生成AIを含むAIの活用が広がる中、サイバー攻撃の高度化/巧妙化が進んでいる。例えば、生成AIが作り出す映像や音声を悪用して攻撃者が経営幹部や上司になりすまして不正な送金を指示したり、重要情報を窃取したりする事案が発生している。従来のセキュリティ対策のみでは対応が難しいこうした攻撃に対して、「IDセキュリティ」の重要性を指摘するのがCyberArk Softwareだ。特権を付与されたIDがビジネスユーザーや社内のマシンにまで広がる中、今後は組織内のすべての特権を包括的に管理/保護する取り組みが欠かせないという。同社執行役社長の柿澤光郎氏と、同社ソリューションズ・エンジニアリング本部 ソリューション・アーキテクト CISSPの染谷浩子氏に話を聞いた。
パナソニック インフォメーションシステムズ(パナソニックIS)が、セキュリティインシデントをきっかけに全社のサイバーセキュリティ強化に全力を挙げている。CyberArk Softwareの特権アクセス管理ツールを採用して、100台弱のCyberArkサーバーを導入し、2025年末までに数千台規模のサーバーのログイン制御を完了する予定。CyberArk Softwareが2024年10月24日に都内で開催した「IMPACT World Tour 24 Tokyo」にパナソニックISのキーパーソンが登壇し、特権アクセス管理導入時のポイントを説明した。
サイバーセキュリティクラウド(CSC)は2024年10月25日、パブリッククラウド環境のマネージドセキュリティサービス「CloudFastener」にAzure版を追加したと発表した。既存のAWS版およびGoogle Cloud版と合わせて3大パブリッククラウドに対応。マルチクラウド環境で統一されたセキュリティ管理を可能にするとしている。
リコージャパンは2024年10月25日、クラウドセキュリティサービス「HENNGE One for RICOH」を販売開始した。「HENNGE One」を小規模(最小構成は20人)な環境で利用可能である。リコージャパンが初期設定を代行する構築支援メニューや運用代行サービスを用意している。
サイバートラストは2024年10月17日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を同年10月29日から提供すると発表した。新版では、メインの提供形態がSaaSになり、オンプレミスソフトウェアの旧版と併売する。新版ではSBOMのインポート機能を強化し、複数ベンダーが提供する異なる形式のSBOMを取り込んで管理できるようにした。
千葉県柏市は、クラウドサービスのリスク評価を通じて情報セキュリティ/ガバナンスの強化に取り組んでいる。アシュアードのクラウドリスク評価サービス「Assured」を導入し、庁内でクラウドサービスを新規に導入する際のセキュリティ評価を実施している。導入効果としてセキュリティ評価に要する時間を約7割削減したという。アシュアードが2024年10月16日に発表した。
富士通など産学9組織は2024年10月16日、インターネット上の情報の真偽を判別するシステム「偽情報対策プラットフォーム」の開発に着手したと発表した。2025年度末までに構築し、クラウドサービスとして提供する。真偽不明の情報をシステムに入力すると、判別結果を根拠の説明と共に提示する。富士通が開発プロジェクトのプライム事業者となり、再委託先となる企業・大学など富士通を含めた9組織で、2024年10月から共同研究開発を開始する。
トレンドマイクロは2024年10月15日、ペネトレーションテストサービス「Trend Service One Purple Teaming」を提供開始した。サイバー攻撃者の技術を模倣して疑似攻撃を仕掛け、ユーザー環境のセキュリティ体制を評価する。演習期間は最大で5日間で攻撃中に発見した脆弱性も評価する。価格は個別見積もり。
アイ・ティ・アール(ITR)は2024年10月10日、国内のユーザー間ファイル転送製品・サービス市場における規模の推移と予測を発表した。脱PPAPやランサムウェア対策などのセキュリティ強化を目的に需要が拡大し、2023年度の売上金額は前年度比8.2%増の55億7000万円だった。2028年度には市場規模が75億円に達すると予測している。
セガサミーホールディングス(本社:東京都品川区)は、グループ全体のセキュリティ対策強化に取り組んでいる。インシデント対応や日常的な調査業務を効率化するためにSIEM(セキュリティ情報/イベント管理)を構築した。SIEMの中核をなすログデータ解析ソフトウェアに「Splunk Enterprise」と「Splunk Enterprise Security」を利用している。Splunk Services Japanが2024年10月9日に発表した。
サイバーセキュリティへの取り組みの基本として、まずは現在のサイバー攻撃/脅威の実態を知ることが重要とされている。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)の特別講演にサイバーディフェンス研究所 専務理事 上級分析官の名和利男氏が登壇。サイバー攻撃の最新トレンドの1つとして、防御側のセキュリティ対策を巧みに避ける「防御回避(Defense Evation)」の技術を挙げて解説したほか、専門家ならではの観点からゼロトラストとサイバーハイジーンによる防御策を説いた。
キヤノンITソリューションズ(キヤノンITS)は2024年10月9日、セキュリティサービス「ASM(アタックサーフェス管理)サービス」を提供開始した。インターネット上に公開しているものの把握できていない自社のIT資産を発見し、サイバー攻撃の突破口となるアタックサーフェスととらえてリスクを評価・報告する。米MenayaのASMツールを用いて継続的に検査し、レポートを提供する。料金(税別)は月額6万2000円から。
