2025年4月、SSL/TLS証明書の認証局(CA)とWebブラウザベンダーによる業界団体CA/Browser Forumは、公開SSL/TLS証明書の最長有効期間を段階的に短縮することを全会一致で可決した。ID管理製品ベンダーのCyberArk Softwareは同年10月29日、報道関係者向けの文書で、この決定が企業のIT運用とセキュリティ体制に重大な影響を及ぼすとして、SSL/TLS証明書の有効期間短縮化に企業が対処するためには、証明書を自動で更新可能な仕組みを構築する必要があると指摘している。
生成AIやAIエージェントの急速な進化から、自社での活用を試みる企業が増えています。その中で目を向けていただきたいのが、マシンアイデンティティ(人間以外のID)が爆発的に増加し、人間のID数を大幅に凌駕しているという事実です。これらは管理が複雑で過剰な権限を持ちやすく、サイバー攻撃の新たな標的となっています。本稿では、マシンアイデンティティがもたらすリスク、人間のID(ヒューマンアイデンティティ)と同等の可視性・管理を適用することの重要性について解説します。
生成AIやAIエージェントの急速な進化から、自社での活用を試みる企業が増えています。その中で目を向けていただきたいのが、マシンアイデンティティ(人間以外のID)が爆発的に増加し、人間のID数を大幅に凌駕しているという事実です。これらは管理が複雑で過剰な権限を持ちやすく、サイバー攻撃の新たな標的となっています。本稿では、マシンアイデンティティがもたらすリスク、人間のID(ヒューマンアイデンティティ)と同等の可視性・管理を適用することの重要性について解説します。
クラウドストライクは2025年10月29日、説明会を開き、セキュリティソフトウェア製品群「CrowdStrike Falcon」に追加するAI機能群について発表した。収集したデータをAIで参照・分析しやすくするグラフデータベースや、AIエージェントのノーコード開発ツール、セキュリティ管理を省力化するAIエージェントなどを提供する。いずれも、同年9月に米国本社が開催したプライベートイベント「Fal.Con 2025」で発表したものである。
NTTテクノクロスは2025年10月23日、メール誤送信防止ソフトウェア「CipherCraft/Mail 8」を同年10月31日にマイナーバージョンアップし、内部不正を抑止するBCC自動追加機能を追加すると発表した。また、「Outlook for Windows」の予定表から会議通知メールを送信する際に送信前確認画面を表示できるようにした。価格(税別)は100ユーザーで年額20万円。
Ridgelinez(リッジラインズ)は2025年10月24日、耐量子計算機暗号(PQC)への移行を支援するサービスを提供開始した。暗号を使っているIT資産の棚卸から移行計画の策定までを包括的に支援する。
サイバートラストは2025年10月23日、アタックサーフェス管理(ASM)サービス「ASM サービス」を提供開始した。インターネット上に公開しているIT資産をサイバー攻撃者の視点で調査・分析し、潜在的なセキュリティリスクを可視化する。これにより、予防的なセキュリティ対策をとれるようになる。主に従業員数300人以下の中堅・中小企業を対象に提供する。
ネットワンシステムズは2025年10月22日、地方自治体が外部のクラウドサービスを利用するユースケースを対象に、「ファイル無害化」に関する検証を実施したと発表した。SCSKと共同で実施し、セキュリティの強化と自治体職員のシステム操作負荷軽減を実証したとしている。
農林中央金庫(本店:東京都千代田区)は、金融機関として重大なリスクへの実効性を持った対策が急務となる中で、メール送信時のPPAP運用の脱却に取り組んだ。メール添付ファイルをダウンロードURLに変換する「Mail2Cloud」を導入し、ファイル添付の操作性を落とさずに、誤送信や内部不正リスクへの対策強化を図っている。Mail2Cloudを販売するマクニカが2025年10月16日に発表した。
サイバートラストは2025年10月16日、SBOM生成・脆弱性管理ソフトウェアパッケージ「MIRACLE Vul Hammer with Clarity」を発表、同日PoC(概念検証)の受注を開始した。2026年1月23日から提供する。SBOM生成ソフトウェア「Insignary Clarity」(カナダInsignary製)と脆弱性管理ソフトウェア「MIRACLE Vul Hammer」をセット化した。
日立ソリューションズ(日立Sol)は2025年10月7日、「耐量子計算機暗号への移行に向けた支援サービス」を発表した。同年10月8日から提供する。ユーザー企業がITシステムで使っている暗号技術を洗い出し、リスクを評価し、耐量子計算機暗号(PQC)への移行方針を提案する。
日立ソリューションズは2025年10月1日、Webブラウザのセキュリティツール「Seraphic」(開発元:イスラエルSeraphic Algorithms)を販売開始した。WebブラウザのJavaScriptエンジン上に抽象化レイヤーを構築し、不正なメモリーアクセスなどを無効化する。ブラウザでのコピー&ペーストなどの操作も制限できる。
