パスロジは2024年4月3日、ログイン認証ソフトウェア「PassLogic」の新バージョン「Ver.6.0.0」を発表した。同年7月1日から提供する。新版では、動作環境のサーバーOSを、これまでのRed Hat Enterprise Linux(RHEL) 8からRHEL 9(9.2以降)に切り替えた。また、同年秋に提供するマイナーアップデート版「Ver.6.0.1」では、スマートフォンアプリ「PassClip L」に生体認証機能を追加する。これにより、生体認証を組み合わせた多要素認証が可能になる。
静岡県富士市は、インターネット経由で受信したメール/ファイルを無害化するシステムを2023年11月に刷新した。旧システムで採用していた無害化ソフトウェアは、日本語非対応、SSO非対応、扱えるファイル形式が少ない、といった課題を抱えていた。新システムでは米オプスワット(OPSWAT)製品にリプレースして課題を解消した。システムを構築したパナソニック インフォメーションシステムズ(パナソニックIS)が2024年4月2日に発表した。
静岡県富士市は、インターネット経由で受信したメール/ファイルを無害化するシステムを2023年11月に刷新した。旧システムで採用していた無害化ソフトウェアは、日本語非対応、SSO非対応、扱えるファイル形式が少ない、といった課題を抱えていた。新システムでは米オプスワット(OPSWAT)製品にリプレースして課題を解消した。システムを構築したパナソニック インフォメーションシステムズ(パナソニックIS)が2024年4月2日に発表した。
デロイト トーマツ ミック経済研究所は2024年4月1日、ID管理、IDaaS、SSOなど、個人認証・アクセス管理製品・サービス市場の調査結果を発表した。2022年度の市場規模は前年対比130%の1563億円、2023年度は同124.2%の1941億円だった。分野別のトップはIDaaSで、2023年度は1305億円の売上げだった。ゼロトラストセキュリティへの取り組みで導入が増え、PAM(特権アクセス管理)、IGA(IDガバナンス管理)、CIAM(顧客ID管理)関連の問い合わせが増えているという。
インターネットイニシアティブ(IIJ)は2024年4月1日、クラウド型エンドポイントセキュリティ「IIJセキュアエンドポイントサービス」を拡充し、バックアップ/復元機能サービス「IT資産保護」を提供開始した。マルウェア対策とクライアント管理に加えて、バックアップ/復元が可能になった。ランサムウェアによる被害や自然災害などによって読めなくなったデータを元に戻せるようにした。価格(税別)は個別見積もり。管理対象PCが1000台の場合、1台あたり月額750円からで、復旧用ストレージの利用料金(初期容量500GB)は1万8000円から。
大規模IT環境向けのセキュリティ製品を開発・提供するウィズセキュア(WithSecure)は、今日のサイバーセキュリティの課題を挙げ、「新しいセキュリティスタンダード」への転換を訴えている。2024年2月28日に開いた説明会で、統合セキュリティプラットフォーム「WithSecure Elements」をはじめとする主要製品、セキュリティ専門家とユーザー企業が“共闘”で臨むマネージドサービスを紹介した。
サイバートラストは2024年3月27日、eKYCサービス「iTrust 本人確認サービス」で、スマートフォンでもWebブラウザさえあれば公的個人認証による本人確認を行えるようにした。スマートフォンにインストールした「マイナポータルアプリ」をWebブラウザ経由で起動して署名する仕組み。EC/Webサービス事業者はスマホアプリを用意する必要がなく、容易に公的個人認証を導入できるようになった。
NTTテクノクロスは、ソフトウェアの脆弱性を管理することを目的にSBOM(ソフトウェア部品表)の導入と運用を支援するコンサルティングサービスを、2024年4月下旬から提供する。その後も、データ匿名化、セキュリティ診断、情報セキュリティポリシー策定など、セキュリティに関するコンサルティングメニューを拡充する。
キヤノンITソリューションズ(キヤノンITS)は2024年3月22日、ランサムウェア対策ソフトウェア「AppCheck」(JSecurity製)の販売を開始した。ファイルの変化をリアルタイムで検出し、ランサムウェアによる不正な暗号化をブロックする。マルウェアの特徴やパターンを識別する方式ではないため、未知のランサムウェアによる被害も防げる。ランサムウェアによってファイルが暗号化された場合でも、リアルタイムのファイルバックアップと復元機能により、ファイルを暗号化前の状態に戻せる。