Ridgelinezは2024年10月8日、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したコンサルティングサービスを提供開始した。同社の金融専門チーム/サイバーセキュリティ専門チームと富士通の金融システム部門が連携し、金融機関におけるサイバーセキュリティ対応を支援する。
Vade Japanは2024年10月8日、サイバーセキュリティ訓練・学習サービス「Security Awareness Service」を発表した。疑似攻撃メール訓練と、訓練に関連したeラーニングを自動で実施する。日本語化したうえで、2025年上半期(1~6月)に提供を開始する。価格(税別)は、1ユーザーあたり月額351円から。
2025年日本国際博覧会(大阪・関西万博)における関係者の入場管理に、顔認証システムとQRコード付きの関係者入場証(AD証)を導入する。10万人規模の関係者を対象に、会場内で関係者が利用する30台のゲート設備で、顔認証とQRコード認証によるセキュアな本人確認を実施する。システム導入・構築を担当する大日本印刷(DNP)とパナソニック コネクトが2024年10月7日に発表した。
今日、ゼロトラストやサイバーハイジーンといった情報セキュリティのコンセプトが示される中で、実際の導入には至っていない企業・組織は多い。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)の基調講演に、JPCERTコーディネーションセンター(JPCERT/CC)政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏が登壇。それらのコンセプトの本質を考えると共に、ネットワークの境界が侵害原因となるサイバー攻撃事例が増加の一途をたどっている背景、浮かび上がる対策などを解説した。
大日本印刷(DNP)は2024年10月2日、マネージドセキュリティサービス「エンドポイント監視運用サービス」を提供開始した。パロアルトネットワークスの「Cortex XDR」を用いてエンドポイントのPCやサーバーへのサイバー攻撃を検出・通知する。通知内容に関する問い合わせに、24時間365日体制で対応する。料金(税込み)は監視対象500台で年額584万円から。別途、Cortex XDRのライセンスが必要。
NECとNECセキュリティは2024年9月30日、セキュリティコンサルティング/サービス「CISOマネジメント支援サービス」を提供開始した。戦略策定、脅威インテリジェンス、設計・運用改善、インシデント対応などを提供し、CISO(最高情報セキュリティ管理者)の業務を伴走型で支援する。価格は個別見積りで、販売目標として今後3年間で20社を掲げる。
ZenmuTechは2024年9月30日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition(ZEE)2.0」をリリースした。新版では、仮想ドライブのサイズを拡張可能にした。価格(税別)は月額1800円で契約は1年単位。
サイバー攻撃や情報漏洩のリスクが日々高まる中、セキュリティレベルの弛まぬ維持/向上は必須だが、適切な戦略の下で対策を組織全体に広げることは容易ではない。そうした中で、積水化学工業(本社:大阪府大阪市)は、ITおよびOTシステムにおけるセキュリティや情報管理のガバナンスをグローバルで確立するべく取り組みを進めている。2024年8月29日開催のIT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)に、同社 デジタル変革推進部 元情報システムグループ長の原和哉氏が登壇。積水化学グループのセキュリティ・情報管理を牽引してきた原氏が、種々の脅威に備えるための考え方/アプローチや具体的な実践を明かした。
インターネットイニシアティブ(IIJ)は2024年9月26日、工場/OTシステム向けゼロトラストネットワークアクセス(ZTNA)サービス「IIJ Safous Industrial SRA」を提供開始した。認証・認可、権限管理、操作ログ記録などZTNAの仕組みで、OTシステムのセキュアなリモート保守を可能にする。料金(税別)は10ユーザーライセンスで月額35万円から。初期導入作業費は30万円から。
大手化学メーカーの東洋紡(本社:大阪府大阪市)は、社内で22個にまで増えていたセキュリティツールを統合してセキュリティ運用をシンプル化する。このため、2023年12月にパロアルトネットワークスのセキュリティ統合基盤「Cortex XSIAM」を導入した。本格運用開始後は、11のセキュリティ機能(既存セキュリティツール8つと、未導入のセキュリティ機能3つ)を集約する予定である。Cortex XSIAMを提供したパロアルトネットワークスが2024年9月24日に発表した。
大手化学メーカーの東洋紡(本社:大阪府大阪市)は、社内で22個にまで増えていたセキュリティツールを統合してセキュリティ運用をシンプル化する。このため、2023年12月にパロアルトネットワークスのセキュリティ統合基盤「Cortex XSIAM」を導入した。本格運用開始後は、11のセキュリティ機能(既存セキュリティツール8つと、未導入のセキュリティ機能3つ)を集約する予定である。Cortex XSIAMを提供したパロアルトネットワークスが2024年9月24日に発表した。
JR西日本グループの大阪エネルギーサービス(OES、本社:大阪府大阪市)は、顔認証を用いた入室管理システムを2024年8月に運用開始した。顔認証ソフトウェアにNECの製品を採用し、JR西日本テクシアが入室ドア制御システムを構築した。NECが同年9月20日に発表した。
プライム・ストラテジーは2024年9月10日、「WordPress簡易脆弱性診断サービス」を提供開始した。CMS「WordPress」の実行環境に含まれる脆弱性をスキャンツールでWebサイトにアクセスして診断し、対処方法をレポートする。価格(税別)は1サイト3万円。
シーエスコミュニケーションは2024年9月9日、SIサービス「エッジAI・防犯サービス」を提供開始した。立入禁止区域やサーバールームへの人の侵入をカメラ映像から検知するシステムを構築する。AI搭載の防犯用カメラを用意することなく、一般的なWebカメラで取得した映像をサーバー側で解析する仕組みをとる。