タニウムは2025年9月30日、エンドポイントセキュリティ製品のクラウド版「Tanium Cloud」に、生成AIを用いた検索機能「Tanium Ask」を追加したと発表した。同年9月9日から提供している。管理画面から自然言語で「パッチ適用後に再起動されていない端末をリストして」といった指示を入力すると、条件に合致した端末を抽出して表示する。
東京エレクトロン デバイス(TED)は2025年9月25日、ITDR(アイデンティティ脅威検知と対応)ソフトウェア製品群「Semperis(センぺリス)」を販売開始した。ユーザーIDを管理するActive Directory(AD)への脅威を検知・防御 ・復旧する。開発会社は、米センぺリス(Semperis)。価格(税別)は、管理対象1000 IDで年額550万円から。
Aladdin Securityは2025年9月22日、セキュリティサービス「AIレッドチームサービス」を提供開始したと発表した。攻撃者の視点で生成AIシステムを検証し、リスクを顕在化させる。生成AIが持つ有害出力、バイアス、誤情報、機密情報漏洩、不正利用などのリスク/脆弱性を事前に検出する。シナリオ設計、攻撃の実施、評価、改善提案の4ステップで構成する。
アイティフォーは2025年9月19日、CyCraft Japanのアタックサーフェス管理(ASM:攻撃対象領域管理)サービス「XCockpit EASM」を販売開始した。サイバー攻撃の突破口となりうる公開システムの全体像を可視化し、未知の資産や放置サービスが攻撃者に悪用される前に対処できるようにする。
BIPROGYは2025年9月19日、金融機関向け分析モデル「格付急変先ビュー」を提供開始した。金融機関の与信業務を支援する。信用格付けで「正常先」と評価していた融資先の企業が「破綻先」に急変する可能性を、AIで予測する。
三菱電機デジタルイノベーションは2025年9月16日、マネージド型のSIEM「セキュリティログ分析サービス」を販売開始した。同年10月1日から提供する。SIEMのソフトウェアには、Splunkの「Splunk Cloud」を使う。既存のSOCサービスと組み合わせることで、サイバー攻撃の発見から対策までを一貫して支援可能である。
三菱電機は2025年9月9日、工場などのOT(制御技術)分野を対象としたセキュリティ製品を手がける米Nozomi Networksを買収すると発表した。現在7.0%の株を保有しているが、2025年中に残りの93%を取得して完全子会社化する。買収価額は約8億8300万ドル(約1300億円)。買収により、OTセキュリティ事業を強化する。
Liquidは2025年9月4日、オンライン本人確認(eKYC)サービス「LIQUID eKYC」において、ICチップと顔撮影を組み合わせた本人確認をiPhone(iOS)のWebブラウザから行えるようにしたと発表した。専用アプリをインストールすることなく本人確認が可能になる。
日本IBMは2025年9月2日、グローバル調査レポート「2025年データ侵害のコストに関する調査レポート」を公開した。同レポートによると、データ侵害の世界平均コストは444万ドル、日本の平均コストは5億5000万円(365万ドル)に減少した。侵害後にセキュリティ投資を計画する組織は49%と、2024年の63%から大幅に減少した。また、データ侵害を受けた組織の63%は、AIガバナンスポリシーを保有していないか、またはポリシーの策定中だった。
伊藤忠テクノソリューションズ(CTC)は2025年9月1日、Illumio Japanのマイクロセグメンテーションプラットフォーム「Illumio Platform」を販売すると発表した。PCやサーバー単位で通信を可視化して不正な通信を遮断することで、サイバー攻撃による被害の拡大を防ぐ。CTCは金融、医療、公共、製造業など厳格なセキュリティ基準を求める業界を中心に展開し、1年間で20件の導入を目指す。
丸紅ネットワークソリューションズは2025年9月1日、米Forescout TechnologiesのIT/OTセキュリティソフトウェア「Forescout」を販売すると発表した。ネットワーク機器をエージェントレスで可視化する製品で、エージェントのインストールが困難なIoT/OT機器・端末なども可視化可能である。工場や社会インフラを安全に運用する需要に応える。
EYストラテジー・アンド・コンサルティングは2025年8月21日、グローバル調査レポートの日本語版「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」を発表した。防御手段と見なされているサイバーセキュリティだが、先進企業の間では新技術の導入、ブランド価値の向上、顧客体験の改善など積極的な価値創出への貢献が広がっている。同日に開いた説明会で、先進的なCISOやセキュリティ部門の取り組みを紹介したほか、調査結果を踏まえ、CISOが戦略的な役割を担うためのポイントを明らかにした。
十六(じゅうろく)銀行(本店:岐阜県岐阜市)は、外部の専門事業者に委託していた脆弱性診断を内製化した。2022年8月以降、脆弱性診断ソフトウェア「Tenable」を段階的に導入している。内製化によって、つど発生していた診断コストや社内手続きの負担が減ったほか、週次で脆弱性を診断できるようになった。Tenableを販売するアシストが2025年8月28日に発表した。