キヤノンITソリューションズ(キヤノンITS)は2024年3月22日、ランサムウェア対策ソフトウェア「AppCheck」(JSecurity製)の販売を開始した。ファイルの変化をリアルタイムで検出し、ランサムウェアによる不正な暗号化をブロックする。マルウェアの特徴やパターンを識別する方式ではないため、未知のランサムウェアによる被害も防げる。ランサムウェアによってファイルが暗号化された場合でも、リアルタイムのファイルバックアップと復元機能により、ファイルを暗号化前の状態に戻せる。
ラックは2024年3月25日、セキュリティ監視センターサービス「JSOC(Japan Security Operation Center)」で利用するデータ収集・検出システムを拡充し、新たに「Teradata VantageCloud」を導入したと発表した。これまで使っていた非構造型データベースと比べて、より多くの監視データをリアルタイムに収集して異常を検出できるようになったとしている。プライベートSOC(個々のユーザー向けに独立したSOCを構築して運用するサービス)を対象に利用する。
NECは2024年3月22日、顔認証セキュリティソフトウェア「NeoFace Monitor」の新版を同年4月中旬に提供開始すると発表した。新版では、ログイン可能なデスクトップ仮想化基盤(VDI)として、Windows RDSに加えて、VMware HorizonおよびCitrix Virtual Apps and Desktopsへのログインに対応する。また、VDI上のアプリケーションに対し、ログイン代行機能によるシングルサインオンが可能になる。価格(税別)は1台1万4500円で、今後3年間で600社20万ライセンスの販売目標を掲げる。
NRIセキュアテクノロジーズ(NRIセキュア)は2024年3月21日、セキュリティ評価サービス「Secure SketCH」に「組織管理オプション」を追加した。サプライチェーンを構成するグループ会社や委託先企業を効率的に管理・統制できるようになるとしている。
NTTは2024年3月21日、データを暗号化したまま元に戻さずに計算する秘密計算技術において、同社が提案したアルゴリズムがISO標準になったと発表した。今回のISO標準化により、具体的に標準に基づく秘密計算を実装できるようになった。加算や乗算、乱数生成などの基礎部分が標準化されている。高速化の難易度が高かった乗算方式は4つの方式が標準化されているが、NTTが提案した方式がもっとも高速という。
Liquid(リキッド)は2024年3月19日、サービス事業者向け不正検知サービス「LIQUID Shield」を発表した。サービス申し込み時のオンライン本人確認(eKYC)や高リスク取引などにおいて、事業者横断で顔写真データを蓄積・管理する共通データベースと照合し、同じ顔写真で氏名や生年月日が異なる申請など虚偽の疑いのある申請を検知する。
IDC Japanは2024年3月6日、情報セキュリティ製品・サービス市場の支出額・規模予測を発表した。グローバル市場における支出額は、2024年は前年比11.5%増の2385億米ドル(約35兆5860億円)と算出、2022年~2027年のCAGR(年間平均成長率)11.7%で成長し、2027年に3289億米ドル(約49兆560億円)に達すると見積もっている。日本市場は、2024年に前年比7.6%増の1兆455億円と、初めて1兆円を超えると予測している。
米Datadog日本法人のDatadog Japanは2024年3月6日、Datadogの監視データを基に、パブリッククラウド(AWS、Azure、Google Cloud)におけるセキュリティの現状をまとめた調査レポート「クラウドセキュリティの現状2023」を発表した。これによると、アクセスキー(アカウントの認証情報)の約半数は1年以上変更されておらず、情報漏洩/セキュリティ侵害の原因になると警告している。
オプテージは2024年3月5日、セキュリティアセスメントサービス「クイックアセス」を販売開始した。KDDIデジタルセキュリティが開発したアセスメントサービスで、中堅企業向けに提供する。チェックリストとヒアリングにより、企業が抱えるセキュリティリスクを可視化し、最短2週間で診断結果を提供する。価格は要問い合わせ。
デジタルアーツは2024年3月4日、IDaaS/SSOサービス「StartIn」にパスキー認証機能を追加すると発表した。既存の認証手段と組み合わせた多要素認証が可能である。同年3月18日から利用可能である。StartInの価格(税別)は月額300円。同社の「DigitalArts@Cloud」ユーザーは月額150円。