セキュリティベンダーの日本プルーフポイントは2024年9月5日、なりすましメール対策に有効な送信ドメイン認証技術「DMARC」の導入率を調査した結果を発表した。日経225企業のDMARC導入率は83%と伸びたが、米国フォーチュン1000企業(96%)の水準には達していない。DMARCポリシーのレベルについては、日本は「None(監視のみ)」が75%に対し、米国は「Reject(拒否)」または「Quarantine(隔離)」にしている企業が64%と、運用の厳格さで大きく後れをとっている。
サイバネットシステムは2024年9月4日、DMARC/BIMI運用自動化サービス「Valimail(バリメイル)」(米Valimailが開発)を販売開始した。DMARCレポートを集計して分かりやすく可視化するダッシュボードや、SPF/DKIMの設定とDNSの更新・管理を支援するツールなどを提供する。DMARCに詳しくなくてもDMARCを運用できるようになるとしている。
三井情報(MKI)は2024年9月3日、Web無害化サービス「MKI Protect+ ライセンス」を発表した。「Menlo Security Secure Enterprise Browser」を、Microsoft 365ユーザー向けに構成した、三井情報のみが販売する専用ライセンス。既存ライセンスとは別の選択肢として販売する。
三井情報(MKI)は2024年9月3日、Web無害化サービス「MKI Protect+ ライセンス」を発表した。「Menlo Security Secure Enterprise Browser」をMicrosoft 365ユーザー向けに構成した、三井情報のみが販売する専用ライセンス。既存ライセンスとは別の選択肢として販売する。
NTTコミュニケーションズ(NTT Com)は2024年9月3日、セキュリティ運用自動化サービス「WideAngle プロフェッショナルサービス マネージドSOAR」において、新たにネットワークセキュリティ製品のログを収集・分析できるようにした。Microsoft 365 E5 Securityのログと合わせ、エンドポイントとネットワークのセキュリティを組み合わせた対処が可能になった。
インターネットイニシアティブ(IIJ)は2024年9月2日、クラウド型クライアント端末管理サービス「IIJフレックスレジリエンスサービス」を提供開始した。IT資産の可視化やデバイスロック/消去など、クライアント端末の盗難・紛失・不正利用による情報漏洩を防ぐ機能群を提供する。専用のエージェントをインストールしたPC(Windows、macOS、ChromeOS)をクラウド上の管理サーバーで管理する。価格(税別)は管理対象50台で2万2500円から。
NECは2024年8月30日、顔認証セキュリティクラウドサービス新版「NeoFace Monitor クラウド版 R1.5」を同年10月中旬から販売すると発表した。顔認証によるPCのログオンやロック解除などの機能を提供する。新版では、管理ポータルとの通信回数を減らして認証を高速化している。価格(税別)は1ユーザー月額300円から。
アセンテックは2024年8月26日、SaaS専用セキュリティ端末ソフトウェア「SaaS Secure Client(SSC)」を発表した。製品は、シンクライアントOSとセキュアWebブラウザを格納したUSBメモリー型の起動デバイスであり、PCに挿して起動して使う。同社子会社のブレイクアウトが開発した。同年9月9日から出荷する。価格(税別)は、1ユーザー年額7200円(300ライセンス以上の場合)から。
Amazon Web Services(AWS)のパートナー企業で構成する「FISC対応APNコンソーシアム」に参加する全10社は2024年8月28日、『「AWS FISC安全対策基準対応リファレンス」参考文書』の第2版(50ページPDF)を無料で公開した。金融機関は、AWSを活用して構築したシステムがFISC安全対策基準に準拠しているかを判断する参考情報として、同参考文書を活用できる。同文書は、公益財団法人金融情報システムセンター(FISC)が提供する「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)第11版令和5年3月版および「AWS FISC 安全対策基準対応リファレンス」2023年7月版に対応する。
マクニカは2024年8月26日、米SwimlaneのSOAR(セキュリティオーケストレーション/自動化/対応)ソフトウェア「Swimlane Turbine」を販売すると発表した。対応すべきアラートの選定やインシデントの対処など日々のセキュリティ運用で発生する手作業のタスクを自動化する。
AGESTは2024年8月23日、セキュリティサービス「WAFセキュリティ診断」を提供開始した。ユーザーが運用しているWebアプリケーションファイアウォール(WAF)の脆弱性を調査・診断する。サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する。
米国立標準技術研究所(NIST)は2024年8月13日(米国現地時間)、同研究所が標準化を進めていた耐量子暗号(PQC:Post-Quantum Cryptography)アルゴリズム4種類のうち3種類を「連邦情報処理標準(Federal Information Processing Standards:FIPS)」として最終決定したと発表した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。