デジタルアーツは2025年8月28日、統合型セキュリティサービス「Z-FILTER」を発表した。ID管理(IDaaS)とアクセス制御(SSE)をまとめて提供する。ゼロトラスト型セキュリティの運用を「Z-FILTER」だけでまかなえるとしている。β版を同年9月1日から、製品版を同年11月4日から提供する。
ソフトクリエイトは2025年8月26日、ASM(アタックサーフェス管理)クラウドサービス「ULTRA RED」(イスラエルULTRA RED製)を販売開始した。ASM、BAS(サイバー攻撃シミュレーション)、CTI(脅威インテリジェンス)の3機能をSaaS型で提供する。
NTT東日本は2025年8月26日、ASM(アタックサーフェス管理)のマネージドサービス「BizDrive ASM」を同年9月1日から提供すると発表した。ASMの導入・運用をNTT東日本のエンジニアが代行する。ユーザー環境のセキュリティリスクを可視化し、是正を支援する。料金(税別)は最小構成の3ドメインで月額11万6000円から。
SCSKセキュリティは2025年8月22日、英Searchlight Cyberとの提携に基づく、ダークウェブ(闇サイト)監視/脅威インテリジェンスサービスを提供開始した。企業の認証情報や機密情報などの流出を把握して悪用を未然に防ぐ「Threat-Informed Defense(脅威想定型防御)」を支援する。
伊藤忠テクノソリューションズ(CTC)は2025年8月19日、Wiz Cloud Japanのクラウドセキュリティ/CNAPPサービス「Wiz」の販売を開始すると発表した。専用ソフトウェアをインストールすることなく、API経由でクラウド環境の設定ミスや過剰権限を検出する。Wizの運用を支援する「マネージドCNAPP」も提供する。3年間で合計20億円の販売目標を掲げている。
インテックは2025年8月20日、シングルサインオン(SSO)サービス「ID認証サービス(認人)」において、人事情報などのCSVデータからID情報を取り込めるようにすると発表した。そのためのCSV連携ツールを同年9月から提供する。認証基盤の導入期間やコストの抑制につながるとしている。
サテライトオフィスとサテライト・ソリューションズは2025年8月19日、EDR運用代行サービス「サテライトオフィス・社員パソコンセキュリティ監視(SOC)サービス」を発表した。「Cybereason EDR」の管理コンソールをユーザーに代わって監視し、攻撃を受けている端末をネットワークから隔離し、対処状況をユーザーに報告する。料金(税別)は管理対象1台あたり月額500円。
サイバーセキュリティクラウド(CSC)は、WAF自動運用サービス「WafCharm」の軽量版として、悪意のある接続元のブロックに特化した「WafCharm Liteプラン」を提供開始した。AWS WAFで利用できる。料金(税別)は1時間0.44ドル(1ドル145円換算で月間約4万6000円)から。
GMOグローバルサインは2025年8月5日、SSLサーバー証明書の新ライセンス「SSLサブスクリプション」を販売開始した。契約期間内(1~3年)は任意のサーバー名(FQDN)で証明書を追加費用なく再発行が可能。今後、証明書の有効期間が短縮化(最大47日間)された場合、サーバー名を頻繁に変更する場合などにおいて、再発行の度にライセンスを新規購入する必要がない。
サイバー脅威が巧妙化する中、攻撃者の侵入を前提とした防御の必要性から、EDR(エンドポイント検知・対処)やXDR(拡張検知・対処)の導入が広がってきている。そうした中で、他のセキュリティベンダーと異なる設計思想に基づくXDRプラットフォームにより、幅広いデータソースを包括した脅威検知やAIによる対応効率化を訴求しているのが米Stellar Cyberだ。CTO兼創業者のエイミー・ウェイ氏と、日本法人で代表取締役社長 カントリーマネージャーを務める西山拓氏に話を聞いた。
阪神電気鉄道グループのミマモルメとNECは2025年8月6日、顔認証を利用した児童の入退館通知サービスの実証実験を同年8月8日より実施すると発表した。児童の見守りと保護者への通知の仕組みを、NECの顔認証サービス「Bio-IDiom Services for SaaS」とミマモルメの情報通知サービスの連携によって構築する。実証実験では、NECグリーンスイミングクラブ溝の口(神奈川県川崎市)に通う児童の入退館を顔認証で検知して保護者に通知する安全・見守りのサービスの効果を検証する。
東武ホテルマネジメント(本社:東京都墨田区)は2025年8月5日、指静脈認証でホテルへのチェックインと決済が完了するセルフチェックイン機を、同社が運営する宇都宮東武ホテルグランデ(栃木県宇都宮市)に導入し、同日から運用を開始したと発表した。顧客は予約確認のための予約番号などを入力する必要なくチェックインと決済が可能になった。
インターネットイニシアティブ(IIJ)は2025年7月31日、「IIJファイル中継ソリューション with Soliton」を提供開始した。ネットワーク分離環境とのファイルの受け渡しを容易にするクラウドサービスで、ソリトンシステムズのファイル送受ツール「FileZen S」とアクセス制御ファイアウォールで構成したファイル中継サーバーをIaaS「IIJ GIO」から提供する。料金は個別見積もり。