NECは2024年3月4日、ハードウェア製品が出荷時点から改竄されていないかをリモートから検証する技術(リモート検証基盤)を開発したと発表した。ハードウェア/ソフトウェアの構成情報をハードウェア製品のセキュリティチップと外部の検証システムに同時に格納し、これらを突合することで改竄を検出する仕組みである。同技術を2024年4月からPCサーバー「Express5800シリーズ」に適用する。以降、NEC製IT機器に順次適用する予定である。
サイバーソリューションズは2024年2月29日、クラウド型メールサーバー「CYBERMAIL Σ」(サイバーメールシグマ)に、Gmail送信ガイドライン対応となるDMARCのARC認証機能など、3つの新機能を追加した。標準機能として利用可能である。価格(税別)は、メールボックス容量10GBのエントリープランの場合、1ユーザーあたり月額250円。最少契約数は50ユーザー。初期費用が別途必要。
アイ・ティ・アール(ITR)は2024年2月27日、国内のIGA(IDガバナンス管理)製品・サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度から58.7%増の11億9000万円で、2023年度は前年度比75.6%増の20億9000万円に達すると予測している。CAGR(2022~2027年度)28.1%で今後も成長し、2027年度には41億円規模に達すると見ている。
NTTテクノクロスは2024年2月27日、SSO(シングルサインオン)ソフトウェア「TrustBind/Federation Manager」における多要素認証の手段を増やし、FIDO2パスワードレス認証(パスキー認証)を追加したと発表した。新バージョンとして同年3月下旬から販売する。価格は、要問い合わせ。
NTTテクノクロスは2024年2月27日、SSO(シングルサインオン)ソフトウェア「TrustBind/Federation Manager」における多要素認証の手段を増やし、FIDO2パスワードレス認証(パスキー認証)を追加したと発表した。新バージョンとして同年3月下旬から販売する。価格は、要問い合わせ。
ネットワンシステムズは2024年2月21日、同社が提供しているNDR(ネットワークでの検知と対処)サービスにおいて、取り扱うNDR製品を拡充したと発表した。これまで扱ってきた米ログリズムの「LogRhythm NDR」に加えて、新たに米シスコシステムズの「Cisco Secure Network Analytics」(Cisco SNA)を選べるようにした。NDRサービスの参考価格(税別)は、初期導入作業が120万円から。基本メニューが報告会なしで月額49万円から、報告会ありで月額86万4000円から。
ラックは2024年2月26日、マネージドセキュリティサービス「JSOC MSS NDR監視運用 for Vectra AI」を提供開始した。NDR(ネットワーク検知・対処)アプライアンス「Vectra AI NDR」の運用を代行してネットワーク上の脅威を検知・可視化する。価格は個別見積もり。
ラックは2024年2月26日、マネージドセキュリティサービス「JSOC MSS NDR監視運用 for Vectra AI」を提供開始した。NDR(ネットワーク検知・対処)アプライアンス「Vectra AI NDR」の運用を代行してネットワーク上の脅威を検知・可視化する。価格は個別見積もり。
ラックは2024年2月20日、脆弱性診断サービス「生成AI活用システム リスク診断」を提供開始した。生成AIを用いるシステムを対象に、「プロンプトの悪用による機密情報の窃取」や「不適切なコンテンツの表示」といった生成AI特有の脆弱性の有無を評価して改善点をレポートする。
ネットチャートは2024年2月19日、社員数50人以下の中小企業向けセキュリティアプライアンス「IntraGuardian DX」を提供開始した。社内ネットワークに必要なセキュリティ機能群をワンボックスで提供する。LAN接続非許可の端末の排除、非許可のWebサイトへのアクセス遮断、DoS/DDoS防御、IT資産管理、データバックアップなどの機能を備える。
ラクスは2024年2月15日、共有メールアドレス専用メールソフトウェア「メールディーラー」に、添付ファイルの誤送信防止機能を追加した。メール送信時に本文に記載した法人名と、添付ファイルに記載した法人名を自動照合する。これにより、プレビュー画面上で送信先が正しいかを簡単にチェックできる。