米国立標準技術研究所(NIST)は2024年8月13日(米国現地時間)、同研究所が標準化を進めていた耐量子暗号(PQC:Post-Quantum Cryptography)アルゴリズム4種類のうち3種類を「連邦情報処理標準(Federal Information Processing Standards:FIPS)」として最終決定したと発表した。量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開し、利用を推奨していく。
横浜銀行(本店:神奈川県横浜市)は、インターネット接続端末5000台にURLフィルタリングを導入し、エンドポイントセキュリティを強化した。行内ネットワーク基盤の刷新に伴ってインターネット接続の出口を一本化し、インターネットイニシアティブの「IIJセキュアWebゲートウェイサービス」とデジタルアーツのURLフィルタリングエンジン「i-FILTER」を導入した。デジタルアーツが2024年8月13日に発表した。
サイバーセキュリティクラウド(CSC)は2024年8月8日、WAF自動運用サービス「WafCharm(ワフチャーム)」の防御機能を強化した。WafCharmは、パブリッククラウドが提供しているWAF(Webアプリケーションファイアウォール)の運用を自動化するサービス。今回、特定のIPアドレスからのアクセスや短時間での大量アクセスを制限する機能を追加した。
企業情報セキュリティの新標準となりつつあるゼロトラストネットワーク/セキュリティ。コストや人材不足が障壁となって未導入企業も多いが、日々進化するサイバー攻撃への備えとして前提として取り組み必要がある。編集部は2024年8月29日に御茶ノ水ソラシティで主催セミナー、IT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」を緊急開催する。本稿では当日の見どころをお伝えしたい。
インテック、キヤノンITソリューションズ(キヤノンITS)、クオンティニュアムの3社は2024年8月2日、耐量子計算機暗号証明書(PQC証明書)を利用したインターネットEDI(電子データ交換)の接続検証を完了したと発表した。検証は、インテックのEDIアウトソーシングサービス「EINS/EDI-Hub Nex」とキヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」の間で実施した。
三井不動産レジデンシャル(本社:東京都中央区)とNECは2024年7月29日、同年10月1日開業予定のシニアレジデンス(有料老人ホーム)「パークウェルステイト西麻布」(東京都港区)の一般居室全340居室の玄関ドアおよび共用施設にNECの顔認証システムを設置すると発表した。入居者は鍵を持たずに外出でき、会計手続きなども不要になる。
アルプス システム インテグレーション(ALSI)は2024年7月29日、クラウド型Web分離・無害化サービス「InterSafe WebIsolation Cloud Powered by Ericom」を提供開始した。ユーザーがアクセスしたWebページをプロキシサーバー上で画像化して返信する、という手法によってWebアクセスを無害化する。サービスのベースとして、イスラエルEricom SoftwareのWeb無害化サービスを使っている。
国内外でランサムウェア攻撃の被害が後を絶たない。クリティカルなデータを盾に身代金を要求された時点で、企業は事業継続にかかわる意思決定を迫られる。事業のデジタル化が進む今日、企業はサイバーセキュリティと事業継続を一体的に捉え、対策を講じる必要がある。そんな中、Linuxベンダーで知られる独SUSE(スーゼ)が、サイバーレジリエンスとオペレーショナルレジリエンスを柱とする「デジタルレジリエンス」の確立を訴えている。同社APAC CTO(最高技術責任者)兼シニアディレクターのビシャル・ガリワラ(Vishal Ghariwala)氏に、デジタルレジリエンスへの取り組みで必要な考え方やアプローチを聞いた。
インターナショナルシステムリサーチ(ISR)は2024年7月24日、クラウド型SSO(シングルサインオン)ゲートウェイ「CloudGate UNO」のオプションとして、認証デバイス「YubiKey」のサブスクリプションサービス「YubiKey as a Service」(米Yubico製)を提供開始した。価格(税込み)は、CloudGate UNOが1ユーザー月額440円から、YubiKey as a Serviceが1ユーザー年額11米ドルから。
サイバーセキュリティクラウド(CSC)は2024年7月23日、脆弱性管理ツール「SIDfm VM」にSBOM(ソフトウェア部品表)管理機能を追加したと発表した。SBOMファイルをインポートし、脆弱性データベースと照合して脆弱性を検出できるようになった。
ニュートン・コンサルティングは2024年7月17日、「ペネトレーションテストサービス」を提供開始した。攻撃者と同じ視点で作成した攻撃シナリオを用いて、企業のシステムに対して疑似サイバー攻撃を実施し、攻撃の目的が達成できるかどうかを評価する。実施期間と価格は応相談。
サイエンスパークは2024年7月18日、「SBOM脆弱性定期レポートサービス」を提供開始した。IoT機器のファームウェアなどのバイナリファイルを提出するだけで、SBOM(ソフトウェア部品表)を生成し、利用しているオープンソースソフトウェア(OSS)の脆弱性情報を月次レポートとして報告するサービスである。リスクの高い脆弱性が発見された場合は、タイムリーに通知する。価格(税別)は、IoT機器あたり年額180万円。
企業情報システムの複雑化やクラウド/リモートアクセスの浸透などを背景に、国内外でサイバー攻撃の被害が後を絶たない。しかも、ランサムウェアや生成AIの悪用など、攻撃手段がテクノロジーの進化と共に先鋭化している。そんな状況下で、企業・組織が今のサイバー脅威をどうとらえ、何をなすべきかについて専門家たちが解説している。ウィズセキュア(WithSecure)の年次コンファレンス「SPHERE24」に登壇した、サイバーセキュリティアナリストのケレン・エラザリ氏と、ウィズセキュア CRO(最高リサーチ責任者)のミッコ・ヒッポネン氏のセッションから要点をお伝えする。
