフトウェア「IBM Security QRadar SIEM」を使ってユーザー企業のITシステムを24時間365日リアルタイムに有人監視する。これにより、サイバー攻撃を早期に検知して防御する。インシデント発生時は調査や復旧も担う。

清水建設、勤怠管理システムと連携した顔認証スマートロックを全国の作業所に導入 | IT Leaders

清水建設(本社:東京都中央区)は、全国にある建設作業所・事務所(約550箇所)のドアに、顔認証を使ったスマートロックを導入した。ビットキーの「workhub」を用いて入退室時の時刻が勤怠管理システムに自動反映される仕組みを構築し、勤務場所の滞在時間を把握できるようになった。ビットキーが2025年1月9日に発表した。

TISの「マイナンバーカード本人確認サービス」がデジタル庁の認証アプリに対応へ | IT Leaders

TISは2025年1月9日、同社の「マイナンバーカード本人確認サービス」において、デジタル庁の「デジタル認証アプリ」との連携に対応すると発表した。2025年春頃の対応を予定している。連携により、サービス事業者はマイナンバーカードのICチップを読み取るアプリを自前で開発する必要がなくなる。

WAF攻撃遮断ルールの設定/運用を月額制で代行する「GMO サイバーセキュリティWAFエイド」 | IT Leaders

GMO サイバーセキュリティ by イエラエは2025年1月7日、WAF(Webアプリケーションファイアウォール)運用自動化サービス「GMO サイバーセキュリティWAFエイド」を提供開始した。同社のエンジニアがWebサイトのアクセスログを分析し、攻撃を遮断するルールを作成してWAF(AWS WAFまたはCloudflare)に反映する。料金(税別)は、月間1000万リクエストまでで月額8万9000円。

ライオンズマンションの大京が特権ID管理を導入、200超の対象システムへのアクセスを一元化 | IT Leaders

ライオンズマンションで知られる総合不動産会社の大京(本社:東京都渋谷区)が、レガシーシステムやクラウドサービスを含めたITシステム環境に、CyberArk Softwareのクラウド型特権アクセス管理ツール「CyberArk Privilege Cloud」を導入した。CyberArk Softwareが2025年1月7日に発表した。

AIの悪用、地政学的リスク、サイバー犯罪のグローバル化─NTTの2025年サイバーセキュリティ脅威予測 | IT Leaders

NTTは2024年12月24日、2025年にサイバーセキュリティの攻撃/脅威がどのような様相になるかの予測を発表した。AIを利用したサイバー脅威の増加、地政学的な観点での変化、グローバルなサイバー犯罪の協力と拡大、サプライチェーン攻撃の拡大、消費者保護の透明性と規制の強化といった動きを挙げている。

第四北越銀行、Web口座開設時の本人確認業務をアウトソース、数時間の作業時間が数分に短縮 | IT Leaders

第四北越銀行(本店:新潟県中央区)は、Web口座開設時や登録情報変更時に本人確認書類を目視でチェックする業務を外部にアウトソースする。従来は数時間~半日程度かかっていた作業時間を数分程度で完了できるようになり、審査完了までのリードタイムが減る。同行に「本人確認BPOサービス」を提供したネクスウェイが2024年12月25日に発表した。

エポスカード、通常時と異なるクレジットカードの不正使用をAIで検知するシステムを稼働 | IT Leaders

エポスカード(本社:東京都中野区)は、クレジットカードの不正使用をAIで検知するシステム「PKSHA Security」の運用を2024年11月に開始した。本稼働前に3カ月間実施したPoC(概念検証)では、検知精度などが想定していた基準を満たしたとしている。PKSHA Technologyが2024年12月25日に発表した。

工場のセキュリティ状況を1カ月半で診断/評価する「OTセキュリティ アセスメントQuick」─NTTセキュリティ | IT Leaders

NTTセキュリティ・ジャパンは2024年12月24日、OTセキュリティ診断/評価サービス「OTセキュリティ アセスメントQuick」を提供開始した。経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などを参照して、1.5カ月の短期間でアセスメントを実施し、5段階でセキュリティレベルを評価する。

止まらぬサイバー攻撃、まずは迅速な検知/対処を─SplunkがSIEM新版「Splunk Enterprise Security 8.0」を国内提供 | IT Leaders

米Splunk(スプランク)日本法人のSplunk Services Japanは2024年10月、SIEM製品の新版「Splunk Enterprise Security 8.0(Splunk ES 8.0)」の国内提供を開始した。同年12月17日に開催した発表会で同社は、直近のランサムウェア攻撃の傾向や企業が抱えるセキュリティ課題、それらを踏まえたSplunk ES 8.0の新機能を紹介した。

止まらぬサイバー攻撃、まずは迅速な検知/対処を─SplunkがSIEM新版「Splunk Enterprise Security 8.0」を国内提供 | IT Leaders