地政学的緊張の高まりを背景に、重要インフラを狙うサイバー攻撃は増加を続け、かつ攻撃の手口も巧妙化している。ITシステムの複雑化も進む中、社会全体に大きな影響を与える事業の停止を避けるためには、企業のシステムやネットワークにある脆弱性を適切に把握・対処し、サイバーハイジーンを確保することが不可欠だ。日本の発電電力量の約3割を担うJERAでデジタルインフラサービス部 サイバーセキュリティサービスユニット ユニット長を務める山川哲司氏に、重要インフラセキュリティの現状と課題、脆弱性管理を含む取り組みについて聞いた。
フューチャーは2025年7月29日、脆弱性管理ソフトウェア「FutureVuls」をバージョンアップしたと発表した。同年7月14日から提供している。新版では、脆弱性情報と脅威情報をAIで要約する「FutureVuls AI」を実装し、情報の収集・分析時間を短縮する。
NRIセキュアテクノロジーズ(NRIセキュア)は2025年7月30日、AI潜在脅威分析サービス「AI Yellow Team」を提供開始した。AIエージェントを構築する企業向けに、システムの設計段階で潜在脅威を洗い出し、対策案を提示する。価格は、個別見積もり。
日立製作所は、ネットワークを安全に使うためのSSE(セキュリティサービスエッジ)サービス「Cisco Secure Access」を導入した。2025年5月から日立グループに対して展開を始めており、展開が完了すると約28万人が利用する。オフィスやリモート端末を問わず、どこからでも共通の方法でオンプレミスやクラウドのアプリケーションにアクセスできるようにする。導入を支援した日立情報通信エンジニアリングが2025年7月29日に発表した。
アシュアードは2025年7月28日、従業員数1000人以上の大手企業に勤務する情報システム部門300人を対象に実施した「取引先企業のセキュリティ評価」の調査結果を発表した。64%の企業で取引先企業起因の情報漏洩(可能性含む)が発生していたほか、55.3%の企業で取引先企業起因の業務停止や遅延が発生していたという。
KDDIと沖縄セルラーは2025年7月28日、店頭契約時の本人確認手段として、マイナンバーカードや運転免許証のICチップ読み取りを同年8月1日から順次開始すると発表した。au/UQ mobileのスマートフォンを取り扱う一部店舗から開始し、2026年度内を目途にau Style/auショップ/UQスポットを含む全店で開始する予定である。
KDDIは2025年7月25日、「KDDI暗号鍵管理サービス for Google Cloud」を発表した。同年7月30日から提供する。Google Cloud上のデータ保管場所を国内に限定する「Google Cloud Assured Workloads」と、KDDIおよびアイレットによるデータ暗号鍵の管理代行サービスを組み合わせた。ユーザーの機密情報を国内で安全に管理する。
日立ソリューションズは2025年7月18日、米Halcyon Techのランサムウェア復旧対策ソフトウェア「Halcyon」を販売開始した。ランサムウェアによる暗号化の開始を検知すると同時に暗号化キーを傍受して自動で復号する。感染後の被害を最小化し、事業を継続できるようにする。
日立ソリューションズは2025年7月18日、DMARC運用支援ソフトウェア「DMARC Manager」(開発元:独Hornetsecurity)を提供開始した。送信ドメイン認証技術であるDMARCの導入・設定・運用を支援する。DMARCに関連したDNSレコードの設定を簡素化するGUIや、DMARCの認証結果を示すDMARCレポートの内容をわかりやすく可視化するGUIを提供する。
マクニカは2025年7月17日、なりすましメール詐欺対策サービス「Abnormal AI」を販売すると発表した。マシンラーニング(機械学習)を使い、いつもと違う振る舞いを検知することで、正規アカウントが送ってきたメールが本人によるものなのかを判定する。保護の対象はMicrosoft 365やGoogle Workspaceで、メールだけでなくチャットやファイル共有を含めて保護する。開発会社は、米アブノーマルエーアイ(Abnormal AI)。
新潟県小千谷(おぢや)市は、インターネット分離環境を見直し、従来のシンクライアント環境を、PCにインターネット接続用のコンテナ環境を同居させる「ローカルコンテナ」に切り替えた。これにより、従来環境でできなかったWeb会議やコピー&ペースト操作が可能になったほか、無害化処理の所要時間短縮、システム管理者の作業負荷軽減が図られた。ローカルコンテナへの移行を製品提供と共に支援したアライドテレシスが2025年7月15日に発表した。
NTTドコモ(本社:東京都千代田区)は、モバイル通信サービス「ahamo」契約時のオンライン本人確認(eKYC)に、ICチップと顔認証を組み合わせた「ニ方式」を採用する。Liquid(リキッド)のeKYCサービス「LIQUID eKYC」を用いて、これまで本人確認書類と本人を撮影した顔写真とを照合していたのを刷新する。Liquidが2025年7月15日に発表した。
GMOサイバーセキュリティ byイエラエは2025年7月14日、Webアプリケーション脆弱性診断クラウドサービス「GMOサイバー攻撃 ネットde診断 for Webアプリ」に、AIエージェントによる「フォーム自動入力・送信機能」を追加した。登録フォームや検索フォームにAIエージェントが自動で適切な値を入力する。これにより、送信後の画面に存在する脆弱性を発見できる。