アイティフォー(ITFOR)は2024年7月8日、CyCraft Japanのセキュリティ診断サービス「XCockpit Identity」を販売開始したと発表した。Active Directoryの設定をAIを用いて調査・分析し、セキュリティホールになり得る要素を検知し、レポートを作成する。ライセンスは1回のみのスポット契約と年間契約を用意している。
日立ソリューションズは2024年7月4日、アプリケーションセキュリティテストツール「Polaris Software Integrity Platform」を提供開始した。ソースコードに含まれるセキュリティと品質の問題を検出する静的解析ツール「Coverity」と、オープンソースソフトウェア(OSS)の利用状況と脆弱性を調査するツール「Black Duck」の機能をあわせてSaaS型で提供する。開発会社は、米シノプシス(Synopsys)。価格は個別見積もり。
ファイル無害化によるマルウェア対策製品を手がけるOPSWAT Japanは2024年7月4日、会見を開き、今後注力する事業領域を説明した。IT領域(Webダウンロード、メール添付、クラウドストレージなどを介したマルウェア感染を防止)から工場などOT(制御システム)領域までを広くカバーし、製造業、金融、公共領域(病院や政府)などの重要インフラの保護に力を入れる。これら製品群のデモンストレーションが可能な設備もオフィス内に構えた。
ガートナージャパンは2024年7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェアの感染対策・準備として最も多かった項目である「バックアップからの復旧体制」でも36.0%だった。身代金の要求に対しては「身代金の支払いは行わない方針で、ルール化している」という割合は22.9%にとどまった。
FFRIセキュリティは2024年6月28日、標的型攻撃対策ソフトウェア新版「FFRI yarai Version 3.6」をリリースした。新版では、マルウェアが起動するまでの痕跡であるIOA(Indicator Of Attack)を記録する機能が追加された。ほかには、Web APIを介したyaraiの管理情報の閲覧の対応や、yaraiの不正停止から保護する機能が加わっている。
三井不動産は、サイバー攻撃への対策の一環で、アタックサーフェス管理(ASM)システムの運用を開始した。伊藤忠テクノソリューションズ(CTC)の「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を導入し、インターネットからアクセス可能なIT資産を攻撃者視点で発見してリスクを評価する。CTCが2024年6月28日に発表した。
アシストは2024年6月28日、クラウド環境向け総合セキュリティサービス「Tenable Cloud Security」を発表した。同年7月1日から販売する。「CNAPP」(クラウドネイティブアプリケーション保護基盤)と呼ぶ製品ジャンルに該当する製品であり、CSPM、CIEM、脆弱性検査、コンテナセキュリティなどの機能を備える。参考価格(税別)は、管理対象のクラウドリソースが100個で年額482万7900円から。開発会社は米テナブル(Tenable)。
NTTデータグループは2024年6月27日、計算途上のデータを暗号化する機構を備えた仮想サーバーの実現方式を確立したと発表した。(1)メインメモリー上のデータを暗号化してCPU内部で復号するTrusted Execution Environment(TEE)、(2)仮想サーバーの起動ディスクの暗号化、(3)仮想サーバーの構成検証・改竄検知、という3つの機能を組み合わせた。今後、NTTデータのクラウドサービス「OpenCanvas」などにおいて、2025年度中のサービス提供を目指す。
アイ・ティ・アール(ITR)は2024年6月25日、国内のCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.8%増の175億8000万円だった。2023年度は同15.5%増の203億円を予測している。同市場のCAGR(2022~2027年度)は7.9%で、2027年度には257億円に達する見通しという。
クラウド型のID管理基盤(IDaaS)を提供しているOkta Japanは2024年6月25日、IDaaSの新製品「Identity Threat Protection with Okta AI」(ITP)を発表した。特徴は、IDaaSの認証後も、継続して認証の妥当性を検証し続けること。リスクが高まった場合、ログイン先サーバーから強制的にログアウトさせるといった機能も持つ。2024年4月にアーリーアクセス版リリース済みであり、2024年後半に一般提供を開始する。
NRIセキュアテクノロジーズは2024年6月24日、「市民開発セキュリティガイドライン策定支援サービス」を提供開始した。ローコード/ノーコード開発ツールを使って業務ユーザーみずからアプリケーションを開発する「市民開発」において考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。
世界経済の不確実性や地政学的リスクを背景にサイバー攻撃/脅威が拡大し、その対処がすべての企業における最重要課題の1つとなっている。ゼロトラストモデルの下でマイクロセグメンテーション製品を提供する米Illumioは、いかにして顧客をランサムウェアなどのサイバー攻撃から保護するかをミッションに取り組みを強化している。Illumio Japanが2024年4月に開催した発表会では、ゼロトラストの提唱者で同社エバンジェリストのジョン・キンダーヴォーグ氏が、その定義から改めて整理して、企業に取り組みの加速を訴えた。
NRIセキュアテクノロジーズは2024年6月19日、生成AI向けセキュリティクラウドサービス「AI Blue Team」を提供開始した。生成AIを用いるシステムを対象にセキュリティ監視を行う。セキュリティ診断サービス「AI Red Team」で脆弱性を洗い出したうえでAI Blue Teamを利用することで、セキュリティ対策を包括的・継続的に実施できるとしている。料金は個別見積もり。