エンドポイントセキュリティ製品を手がける米タニウム(Tanium)の日本法人、タニウムは2024年2月14日、会見を開き、2024年度(2024年2月~2025年1月期)に注力する取り組みを説明した。製品面では、国内ユーザーの要望をこれまで以上に汲み取って実装する。このための隔週会議を今年度から始めている。サポート体制も強化し、2024年前半までにサポート要員を倍増させる。問い合わせに対して正確かつ素早くレスポンスする。また、特定の環境や組み合わせでしか起こらない難しい問題に対応する専任のチームがこれまでは国内になかったが、これを国内にも配置する。
NECは2024年2月7日、ソフトウェアに潜むセキュリティ脆弱性を、ソースコードを参照せず、実行ファイルのバイナリコードから静的に検出する技術を開発したと発表した。企業・組織のサプライチェーンセキュリティの強化に向けて提供する。ソースコードの入手が困難なソフトウェアに対する静的解析の一部を自動化する。脆弱性の検査効率が40%向上するという。
デジタルアーツは2024年2月5日、クラウド型ID管理サービス(IDaaS)「StartIn」に、デバイス証明書の発行機能を同年6月に追加すると発表した。多要素認証手段として既存の位置情報認証、第三者認証、定期認証などに加えて提供する。StartInの価格(税別)は1ライセンス月額300円。デバイス証明書は1ライセンスに1枚発行され、デバイスを追加する場合は1枚月額150円(10枚単位で購入)。
サイバートラストは2024年1月25日、脆弱性診断サービス「ホスト診断」をアップデートした。ユーザーが検査ツールを使って診断対象システム(Windows Server、Linux)内のソフトウェアの脆弱性をリストにする。外部の担当者に頼らずにユーザー自身で検査できる。アップデートで、当該のサーバーで稼働しているネットワークサービスを診断対象に加えた。
情報漏洩対策製品・サービスを提供するZenmuTechは2024年1月30日、国内企業における情報漏洩対策の実態調査の結果を発表した。調査は2023年12月8日~10日にビジネスパーソン236人を対象に実施した。22.6%の企業は、PCの情報漏洩対策について何もしておらず、会社支給PCの社外利用については9.8%が「禁止されているが使用している」と回答している。
財務省税関と法務省出入国在留管理庁(入管庁)は2024年1月25日、旅行者が税関申告と入国審査に必要な情報をまとめて提出可能なシステム「共同キオスク」の実証実験を、羽田空港第2ターミナルで同年1月31日から行うと発表した。これまで税関と入管のそれぞれに提出していた旅券情報、顔写真(加えて外国人入国審査では指紋)、申告情報を一括で提出できるようにする。
セキュリティベンダーの日本プルーフポイントは2024年1月23日、なりすましメール対策技術「DMARC」の導入・利用に関するグローバル調査(2023年12月実施)の結果を発表した。日経225企業のDMARC導入率は60%で、海外企業と比べて遅れている。Reject(拒否)やQuarantine(隔離)などの厳格なポリシーを設定している企業は13%にとどまることが判明した。
日本中央競馬会(JRA、本部:東京都港区)は2023年9月22日、競馬情報を提供する公式スマートフォンアプリ「JRAアプリ」の会員ID管理/認証基盤として、日本オラクルの「OCI Identity and Access Management(IAM)」を利用している。同アプリの利用登録者は現在約70万人で、同基盤は100万人規模での利用にたえるという。日本オラクルが2024年1月19日に発表した。
マクニカは2024年1月16日、セキュリティサービス「ULTRA REDドメイン調査サービス」を提供すると発表した。外部に公開しているサーバーのリソースを、イスラエルULTRA REDのASM(アタックサーフェス管理:ASM)ツールに加えて、専門家がマニュアルで調査を行い、ツールでは発見が難しい未把握のドメインや野良サーバー、海外拠点を含めて網羅的に洗い出すとしている。
メールを介したサイバー攻撃や詐欺行為が増加の一途をたどる中、防御策として、送信ドメイン認証技術「DMARC(ディーマーク)」の重要性が増している。利用者の多いGmailとYahoo!メールの場合、2024年2月1日から送信ドメイン認証を義務付けるなど、メールの安全な送受信に不可欠な仕組みとして、行政機関やさまざまな業界で対応が急務となっている。本稿では前後編の2回にわたって、DMARCの基本から実践までを詳しく解説する。