米Splunk(スプランク)日本法人のSplunk Services Japanは2024年10月、SIEM製品の新版「Splunk Enterprise Security 8.0(Splunk ES 8.0)」の国内提供を開始した。同年12月17日に開催した発表会で同社は、直近のランサムウェア攻撃の傾向や企業が抱えるセキュリティ課題、それらを踏まえたSplunk ES 8.0の新機能を紹介した。

NRIセキュア、MSS「SBOMに対応した脆弱性監視サービス」を提供 | IT Leaders

NRIセキュアテクノロジーズは2024年12月19日、マネージドセキュリティサービス「SBOMに対応した脆弱性監視サービス」を提供開始した。SBOM(ソフトウェア部品表)を活用してソフトウェアに含まれる脆弱性を監視・特定・トリアージし、レポートを提供する。

岡三証券、リモートワークを支えるIT環境を整備、SSE/Webプロキシで顧客へのアプローチを容易に | IT Leaders

岡三証券グループ(本社:東京都中央区)は、従業員のインターネットアクセスを安全にすべく、2021年1月にリモートワーク環境を整備している。ゼットスケーラーのSSE(セキュリティサービスエッジ)製品群「Zscaler Zero Trust Exchange」およびクラウド型Webプロキシサービス「Zscaler Internet Access(ZIA)」を運用する。ゼットスケーラーが2024年12月17日に発表した。

URLフィルタリング「i-FILTER」の対象カテゴリに「生成AIサービス」を追加、一括制御可能に | IT Leaders

デジタルアーツは2024年12月17日、URLフィルタリングソフトウェア「i-FILTER」のフィルタリングカテゴリに「生成AIサービス」を追加した。これにより、個々の生成AIサービスへのアクセスをブロックまたは許可できるようになった。例えば、「ChatGPTへのファイルのアップロードをブロックする」といった制御が可能になった。

キヤノンITS、クラウド設定を監査するMSS「CNAPPサービス」、セキュリティリスクを継続的に診断 | IT Leaders

キヤノンITソリューションズ(キヤノンITS)は2024年12月12日、マネージドセキュリティサービス「CNAPPサービス」を提供開始した。英CyscaleのCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)「Cyscale」をマネージド型で提供する。料金(税別)は1年契約の「Managedプラン」が月額35万円から、スポットサービスの「Spotプラン」が1回40万円から。

Deep Instinct、マルウェアをアップロードすると解析レポートを作成する新機能「DIANNA」 | IT Leaders

ディープインスティンクトは2024年12月11日、マルウェア対策ソフトウェア「Deep Instinct」の新機能「DSX Companion(別名:DIANNA)」を発表した。Web画面またはAPI経由でマルウェアのファイルをアップロードすると、解析レポートを作成する。現時点ではプレビューリリースであり、2025年春ごろに正式版をリリースする。価格は未定。

「OTシステムに特化したセキュリティが必要」、OPSWATのCTOがITセキュリティとの違いを解説 | IT Leaders

米OPSWATは、オフィスや業務システムなどのIT環境に加え、工場などの産業用制御システムが稼働するOT環境をサイバー攻撃から保護することをミッションに、IT/OTの両システムを対象にしたセキュリティ製品を提供している。同社でOT担当CTO(最高技術責任者)を務めるエリック・ナップ(Eric Knapp)氏は、ITと比べてOTネットワークの監視・管理が難しいことを示し、OTを安全に運用するために必要なセキュリティ施策を説いた。

ラック、監視だけでなく予防・検知・対処まで提供するSOC新サービス「JSOC xPDR」 | IT Leaders

ラックは2024年12月9日、SOC新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称:JSOC xPDR)を発表した。2025年4月1日から提供する。同社のセキュリティ監視センター「JSOC」が提供する既存の監視サービスに加え、ユーザーサイトにMicrosoft Sentinelを設置することにより、積極的な予防と防御を提供するとしている。

ラック、監視だけでなく予防・検知・対処まで提供するSOC新サービス「JSOC xPDR」 | IT Leaders

ラックは2024年12月9日、SOC新サービス「マネージド・セキュリティ・サービス xPDR監視・運用サービス」(略称:JSOC xPDR)を発表した。2025年4月1日から提供する。同社のセキュリティ監視センター「JSOC」が提供する既存の監視サービスに加え、ユーザーサイトにMicrosoft Sentinelを設置することにより、積極的な予防と防御を提供するとしている。

特権ID管理ソフト新版「SecureCube Access Check 6.3.0」、SSH中継ログイン後の特権昇格が可能に | IT Leaders

NRIセキュアテクノロジーズは2024年11月28日、特権IDアクセス制御ゲートウェイソフトウェアの新版「SecureCube Access Check 6.3.0」を販売開始した。新版では、SSH端末でのリモートログイン時にいったん一般ユーザーでログインしてから自動で特権ユーザーに昇格する機能を追加した。価格(税別)は350万円から。