アイ・ティ・アール(ITR)は2024年6月11日、国内のSOAR(Security Orchestration, Automation and Response)市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比80.3%増の21億1000万円だった。2023年度は同45.5%増の30億7000万円を予測している。大企業によるセキュリティ運用自動化への継続的な需要によって、2022~2027年度のCAGR(年平均成長率)は17.8%で、2027年度には47億9000万円に達すると予測している。
NECは2024年6月11日、同社が運用している約2万台のサーバーを対象に、OSの脆弱性を管理するシステムを構築したと発表した。狙いは、脆弱性の検知から通知までの時間を短縮することと、初動対応を迅速化すること。システム要素として「ServiceNow SecOps-VR」と「Tanium Comply」を使っている。
NRIセキュアテクノロジーズ(NRIセキュア)は2024年6月10日、ASM(アタックサーフェス管理)サービス「マネージドASMサービス」を提供開始した。企業自身で把握し切れていないものを含め、インターネットに公開しているIT資産を探索して検出し、攻撃者目線でリスクを評価する。検出した脆弱性の通知/レポーティング、推奨対策の助言までを一元的に提供する。
テリロジーは2024年6月7日、グループ会社のアイティーエムと共に脆弱性リスク管理を代行するマネージドセキュリティサービス(MSS)を提供開始した。米Rapid7(日本法人:ラピッドセブン・ジャパン)の脆弱性管理ツール「InsightVM」の運用を代行する。脆弱性の検出、対応の優先順位付け、修復支援までを提供する。
テリロジーは2024年6月7日、グループ会社のアイティーエムと共に脆弱性リスク管理を代行するマネージドセキュリティサービス(MSS)を提供開始した。米Rapid7(日本法人:ラピッドセブン・ジャパン)の脆弱性管理ツール「InsightVM」の運用を代行する。脆弱性の検出、対応の優先順位付け、修復支援までを提供する。
マクニカソリューションズは2024年6月6日、アカマイ・テクノロジーズの製品・サービス群を販売開始すると発表した。セキュリティ製品やIaaS型クラウドサービスなどがある。これらのライセンスを販売するほか、導入支援/システム構築や運用サービスを提供する。アカマイ・テクノロジーズは、これまで以上にチャネル販売に注力し、現在は半数に満たない販売パートナ経由の売上を7割近くまで伸ばしたいとしている。
ラックは2024年6月5日、ITコンサルティング/SIサービス「Microsoft Copilot for Security導入・活用支援サービス」を提供開始した。セキュリティ分野のAIアシスタントであるCopilot for Securityの導入から運用までを支援する。
キヤノンITソリューションズ(キヤノンITS)は2024年5月30日、「脆弱性情報提供サービス」を提供開始した。事前にユーザーが提出したシステム構成情報と、キヤノンITSが管理する脆弱性情報をマッチングし、ユーザーにとって必要な脆弱性情報だけを提供するサービスである。自社に関係のある情報を抽出する手間を省く。価格(税別)は、月額5万円から。
キヤノンITソリューションズ(キヤノンITS)は2024年5月30日、「脆弱性情報提供サービス」を提供開始した。事前にユーザーが提出したシステム構成情報と、キヤノンITSが管理する脆弱性情報をマッチングし、ユーザーにとって必要な脆弱性情報だけを提供するサービスである。自社に関係のある情報を抽出する手間を省く。価格(税別)は、月額5万円から。
フィンランドのウィズセキュア(WithSecure)は2024年5月28・29日(現地時間)、年次プライベートコンファレンス「SPHERE24」を同国の首都ヘルシンキで開催した。同社暫定CEOのアンティ・コスケラ(Antti Koskela)氏は、ウィズセキュア本社で行われたグループインタビューおよびSPHERE24開幕スピーチで、中堅・中小企業を取り巻くサイバーセキュリティの危機的状況に触れ、ミッドマーケットに注力する同社の戦略を新製品の紹介と共に語った。
ラックは2024年5月28日、「Windows・AD要塞化分析サービス」を提供開始した。標的型攻撃やランサムウェア攻撃に対して、WindowsとActive Directory(AD)のセキュリティ設定に問題がないかを調べ、不足している対策を優先順位付きで報告する。価格は、個別見積もり。
アイ・ティ・アール(ITR)は2024年5月23日、国内のWebアプリケーション脆弱性管理市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比21.6%増の27億6000万円となった。2023年度は同28.3%増の35億4000万円と見積もっている。
アクロニス・ジャパンは2024年5月22日、XDR(拡張型の検知/対応)ソフトウェア「Acronis XDR」を発表した。同年6月から提供する。エンドポイントだけでなく、電子メールセキュリティ製品、認証サーバー(Entra ID)、Microsoft 365の各種サービス(Teams、SharePoint、OneDrive)から情報を収集して脅威の全体像を可視化する。検出した脅威への対処も行える。今後、データを収集・制御可能なシステムを拡充する。
「Azure OpenAI Service」や「Microsoft Copilot」などの生成AIサービスがグローバルで支持され、この市場でのポジションを強固なものにしつつあるマイクロソフト。2024年4月にはセキュリティ分野での生成AI活用に主眼を置く新サービス「Microsoft Copilot for Security」をリリースしている。生成AIはセキュリティ担当者にどんな恩恵をもたらすのだろうか。日本マイクロソフトが同年4月17日に開催した説明会に、Copilot for Securityの先行ユーザーが登壇し、導入効果や今後の計画などを語った。