PayPay銀行(本店:東京都新宿区)は、一部の取引や手続きにおける本人認証手段に、登録済みの電話番号から電話をかけさせる仕組みを採用した。Web API経由で電話による本人認証が可能なインテックの「電話認証サービス」を採用して構築した。既存の対策に電話認証を追加することでセキュリティを強化する。インテックが2024年1月15日に発表した。
ユーザーローカルは2024年1月12日、Webブラウザベースのサービス「生成AIチェッカー」の無料公開を開始した。日本語で執筆された論文やレポートが、ChatGPTなどの生成AIによるものかを判定し、その作成可能性をパーセンテージで表示する。同社が開発した、生成AI特有の言い回し・語彙の偏りをマシンラーニング(機械学習)で検出するアルゴリズムを利用している。
サイバーセキュリティクラウド(CSC)は2024年1月12日、セキュリティソフトウェア「sasanka」をオープンソースソフトウェア(OSS)としてGitHubで公開した。APIゲートウェイ「Kong」にセキュリティ機能を付与するプラグインである。Web APIへの不正なアクセスへのルールベースでのブロック機能や、不正アクセスの検知ログ出力機能など、Web APIを安全に運用するための機能を提供する。
キヤノンITソリューションズ(キヤノンITS)は2023年12月26日、イスラエルCato Networksのクラウドセキュリティサービス「Cato SASEクラウド」を販売開始した。SASE(Secure Access Service Edge)として、拠点間通信やVPNなどのWANとクラウドセキュリティを包括的に提供する。価格(税別)はWANの帯域料金が25Mbit/sで年額48万円から(セキュリティ機能の料金は含まず)。
Liquidは2023年12月25日、オンライン本人確認サービス「LIQUID eKYC」における2023年1月から11月までのマイナンバーカードに関する利用動向を発表した。本人確認書類のうち、マイナンバーカードの利用割合は34%だった。2023年の本人確認件数は2022年比で約1.4倍に増えたが、マイナンバーカードによる2023年の本人確認件数は2022年比で約1.7倍であり、個人認証市場の伸びをマイナンバーカードによる本人確認が牽引している。
マクニカは2023年12月22日、個人情報匿名化ソフトウェア「Private AI」(開発元:カナダPrivate AI)を販売すると発表した。主に、大規模言語モデル(LLM)を使った生成AIへの入力・学習データに含まれる個人情報を検出して匿名加工する用途を想定している。
NECは2023年12月19日、オンライン本人確認(eKYC)ソフトウェア「Digital KYC本人照合SDK」において、新たに「公的個人認証サービス(JPKI)」を使って本人確認を行えるようにしたと発表した。本人確認の手段として、各種の本人証明書類とカメラを用いた顔認証と、マイナンバーカードが搭載する電子証明書の両方を使えるようになった。同日、金融機関など事業者向けに提供を開始した。価格(税別)は、年間利用件数に応じて変わり、100万円から。販売目は、2026年度までに30社。
キヤノンITソリューションズ(キヤノンITS)は2023年12月21日、クラウド型ID管理サービス(IDaaS)「ID Entrance」を提供開始した。ID管理、SSO(シングルサインオン)、アクセス制御などの機能をクラウドで提供する。価格(税別)はIDあたり月額150円。
デージーネットは2023年12月20日、メール添付ファイル無害化ソフトウェアの新版「SaMMA(サンマ)」のバージョン5.0.4をリリースした。新版では、メールのあて先ごとに添付ファイルの処理方法を切り替えられるようにした。相手企業のポリシーに合わせた方法で添付ファイルを送信可能になった。なお、SaMMAはオープンソースソフトウェアであり、無料で利用できる。
国立研究開発法人情報通信研究機構(NICT)、野村ホールディングス、TOPPANデジタル、大和証券グループ本社、みずほフィナンシャルグループは2023年12月18日、NICTの量子鍵配送ネットワーク「東京QKDネットワーク」上に構築した「企業間量子暗号ネットワークテストベッド」の運用試験を開始すると発表した。データの送受信やバックアップ保管などの安全な運用を検証する。運用試験を通じて、量子暗号ネットワークを共通基盤として活用する際の課題を抽出し、金融・医療などにおける量子暗号技術の効果的な活用・運用の知見を獲得する。テストベッドを容易に利用できるように改良しながら利用者の拡大を目指す。