製造業向けの脆弱性管理サービス「FutureVuls PSIRT」、自社製品のSBOM管理を容易に | IT Leaders

フューチャーは2024年11月26日、製造業向け脆弱性管理サービス「FutureVuls PSIRT」を発表した。同月から提供する。企業情報システム向け脆弱性管理サービス「FutureVuls」をベースに、自社製品のSBOM(ソフトウェア部品表)を管理する機能を強化した。

パブリッククラウドで使う認証情報の半数は、昨年同様1年以上変更されていない─Datadog調査 | IT Leaders

米Datadog日本法人のDatadog Japanは2024年11月25日、Datadogの監視データを基に、パブリッククラウド(AWS、Azure、Google Cloud)におけるセキュリティの現状をまとめた調査レポート「2024年クラウドセキュリティの現状」を発表した。これによると、認証情報の約半数は1年以上変更されておらず、情報漏洩/セキュリティ侵害の原因になると警告している。

2023年の国内マネージドXDRサービス市場は前年比2.2倍の急成長─ITR | IT Leaders

アイ・ティ・アール(ITR)は2024年11月21日、国内のマネージドXDR(eXtended Detection and Response)サービス市場における規模の推移と予測を発表した。2023年度の売上金額は前年度から約2.2倍の38億9000万円に拡大した。2024年度の売上金額は同1.5倍以上に拡大する見込み。2023~2028年度のCAGR(年平均成長率)は22.7%、2028年度には108億円になると予測している。

マイクロセグメンテーション「Akamai Guardicore Segmentation」、Azureに続きAWSをエージェントレスで管理可能に | IT Leaders

アカマイ・テクノロジーズは2024年11月21日、マイクロセグメンテーションソフトウェア「Akamai Guardicore Segmentation」において、AWS環境をエージェントレスで管理可能にしたと発表した。2024年2月にMicrosoft Azureに対応したことに続く対応となる。

AI活用に伴うデータの増大と拡散がリスクに─TenableのCNAPPにデータ/AIセキュリティの新機能 | IT Leaders

企業がAI活用を進める中で、クラウド上のデータは増大しさまざまな場所に拡散している。クラウド環境の複雑化も相まって、AIやデータに関するセキュリティリスクは高まっている。米Tenable(テナブル)日本法人のTenable Network Security Japanは2024年11月6日、説明会を開き、AI活用を背景としたクラウド上のデータやAIに対するセキュリティ対策の重要性や、主力製品「Tenable Cloud Security」の新機能によるデータ/AI保護のアプローチを解説した。

人間以外のアカウント/IDの管理に特化した「SailPoint Machine Identity Security」 | IT Leaders

SailPointテクノロジーズジャパンは2024年11月20日、ID管理クラウドサービス(IDaaS)「Identity Security Cloud」の新製品「SailPoint Machine Identity Security」を発表した。人間以外のアプリケーションが利用するアカウント/ID(マシンアカウント)の管理に特化している。マシンアカウントの検出、分類、管理者の割り当て、棚卸しといったライフサイクル全体での管理が可能になる。

キヤノンMJ、銀行など営業店窓口の本人確認をICカードリーダーでデジタル化するSIサービス | IT Leaders

キヤノンマーケティングジャパン(キヤノンMJ)は2024年11月18日、「本人確認支援ソリューション」を発表した。銀行などの営業店窓口における本人確認をデジタル化するシステムである。マイナンバーカードや運転免許証などの本人確認書類を使って本人を確認する。ICカードリーダーやアプリケーションとともに、システム構築サービスとして提供する。同日、ユーザー事例としてみずほ銀行が一部店舗で運用を開始した。価格は個別見積もり。販売目標は、2026年までに15社。

NTT Com、セキュリティ運用をRAG型生成AIで支援するシステム構築サービス「AI Advisor」 | IT Leaders

NTTコミュニケーションズ(NTT Com)は2024年11月18日、セキュリティ運用AI支援システム「AI Advisor」を発表した。システム構築サービスとして提供する。2025年1月から提供する。脆弱性/攻撃パターンに関する知識やユーザーのIT資産に関する知識を参照するRAG(検索拡張生成)型の生成AIアプリケーションを構築する。対話型のチャット画面を持つが、次の質問をレコメンドしてくれるので、マウスクリックだけで調査から対処までの運用を遂行可能である。