TwoFiveは2024年5月22日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の導入状況を調査した結果を発表した。毎年5月と11月に公開している調査結果の最新版に当たる。2024年5月時点で、日経225企業の206社(91.6%)が少なくとも1つのドメインでDMARCを導入している。昨年同月(140社/62.2%)と比べると1年間で29.4ポイント増加した。
東京エレクトロン デバイス(TED)は2024年5月21日、クラウド型SIEMサービス「Devo Security Data Platform」を販売開始した。SIEMは、セキュリティ機器のログを集約して分析し、脅威を検出するシステム。SOC(セキュリティオペレーションセンター)などがSIEMを利用する。TEDは、導入前のヒアリング、事前検証、導入支援、導入後のサポートまで一貫して支援する。開発会社は、米ディーヴォ・テクノロジー(Devo Technology)。
米Robust Intelligence(ロバストインテリジェンス)は2024年5月20日、AIセキュリティサービス「AI Firewall」を発表した。AIアプリケーションの入出力をリアルタイムで監視し、有害な入出力をブロックする。各種セキュリティフレームワークが規定している重要なリスクからAIアプリケーションを保護する。
サイバーセキュリティクラウド(CSC)は2024年5月20日、クラウド型WAAP(Web Application and API Protection)サービスを提供開始した。WAAPとは、クラウド型WAF(Webアプリケーションファイアウォール)の後継として米ガートナーが提唱した概念であり、WAF、API保護、BOT対策、DDoS対策の4つの要素で構成している。
アカマイ・テクノロジーズは2024年5月16日、マイクロセグメンテーションやリモートアクセスなどの、同社が提供している複数のセキュリティソフトウェア製品を連携させ、これらを統合的に管理できるようにしたと発表した。PCに導入するエージェントソフトウェアを共通化したほか、管理コンソールも統合した。同社は、連携する製品群の全体像を「Akamai Guardicore Platform」と呼んでいる。また、新機能として、AIによる運用支援機能などを追加した。
NTTアドバンステクノロジ(NTT-AT)は2024年5月15日、「内部不正リスク監視サービス」を提供開始した。情報漏洩につながるような異常行動を、DLP(データ漏洩防止)製品のログをベースに監視・通知する。運用コストや人的リソースが理由でログの活用・分析に取り組めていない、主に従業員数300人未満の中小企業を対象に提供する。価格は個別見積もり。
日本情報通信(NI+C)は2024年5月9日、特権ID管理ソフトウェア「iDoperation(アイディーオペレーション)」を提供開始した。特権IDを一元管理して可視化する機能、特権IDを貸し出すワークフロー機能、アクセスログをもとに利用状況を点検する機能、などを備える。価格は、要問い合わせ。開発会社は、NTTテクノクロス。
日本情報通信(NI+C)は2024年5月9日、特権ID管理ソフトウェア「iDoperation(アイディーオペレーション)」を提供開始した。特権IDを一元管理して可視化する機能、特権IDを貸し出すワークフロー機能、アクセスログをもとに利用状況を点検する機能、などを備える。価格は、要問い合わせ。開発会社は、NTTテクノクロス。
東京エレクトロン デバイス(TED)は2024年5月8日、TXOne Networks Japanのセキュリティ製品群の販売を開始した。ファイアウォール/IPS機器「Edgeシリーズ」、TXOne Networksのマルウェア対策ソフトウェア「Stellarシリーズ」、持ち込み機器/デバイスのセキュリティ検査ソフトウェア「Elementシリーズ」により、工場などのOT(Operational Technology)環境に必要な機能を提供する。
東京エレクトロン デバイス(TED)は2024年5月8日、TXOne Networks Japanのセキュリティ製品群の販売を開始した。ファイアウォール/IPS機器「Edgeシリーズ」、TXOne Networksのマルウェア対策ソフトウェア「Stellarシリーズ」、持ち込み機器/デバイスのセキュリティ検査ソフトウェア「Elementシリーズ」により、工場などのOT(Operational Technology)環境に必要な機能を提供する。
島根県は、自治体情報セキュリティクラウドにおいて、仮想ブラウザを実現するSaaS型のミドルウェア「Menlo Security Isolation Platform」(米メンロ・セキュリティ製)を導入した。自治体職員はこれまで、いったん仮想デスクトップにログインしてからインターネットにアクセスしていたが、操作や管理の面で課題があった。これを改め、手元のWebブラウザを使ってインターネットにアクセスできるようにした。Menlo Securityを販売したマクニカが2024年5月8日に発表した。
ネクスウェイは2024年5月7日、事業者向け本人確認アウトソーシングサービス「オンライン本人確認サービスLite」を提供開始した。既存サービスで犯罪収益移転防止法(犯収法)準拠の「オンライン本人確認サービス」と比べて、確認項目を最低限にとどめ、代わりにSMS認証機能を付加している。犯収法の準拠要件ではオーバースペックとなる事業者に向けて、安全性を確保しながら迅速・低コストな本人確認サービスとして提供する。利用料金は処理件数によって異なり、月額1万2500円(税別)から。