NRIセキュアテクノロジーズは2023年12月18日、セキュリティ診断サービス「AI Red Team」を提供開始した。同社の専門家が実際のシステムに擬似攻撃を行い、生成AI/LLM(大規模言語モデル)を利用するシステム/サービスが抱えるAI固有の脆弱性や、連携する周辺機能を含めたシステム全体の問題点を診断・評価する。
NTTデータグループは2023年12月15日、説明会を開き、サイバーセキュリティの動向とグループのセキュリティ対策事例を紹介した。サイバー攻撃プログラムのコード生成などに利用される生成AI「WormGPT」や、最近のランサムウェアで主流となりつつある暗号化とデータ窃取の二重恐喝を解説した。自社事例では、2019年以降全社でポリシーを共通化し、56カ国19万人以上の従業員のシステム環境にEDR/CASBなどを用いたゼロトラストセキュリティを適用している。
アシストは2023年12月14日、Oracle Cloud Infrastructure(OCI)の標準セキュリティ機能「Oracle Cloud Guard」のサポートサービスを開始した。支援期間は約1カ月で、Oracle Cloud Guardの概要、設定方法、メンテナンス方法を教示する。価格は要問い合わせ。
マクニカは2023年12月14日、米Illumioのマイクロセグメンテーションソフトウェア「Illumio」の販売を開始した。サーバーやクライアント同士の通信をホスト単位で細かく制御するマイクロセグメンテーションの手法で、マルウェアの拡散活動(ラテラルムーブメント)を阻止する。ライセンスは管理対象のエンドポイント単位で年額制である。
アイ・ティ・アール(ITR)は2023年12月12日、国内のレッドチームサービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比30.9%増の28億8000万円だった。2023年度は同25.0%増を見込んでいる。サイバー疑似攻撃を用いた訓練手法はセキュリティスキルの問題からユーザー企業側での実行が難しいため、レッドチームサービスへの需要が高まっているという。
インターナショナルシステムリサーチ(ISR)は2023年12月7日、SSO(シングルサインオン)ゲートウェイサービス「CloudGate MURO(仮称)」を発表した。2024年4月15日から提供する。特徴は、ユーザー認証の手段をFIDO2パスワードレス認証(パスキー認証)専用としたことと、パスキー認証用セキュリティキーの管理を容易にするオプションとして、セキュリティキーのサブスクリプションサービスを用意したことである。
KDDIとKDDI総合研究所は2023年12月8日、暗号化されたデータをそのまま高速に分析する手法を開発したと発表した。次世代暗号化技術「完全準同型暗号」を採用し、医療データなど機密性の高いデータを、暗号化された状態のまま操作できるようになる。2030年代半ばでの実用化を目指す。
サイバー攻撃が世界的に猛威をふるい、その影響は1社単独にとどまらず、サプライチェーン全体に及ぶ例も珍しくなくなった。あらゆる手段を講じて企業・組織のネットワークへの侵入を企てる攻撃者にとって、多数のクラウドサービスやリモートアクセスを日常的に使う今日のIT環境は好都合ですらある。そうした中で重要度が増しているのが、特権を含むID管理/アクセス管理(PAM)である。この分野のエキスパートであるCyberArk Softwareは、今の実態と解決策をどのように見ているのか。創業者兼取締役会長のウディ・モカディ氏と日本法人 執行役社長の倉橋秀則氏に聞いた。
インターネットイニシアティブ(IIJ)は2023年11月28日、セキュリティサービス「IIJ漏えいアカウント検知ソリューション」を提供開始した。漏洩したアカウント情報を調査・検知し、企業のCSIRT/セキュリティ担当者に通知する。同社独自のリサーチ情報や、漏洩検知後の対応支援も提供可能である。参考価格(税別)は利用者1000人の場合、初期費用が60万円から、年間費用は720万円から。
LINEヤフーは2023年11月27日、メッセージアプリ「LINE」の利用履歴や取引先メールアドレスなど44万件超(推計値を含む)の個人情報が漏洩したと発表した。同年10月9日、関係会社である韓国ネイバークラウドのシステムを介して第三者による不正アクセスを受けた。不正アクセスの契機は、ネイバークラウドの委託先企業の従業者が所持するPCがマルウェアに感染したこと。ネイバークラウドと共通の認証基盤を使っていたため、旧LINEの社内システムにアクセスできる状態だった。