クラウドセキュリティ設定を定期調査し改善点を指摘する「SCSmart クラウド設定監査サービス」─ソフトクリエイト | IT Leaders

ソフトクリエイトは2024年11月15日、セキュリティサービス「SCSmart クラウド設定監査サービス」を提供開始した。パブリッククラウドのセキュリティ設定を定期的に調査し、問題点の検出と改善アドバイスを実施する。SBテクノロジーのクラウド監視サービス「クラウドパトロール」と、ソフトクリエイトのSOC(セキュリティオペレーションセンター)およびナレッジを組み合わせている。料金(税別)は月額7万5000円。

クラウドセキュリティ設定を定期調査し改善点を指摘する「SCSmart クラウド設定監査サービス」─ソフトクリエイト | IT Leaders

ソフトクリエイトは2024年11月15日、セキュリティサービス「SCSmart クラウド設定監査サービス」を提供開始した。パブリッククラウドのセキュリティ設定を定期的に調査し、問題点の検出と改善アドバイスを実施する。SBテクノロジーのクラウド監視サービス「クラウドパトロール」と、ソフトクリエイトのSOC(セキュリティオペレーションセンター)およびナレッジを組み合わせている。料金(税別)は月額7万5000円。

過去1年間に62%がサプライチェーン起点のランサムウェア被害、約半数が身代金を支払う─OpenText調査 | IT Leaders

米オープンテキスト(OpenText)は2024年10月10日(米国現地時間)、3回目となる年次調査「2024年グローバルランサムウェア調査」の結果を発表した。回答者の62%が過去1年間にソフトウェアサプライチェーンのパートナーを起点とするランサムウェア攻撃の影響を受けている。ランサムウェア攻撃を経験した企業のうち約半数(46%)が身代金を支払っている。

日経225企業の過半数が強制力のあるDMARCポリシーを採用、受信側の対応も進む─TwoFive調査 | IT Leaders

TwoFiveは2024年11月11日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の導入状況調査の結果を発表した。毎年5月と11月に公開している調査結果の最新版となる。同年11月時点で、日経225企業の207社(92.0%)が少なくとも1つのドメインでDMARCを導入していることが判明した。また、少なくとも1つのドメインで強制力のあるポリシーを設定した組織は114社(50.7%)で、1年前の37.3%から進展が見られる。

横浜銀行、なりすましメール対策でDMARCとBIMIを導入、DMARCポリシーを最も厳格なrejectに移行 | IT Leaders

横浜銀行(本店:神奈川県横浜市)は、なりすましによるフィッシングメール対策として、送信者メールアドレスの偽証を防ぐDMARCと、DMARC導入企業のロゴをメールソフトに表示するBIMIを導入した。まずはDMARCポリシーをnone(何もしない)の状態で導入し、2024年4月末にポリシーを最も厳格なreject(拒否)に変更。6月にはBIMIを設定している。同行の担当者が日本プルーフポイントとデジサート・ジャパンが同年11月5日に開催した説明会に登壇して取り組みを説明した。

TED、米ValenceのSaaSセキュリティ動態管理サービスを販売、SaaSの設定ミスを自動修正 | IT Leaders

東京エレクトロン デバイス(TED)は2024年11月1日、米Valence SecurityのSSPM(SaaSセキュリティ動態管理)サービス「SaaS Security Posture Management(SSPM)」を販売開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。

ファイルの中身を一切変えずに無害化、OPSWAT幹部が“Deep CDR”の仕組みを解説 | IT Leaders

OPSWAT JapanはCDR(コンテンツ無害化・再構築)によるマルウェア対策製品「MetaDefender」を提供している。米OPSWATでCPO(最高製品責任者)を務めるイーイー・ミャオ氏は、同製品の特徴として、モジュール型アーキテクチャで用途に合わせた機能の追加が容易なこと、ファイルの中身を一切変えず、入れ子構造のファイルも再帰的に無害化できる“Deep CDR”の仕組みを説明した。

ファイルの中身を一切変えずに無害化、OPSWAT幹部が“Deep CDR”の仕組みを解説 | IT Leaders

OPSWAT JapanはCDR(コンテンツ無害化・再構築)によるマルウェア対策製品「MetaDefender」を提供している。米OPSWATでCPO(最高製品責任者)を務めるイーイー・ミャオ氏は、同製品の特徴として、モジュール型アーキテクチャで用途に合わせた機能の追加が容易なこと、ファイルの中身を一切変えず、入れ子構造のファイルも再帰的に無害化できる“Deep CDR”の仕組みを説明した。

セキュアワークス、脅威検知/対応サービス上位版「Taegis ManagedXDR Plus」を提供、専任担当が支援 | IT Leaders

セキュアワークスは2024年10月29日、MDR(Managed Detection and Response)サービス「Taegis ManagedXDR Plus」を発表した。すでに国内で提供を開始している。XDR(拡張検知・対処)の「Taegis XDR」をマネージドサービスと共に提供する「Taegis ManagedXDR」の上位版である。