NECは2025年7月10日、ネットワーク機器真正性管理ソフトウェア「NEC サプライチェーンセキュリティマネジメント for ネットワーク」をバージョンアップした。新版では、必要なアラートをAIで絞り込む機能と、対処すべき脆弱性に優先順位を付ける機能を追加した。SaaS版とパッケージソフトウェア版があり、まずはSaaS版から提供する。価格(税別)は、管理対象機器100台の場合に年額350万円から。
NRIセキュアテクノロジーズは2025年7月9日、セキュリティサービス「耐量子計算機暗号(PQC)への移行支援サービス」を提供開始した。ユーザー企業の情報システムで利用している従来方式の暗号をPQCに移行する。料金は個別見積もり。
パナソニック コネクトは2025年7月8日、顔認証クラウドサービス「KPASクラウド」に「現場管理サービス」を追加して提供開始した。工場、建設、倉庫などの現場で必要な機能群をパッケージにしている。ユーザーは組み込み開発が不要でアプリケーションとしてすぐに利用できる。まずは関係者の出入りを顔認証で管理する入退管理機能を提供する。以降、勤怠管理や映像監視などの機能を段階的に追加する。
インターネットイニシアティブ(IIJ)は2025年7月8日、メールセキュリティサービス「mxHERO with IIJ」を提供開始した。クラウド型のメール中継サーバーとして動作し、メール中継時に添付ファイルを取り出してクラウドストレージに格納したうえでダウンロードURLに置き換える。米mxHeroが開発した「Mail2Cloud」をベースに開発したもので、企業にPPAP方式以外の手段を提供して、セキュアなファイルのやり取りを促す。料金は個別見積もり。
ガートナージャパンは2025年7月7日、国内企業のランサムウェア対策状況を調べた結果を発表した。ランサムウェアへの感染に対して準備している割合が最も多かった項目は「ランサムウェア感染時の対応のマニュアル化」(36.5%)だった。身代金への対応については、「身代金の支払いは行わない方針だが、ルール化していない」(31.3%)が最も多かった。
レバテックは2025年7月4日、国内企業のIT部門と経営層を対象に実施した、セキュリティ対策の実態に関する調査結果を発表した。セキュリティ対策に十分に投資できていると回答した経営者は約2割に留まった。今後のセキュリティ対策への投資額については、約7割が増やす予定と回答した。セキュリティ対策に着手したきっかけは「他社のサイバー攻撃被害」が最多だった。
インテリジェントウェイブ(IWI)は2025年7月3日、「能動的サイバー防御(Active Cyber Defense:ACD)」への取り組み状況と課題に関する調査結果を発表した。回答者の約7割がACDを認知していたが、そのうち半数近くはリスク情報を十分に収集・活用できていないと回答している。
GMOグローバルサインは2025年7月4日、耐量子計算機暗号を使ったテスト用電子証明書の発行を開始した。NIST(米国標準技術研究所)が主導するポスト量子暗号の標準化動向に基くものであり、将来的な量子コンピュータ実用化によって生じる従来暗号の脆弱化リスクに対応する。
Okta Japanは2025年6月30日、説明会を開き、ECサイトや顧客サポートサイトなどを運営する企業に向けて、顧客がログイン時に使うID情報を狙ったセキュリティ脅威の実態を解説した。3大脅威として、サインアップ攻撃(偽アカウント作成)、ログイン攻撃(アカウント乗っ取り)、多要素認証(MFA)の悪用(MFA疲労攻撃、SMS詐欺など)の実態を脅威観測と共に示した。
サイバー攻撃/脅威が先鋭化を続け、セキュリティインシデント対応の負荷増大や、自社そして顧客・パートナーにも及ぶ被害損失など、今日の企業・組織は、経営やビジネスに甚大な影響を及ぼすリスクに囲まれている。PagerDutyが2024年8月に実施した調査によれば、国内企業におけるインシデント対応の年間累積コストは、グローバル平均の28億円の約2倍となる52億円に上り、国内企業の疲弊と損失が顕著だ。本連載では、過去の事案を分析しつつ、これからのシステム障害対策はどうあるべきか、AIOpsを取り入れて組織のインシデント管理を進化させる方法を解説する。第2回では、インシデント管理における「自動化とAI」にフォーカスして、これらがシステム運用現場の厳しい状況をどう改善していけるのかを考察する。
静岡県三島市は、テレワーク端末に秘密分散方式を用いた情報漏洩対策を講じた。ZenmuTechの「ZENMU for PC」を導入し、従来のPCと変わらない操作性と性能を保ちつつセキュリティを確保している。ZenmuTechが2025年6月27日に発表した。
アイ・ティ・アール(ITR)は2025年6月26日、国内のクラウド型DLP(データ漏洩防止)製品市場の推移と予測を発表した。2023年度の売上金額は前年度比31.6%増の44億6000万円だった。2024年度は同27.4%増の56億8000万円を予測している。膨大な重要データを保有し、セキュリティ対策に積極的な大企業を中心に、クラウド型DLPの導入が進んでいるという。
米Oktaは2025年6月23日(米国現地時間)、AIエージェント向け認可プロトコル「Cross App Access」を発表した。2025年第3四半期に一部のOkta Platformユーザーに提供する。OAuthの拡張機能を利用して、AIエージェントからGoogleドライブやSlackなどの外部サービスへのアクセス認可を、ユーザーの介在なくバックエンドで自動で行う。