キヤノンITソリューションズ(キヤノンITS)は2023年11月27日、「ペネトレーションテストサービス」を提供開始した。サイバー攻撃者の視点に立ってITシステムへの侵入を試み、攻撃に対して脆弱な要素を特定するSIサービスである。キヤノンITSの技術者が提供するセキュリティサービスの1つであり、これまで提供していたマルウェア解析とスレットハンティングに続く第3弾サービスとして提供する。価格(税別)は、200万円から。
インターネットイニシアティブ(IIJ)は2023年11月22日、アタックサーフェス管理(攻撃対象領域管理:ASM)サービス「IIJアタックサーフェスアセスメントソリューション」を提供開始した。外部からアクセス可能なIT資産を攻撃者の視点から特定し、脆弱性などのリスクを評価する。Google Cloud傘下の米マンディアントが開発した「Mandiant Attack Surface Management」を採用している。価格(税別)は従業員数に応じた個別見積もりで300万円から。
アイ・ティ・アール(ITR)は2023年11月21日、国内のマネージドEDR(エンドポイント検知・対処)サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比42.6%増の156億円で、2023年度は同25.1%増を見込む。13.4%のCAGR(2022~2027年度)で成長を続け、2027年度には292億円に達すると予測している。
サイバネットシステムは2023年11月13日、米Armis(アルミス)のIoT/OT向けセキュリティサービス「Armis Centrix」を販売開始したと発表した。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握するクラウドサービスである。
デジタルアーツは2023年11月13日、生成AI向けセキュリティ機能「AIチャットフィルター」に4つの新機能を追加した。AIチャットフィルターは、Webプロキシサーバー型のURLフィルタリングソフトウェアが備える機能であり、ChatGPTなどの生成AI利用時の情報漏洩リスクを下げる。今回、新機能として、生成AIから得た応答メッセージのログを取得する機能、生成AIへの質問に含まれる特定の単語をマスクして情報の漏洩を防ぐ機能、個人情報や機密情報に該当するメッセージの送信をブロックする機能、などを追加した。
ビジョナルグループのアシュアードは2023年11月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」を強化し、ソフトウェアのサポート終了時期(EOL:End Of Life)を管理する機能を追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、yamoryでスキャンしたソフトウェア情報に対して、EOLが近づいていることを検知し、EOLの6カ月前、3カ月前、期限切れの3段階で自動通知する機能を追加した。リプレースや追加アップグレードなどの検討を計画的に行えるようになった。
アイ・ティ・アール(ITR)は2023年11月7日、国内のSASE(Secure Access Service Edge)運用監視サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比37.7%増 の20億8000万円だった。2023年度は同38.5%増を見込んでいる。CAGR(2022~2027年度)19.3%で成長が続き、2027年度には50億円に達すると予測している。
アイ・ティ・アール(ITR)は2023年11月7日、国内のSASE(Secure Access Service Edge)運用監視サービス市場における規模の推移と予測を発表した。2022年度の売上金額は前年度比37.7%増 の20億8000万円だった。2023年度は同38.5%増を見込んでいる。CAGR(2022~2027年度)19.3%で成長が続き、2027年度には50億円に達すると予測している。
NTTは2023年11月6日、量子計算機に対する安全性(頑強性)と通信効率性(定数ラウンド性)を両立するコミットメントを、一方向性関数のみで構成する方法を見出したと発表した。一方向性関数が破られないという仮定の下で安全性と通信効率性が両立することで、量子計算機に対する安全性と効率性を両立する秘密計算への応用が期待できるとしている。同社は今回の成果を、理論計算機科学の国際会議「IEEE Symposium on Foundations of Computer Science(FOCS) 2023」で発表する。