ランサムウェア攻撃をはじめとするサイバー攻撃被害が後を絶たない。その主たる理由として、攻撃の高度化と巧妙化がよく指摘されるが、イスラエルのセキュリティベンダーで、SASE(Secure Access Service Edge)のリーダー企業として知られるCato Networks(ケイトネットワークス)は、問題はそれだけではなく、むしろ最大の理由はユーザー企業の「システムの複雑性」にあると指摘する。同社の脅威調査/セキュリティ戦略担当シニアディレクター、イタイ・マオル(Etay Maor)氏に話を聞いた。
ランサムウェア攻撃をはじめとするサイバー攻撃被害が後を絶たない。その主たる理由として、攻撃の高度化と巧妙化がよく指摘されるが、イスラエルのセキュリティベンダーで、SASE(Secure Access Service Edge)のリーダー企業として知られるCato Networks(ケイトネットワークス)は、問題はそれだけではなく、むしろ最大の理由はユーザー企業の「システムの複雑性」にあると指摘する。同社の脅威調査/セキュリティ戦略担当シニアディレクター、イタイ・マオル(Etay Maor)氏に話を聞いた。
Netskope Japanは2024年4月16日、日本におけるクラウドアプリケーション(SaaS)の利用実態やマルウェア配信の状況に関する調査結果をグローバル調査レポート「Netskope Threat Labs Report」の最新版として発表した。同日に開いた説明会では、クラウド利用の浸透を受けて変化するセキュリティリスクや、企業が解決すべき課題が示された。
イスラエルに本社を置くケラ(KELA)の日本法人であるKELAは2024年4月19日、生成AI/大規模言語モデル(LLM)向けセキュリティサービス「AiFort」(エーアイフォート)を国内で販売開始した。LLMの脆弱性を減らすことで、不正なプロンプトの指示によって情報漏洩などのセキュリティ事故が起こらないようにする。LLMの学習用データセット、疑似攻撃サービス、危険なプロンプトを検出してブロックする入力フィルタリング、などの機能群を提供する。
ガートナージャパンは2024年4月22日、ユーザー企業が採用しているゼロトラスト型セキュリティ対策について調べた結果を発表した。2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で見直し/強化したセキュリティ対策の上位3つは、(1)多要素認証など強固な認証が33.3%、(2)SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化が32.0%、(3)IDaaSが27.8%だった。「IAMとSASE関連の取り組みが多いことが分かった」(同社)。
ガートナージャパンは2024年4月22日、ユーザー企業が採用しているゼロトラスト型セキュリティ対策について調べた結果を発表した。2020年の新型コロナウイルス感染症の感染拡大以降、「ゼロトラスト」の名目で見直し/強化したセキュリティ対策の上位3つは、(1)多要素認証など強固な認証が33.3%、(2)SWG、CASB、ZTNAなどでインターネットとの境界をゼロトラスト化が32.0%、(3)IDaaSが27.8%だった。「IAMとSASE関連の取り組みが多いことが分かった」(同社)。
日本シノプシスは2024年4月17日、同社が監査を請け負ったユーザーの実例をベースに、2023年におけるオープンソースソフトウェア(OSS)の利用状況と、OSSに含まれるセキュリティ脆弱性の現状を報告した。これによると、リスク評価を行ったアプリケーションの74%に、高リスクの脆弱性を含むOSS部品が使われていた。前年調査の48%から26ポイント増えている。統計データは、年次レポート『2024オープンソース・セキュリティ&リスク分析(OSSRA:Open Source Security and Risk Analysis)レポート』として公開している。また、2024年4月25日には、OSSの利用状況と脆弱性を調査するツール「Black Duck」の上位エディションとして、ソフトウェアサプライチェーンで混入するOSSの調査機能を強化した「Supply Chain Edition」をリリースする。
アズジェントは2024年4月8日、コンテナ脆弱性監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Sysdig SaaS」(MSS for Sysdig SaaS)を提供開始した。コンテナに潜む脆弱性を検出するソフトウェア「Sysdig Secure」(開発会社は米Sysdig)を監視対象としたSOC(セキュリティ監視センター)サービスである。参考価格は、監視対象が1クラスタ10タスクの場合、初期費用が13万5000円、月額2万5000円。販売目標は、1年で50社。
日本IBMは2024年3月25日、セキュリティ調査「X-Force脅威インテリジェンス・インデックス2024」日本語版を公開した。企業・組織の認証情報の窃取による不正ログインが顕著で、脅威アクターが常に認証情報を嗅ぎ回り、隙あらば侵入・攻撃を仕掛ける傾向がさらに鮮明になっている。
カスペルスキーは2024年4月4日、マルウェア脅威分析サービス「Kaspersky Threat Analysis」に「類似サンプル検索(Similarity)」ツールを追加し、提供を開始した。ファイルの特徴がマルウェアの特徴に類似しているかどうかをマシンラーニング(機械学習)で判別する機能である。さらに、既存の類似コード比較ツール「Kaspersky Threat Attribution Engine」も強化し、パスワードで保護されたアーカイブファイルの分析が可能になった。ライセンス体系も日単位から年単位に変更した。脅威インテリジェンスサービスのポータルサイト「Kaspersky Threat Intelligence Portal」から利用可能なサービスであり、法人を対象にパートナ経由で販売する。価格(税別)は、1年間に解析回数1000回までの最小構成で年額117万1535円など。
投稿ナビゲーション