デジタルアーツは2025年6月23日、ランサムウェアの被害に遭った組織の公表内容からランサムウェア被害の状況を調査した結果を発表した。ランサムウェア侵入原因の1/3は認証情報を利用したものであることが分かった。メール添付ファイル/URLに含まれるマルウェアも、認証情報を窃取するものが上位に位置している。
三井物産セキュアディレクション(MBSD)は2025年6月23日、「OTセキュリティ評価サービス」の提供を同月に開始すると発表した。OTセキュリティの専門家を中心としたチームが、工場の現地でネットワーク構成図と手順書などを確認するとともに、現場の運用と物理的なセキュリティ対策状況を確認する。課題を明確化することで、対策ロードマップの作成に役立つ。
アイ・ティ・アール(ITR)は2025年6月19日、国内のマイクロセグメンテーション市場における規模の推移と予測を発表した。マイクロセグメンテーションは、内部ネットワークを複数のセグメントに細分化し、セグメントの隔離やアクセスの制御などを行うセキュリティ技術・製品分野である。2023年度の売上金額は前年度比32.9%増の39億6000万円で、2024年度も急拡大が続き、前年度比28.8%増の51億円を予測している。
近年、サイバー脅威の複雑化とサプライチェーン攻撃リスクが高まり、企業は包括的なセキュリティ対策の必要性に直面している。人材不足も相まって、企業はより高度で統合された防御策を模索している。そんな中、米BlueVoyantは、統合型セキュリティプラットフォームの提供を通じて、単なる脅威の検出・評価にとどまらない“積極的防御”を訴えている。同社CEO兼共同創設者のジム・ローゼンタル氏と、ジャパン・カントリーマネージャーの内田太樹氏に話を聞いた。
近年、サイバー脅威の複雑化とサプライチェーン攻撃リスクが高まり、企業は包括的なセキュリティ対策の必要性に直面している。人材不足も相まって、企業はより高度で統合された防御策を模索している。そんな中、米BlueVoyantは、統合型セキュリティプラットフォームの提供を通じて、単なる脅威の検出・評価にとどまらない“積極的防御”を訴えている。同社CEO兼共同創設者のジム・ローゼンタル氏と、ジャパン・カントリーマネージャーの内田太樹氏に話を聞いた。
松井証券(本社:東京都千代田区)は、VDIベースのシンクライアント環境を「セキュアFATクライアント」へと切り替えた。情報を暗号化して分散管理する秘密分散技術を備えたZenmuTechの「ZENMU Virtual Drive」を採用し、PCを紛失してもデータが漏洩しない仕組みを導入している。ZenmuTechが2025年6月18日に発表した。
ビジョナルグループのアシュアードは2025年6月11日、取引先経由のサイバー被害を未然に防御するサービス「Assured企業評価」の提供を開始した。専門家が200以上の項目で取引先企業のセキュリティリスクを評価・データベース化し、統一された指標で依頼元の企業と取引先の企業双方に共有。企業は属人的な判断に頼らず、迅速かつ正確に取引先の安全性を確認できる。ビジョナルグループはサイバーセキュリティ事業をHR Tech事業に次ぐ第2の柱と位置づけ、投資を強化していく方針だ。
NRIセキュアテクノロジーズは2025年6月9日、Webアプリケーション脆弱性診断サービス「ソースコード診断」に、バックドア検査の診断項目に絞った「Lite」プランを追加した。ソフトウェア開発企業向けに提供する。診断期間の目安は2週間からで、料金は個別見積り。
三井物産セキュアディレクション(MBSD)は2025年6月9日、Active Directory脆弱性可視化サービス「AD Security Baseline Check」を同月に提供開始すると発表した。ユーザー自身が専用ツールで調査を実行し、調査結果をMBSDが解析して報告する。AD環境のセキュリティ状態を迅速かつ効率的に診断するとしている。
情報通信研究機構(NICT)は2025年6月10日、プライバシー保護連合学習技術「DeepProtect」を活用した不正口座検知の実証実験をりそな銀行など4行と共同で実施し、従来手法と比べて検知精度が向上することを確認したと発表した。これまで検知が困難だった潜在的な不正口座を特定できる可能性を示したとしている。
日本IBMは2025年6月3日、米IBMの年次グローバルサイバー脅威レポート「IBM X-Force脅威インテリジェンス・インデックス2025」を発表した。同レポートによると、サイバー犯罪者が目立たない犯罪手法に戦術転換し、認証情報の窃取が急増する一方、ランサムウェア攻撃は減少。マルウェア「Infostealer」を用いた認証情報窃取型のフィッシングメールは2024年に前年比84%増加している。
生成AIの急速な普及は、データの流出や汚染のリスクを増大させている。また、将来的には量子コンピューティングの悪用により、従来の暗号化技術が形骸化する恐れもある。Netskope Japanは2025年5月28日に説明会を開き、米Netskope 創業者兼CTOのクリシュナ・ナラヤナスワミ(Krishna Narayanaswamy)氏が、グローバル調査に基づく生成AI活用の実態やリスク、耐量子暗号技術をめぐる現状を解説した。
米シスコシステムズは2025年5月28日(米国現地時間)、ID/アクセス管理・認証ツール「Duo Identity and Access Management(Duo IAM)」を発表した。一般的なID管理製品がセキュリティをオプション扱いにしているのに対し、Duo IAMではセキュリティ最優先設計の下、アイデンティティ脅威対策を目的に構築しているという。その設計の下での運用において、ID/パスワードの窃取・漏洩によるなりすましログインを防止すべく、パスワード認証自体を撤廃することができる。
SBテクノロジー(SBT)は2025年6月5日、米BlueVoyantのセキュリティ運用管理ツール「Cyber Defense Platform」を販売開始した。サプライチェーンのサイバーリスク評価、自組織のセキュリティアセスメント、脆弱性管理、ダークウェブの監視を一元管理することができる。
アイ・ティ・アール(ITR)は2025年6月4日、企業システムにおけるランサムウェアの感染からの復旧状況と、復旧にあたっての課題について調査した結果を発表した。2024年以降の約1年間に感染被害にあった企業は19%に上る。攻撃の標的は、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業へとシフトしている。
ソフトバンク(本社:東京都港区)は2025年夏以降、携帯電話などのオンライン申込時における本人確認方法として、マイナンバーカードや運転免許証のICチップを利用する。2026年4月施行予定の携帯法改正が求める条件を満たす。ICチップを利用した本人確認サービスを提供するサイバートラストとLiquidが2025年6月2日に発表した。
チェック・ポイント・ソフトウェア・テクノロジーズは2025年5月29日、生成AIサービスを装ったサイバー攻撃を発見したと報告した。2025年初頭、生成AI「Kling AI」の人気を悪用したサイバー攻撃キャンペーンを確認した。この攻撃は、ソーシャルメディア上の偽広告から始まり、ユーザーを騙して悪意のあるファイルをダウンロードさせるために設計した偽のWebサイトへと誘導していた。
フーバーブレインは2025年5月26日、セキュリティ脅威検知・防御システム「L3to7 Auto-response」を発表した。不正アクセスなどのセキュリティ脅威を、ネットワーク層からアプリケーション層まで横断した形で検知・防御する。システム要素として、Web/データベースファイアウォール機器「Imperva DSF/WAF」 と、フルパケットキャプチャ型NDR(ネットワークでの検知と対処)機器「Network Blackbox」を連携させた。
IDC Japanは2025年5月27日、国内セキュリティソフトウェア市場の実績と予測を発表した。2024年は前年比14.6%増の5861億100万円と推定、サイバー攻撃被害の増加やセキュリティ運用における生成AIの活用などの動向がセキュリティソフトウェアへの投資を促しているという。2024年~2029年の年間平均成長率(CAGR)は12.0%で推移し、2029年には1兆307億2700万円に達すると予測している。
SCSKセキュリティは2025年5月22日、イスラエルCardinalOpsのSIEM診断/管理クラウドサービス「CardinalOps」を販売すると発表した。運用中のSIEMが、サイバー攻撃対策ナレッジベースのMITRE ATT&CKをどの程度カバーしているかを調査し、カバー範囲を広げるために必要なSIEMのルールを生成・提案する。
ウィズセキュア(WithSecure)は2025年5月22日、クラウド環境の脅威検知・調査サービス「WithSecure Elements XDR Cloud Security」を発表した。Microsoft AzureからのクラウドイベントとEntra IDのIDシグナルを組み合わせた「Broad Context Detections」により強化されたAIを活用して脅威検知・調査を行う。 AIアシスタント「Luminen」の作業支援で、セキュリティ人材リソースに制約のある中堅・中小企業でも高度な脅威検知・調査が可能になるとしている。
国際情勢の緊張を背景にサイバー攻撃のリスクが増大している。特に、RaaS(Ransomware as a Service)の普及や地政学リスクの高まりと連動したサイバー諜報活動、「EDRキラー」のような新手の攻撃手法などが企業の事業や資産を脅やかしている。このような状況に対し、スロバキアのセキュリティベンダーであるESETは、高度な脅威検出と迅速なインシデントレスポンスを支援すべく、脅威インテリジェンスサービスを強化している。2025年5月15日、同社日本法人のイーセットジャパンが説明会を開き、カントリーマネジャーの永野智氏がサイバー攻撃の現状と同社の取り組みについて語った。
アイ・ティ・アール(ITR)は2025年5月20日、国内のDDoS攻撃対策市場における規模の推移と予測を発表した。2023年度の売上金額は前年度比8.3%増の83億7000万円だった。2024年度は、引き続き需要が拡大し、同9.8%増の91億9000万円を予測している。メガクラウド事業者を中心に安価なDDoS攻撃対策サービスが提供され始めたことで、利用者層が幅広くなってきているという。
全国農業協同組合連合会(全農、本部:東京都千代田区)は、従業員の業務環境をVDIのシンクライアント環境から“セキュアFATクライアント”環境に切り替えた。秘密分散による情報漏洩対策サービス「ZENMU Virtual Drive」を導入し、VDI/シンクライアントにおける処理性能/運用管理面での課題を解消している。ZenmuTechが2025年5月15日に発表した。
NTTテクノクロスは2025年5月14日、個人情報マスキングツール「tasokarena(タソカレナ)マスキングツール ローカルLLM版」を発表した。同年5月15日から提供する。匿名加工ツールの既存製品「tasokarena」の派生版にあたり、マスキング機能に特化する代わりにローカル環境で動く大規模言語モデル(LLM)を用いてマスキング対象の抽出精度を高めた。
NECは2025年5月12日、顔認証とAIカメラを組み合わせた入退管理システムを発表した。低照度や逆光・斜光などで設置が難しかった業種・環境での入退管理システムの運用を可能にする。2025年10月からNECのセレスティン芝三井ビルディングで先行導入する。
米OpenAI日本法人のOpenAI Japanは2025年5月7日、日本企業がChatGPT EnterpriseやAPIサービスに入力したデータを、日本国内に保存するようにしたと発表した。データ主権の要件を満たしながらOpenAIのサービスを利用できるようになった。今回、日本のほか、インド、シンガポール、韓国でもそれぞれの国内にデータを保存できるようにした。
ガートナージャパンは2025年5月8日、国内企業におけるゼロトラストセキュリティへの投資領域に関する調査結果を発表した。ゼロトラストの取り組みへの見直し、または強化を行った領域の上位に、ネットワークセキュリティ(セキュアWebゲートウェイ、CASB、ZTNAなど)、ID/アクセス管理(多要素認証など強固な認証)、ID/アクセス管理(特権管理)が挙がっている。
KDDIとNECは2025年5月8日、サイバーセキュリティ事業における協業に関する基本合意書を締結した。協業の下、近年巧妙化するサイバー脅威から国内の企業・政府機関を保護するため、強固な防御力を備えた純国産のセキュリティ基盤を共同で構築する。
米ゼットスケーラー(Zscaler)の日本法人は2025年4月24日、年次セキュリティ調査レポート「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。組織によるAI/MLツールの使用が前年比で3000%以上増加し、組織からAIツールに送信されたデータは合計3624TBに上る。一方、急速な導入によるセキュリティ上の懸念が高まり、組織がブロックしたAI/MLトランザクションは全体の59.9%を占めるという。
アズジェントは2025年4月22日、米Vicariusの脆弱性検知/修正サービス「Vicarius VRX」を同年6月から提供すると発表した。修正パッチが未提供の脆弱性に対しても、設定変更スクリプトや仮想パッチの提供によって脆弱性を塞ぐ。参考価格(税別)は管理対象のエンドポイント(OS単位)が250台の最小構成で225万円。アズジェントは販売目標として3年間で1億円を掲げる。
丸紅情報システムズ(MSYS)は2025年4月22日、米BlueVoyant(ブルーボヤント)のサイバー防御サービス「Cyber Defense Platform」を販売すると発表した。企業の内部/外部およびサプライチェーンのサイバー脅威を検出・調査・軽減する。
インターネットイニシアティブ(IIJ)は2025年4月22日、同社が4月15日に公表したクラウド型メールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案の原因を発表した。以前同サービスがオプションてで提供していたWebメールソフト「Active! mail」に含まれていたバッファオーバーフローの脆弱性を突かれたという。Active! mail開発元のクオリティアは、同脆弱性を修正した版を4月16日に公開済み。
岡山県真庭市は、業務システムをLGWAN接続系ではなくインターネット接続系ネットワークに配置するネットワークモデル「β'モデル」に移行した。2024年10月から試験運用を開始しており、庁内200台以上に導入済み。2025年秋に全庁で稼働する予定である。次世代ファイアウォールなどを提供したフォーティネットジャパンが2025年4月16日に発表した。
TwoFiveは2025年4月18日、フィッシング検知・テイクダウンサービス「PHISHNET/25 Axur」を提供開始した。Web、SNS、アプリ、ダークウェブなどを監視して、フィッシングサイトや偽アプリなどを検知し、サービスのテイクダウンまで実施する。フィッシングサイトを準備段階で検知する既存サービス「PHISHNET/25 Detector」とは別の新サービスとして、米アクサル(Axur)のサービスを再販する。
上新電機(本社:大阪市浪速区)は2025年4月17日、ジョーシン日本橋店とスーパーキッズランド本店の2店舗に、生体認証(指静脈認証)による顧客認証システムを同年4月24日に導入すると発表した。顧客は、専用端末に指をかざすだけで本人認証が行われ、手ぶらでポイントサービスの利用や買い物ができる。生体認証システムは、日立製作所と東武鉄道が提供する「SAKULaLa」を利用する。
投稿ナビゲーション