東京エレクトロン デバイス(TED)は2023年10月30日、米Wizのセキュリティサービス「Wiz CNAPP」を販売開始した。CSPM、CIEM、脆弱性検査、コンテナセキュリティなどのクラウドセキュリティ機能を備えたCNAPP(Cloud Native Application Protection Platform)である。TEDは同サービスの導入・構築・検証支援とヘルプデスクサービスを提供する。販売目標として3年間で50社を掲げる。
アクセンチュアは2023年10月27日、企業・組織のサイバーセキュリティに関するグローバルCEO調査結果を発表した。日本を含む世界15カ国のCEOのうち、96%がサイバーセキュリティ対策は組織の成長と安定に不可欠であると回答している。にもかかわらず、74%がサイバー攻撃による損害を回避ないしは最小化する十分な能力を自社が持っているかに懸念を示している。同社はサイバー攻撃耐性の強いCEOグループを「サイバーレジリエントCEO(Cyber-Resilient CEOs)」と呼び、その行動原理を挙げている。
日商エレクトロニクスは2023年10月27日、DMARCレポート可視化サービス「Proofpoint EFD」の導入と運用を支援するSIサービスを提供開始した。Proofpoint EFDは、なりすましメール対策の仕組み「DMARC」によって得られる認証結果レポートを、分かりやすく可視化するクラウドサービス。このサービスの導入と運用を支援する。
NECは2023年10月27日、ソフトウェアサポートサービス「PostgreSQLサポートサービス(パッチサービス)」において、サポート対象をPostgreSQL 12以降から同11以降に拡大すると発表した。同年11月9日にPostgreSQL 11のコミュニティサポートが停止することを受けた措置である。PostgreSQL 11のサポート終了後も新規の問題を検出した際にパッチを作成・提供する。
Liquidは2023年10月24日、オンライン本人確認サービス「LIQUID eKYC」において、公的個人認証時に顔画像をカメラで撮影して登録する機能を追加すると発表した。情報システムのアカウントを作成する時に顔画像を登録しておけば、このデータを顔認証に利用できるようになる。公的個人認証の場合、券面やICチップに含まれる顔写真とカメラ撮影画像が一致するかを判定することなしに、電子証明書だけで本人を確認する仕組みであるため、顔画像を得る機会がない。これに対して、公的個人認証においても顔画像を取得する仕組みを用意した。
クラウドストライクは2023年10月25日、会見を開き、セキュリティ対策ソフトウェア製品群「CrowdStrike Falcon」のロードマップを発表した。4つの新製品を含む7つの機能アップデートを発表した。例えば、自然文でセキュリティ調査などが可能な対話型AI機能「Charlotte AI」を搭載するほか、エンドポイントセキュリティでは、既存のエージェントをそのまま利用可能なDLP(データ漏洩防止)製品「CrowdStrike Falcon Data Protection」を提供する。
NTTアドバンステクノロジ(NTT-AT)は2023年10月17日、CSIRT支援サービス「CS@T PLUS」を提供開始した。NTT-ATのセキュリティ専門家がバーチャルチームとしてユーザーのCSIRTに加わり、助言や関連文書案の提案などを行う。顧客企業のCSIRT担当者と共に活動することで、インシデント発生時にも被害を最小化しつつCSIRTの成熟を支援する。価格は個別見積もり。
SOMPOリスクマネジメントは2023年10月16日、国内企業の認証情報(社員のメールアドレスとパスワードの組み合わせ)が漏洩しているかどうかを調べた結果を発表した。無作為に抽出した国内企業500社のうち、110社において認証情報の漏洩を確認したという。調査には、サイバー攻撃者が運用するボットネット上を流通する認証情報を確認する手法を用いた(調査期間は2022年4月1日~2023年3月31日)。
三菱UFJ信託銀行など8社は2023年10月10日、分散型ID/デジタル証明書に関するビジネスコンソーシアム「DID/VC共創コンソーシアム(DVCC)」を設立した。分散型IDとデジタル証明書の社会実装と普及に向けて相互運用ルールを整備してビジネスを共創する。参画8社は三菱UFJ信託銀行、NTTデータ、伊藤忠テクノソリューションズ、TOPPANデジタル、博報堂キースリー、日立製作所、富士通、アンダーソン・毛利・友常法律事務所外国法共同事業である。
BlackBerry Japanは2023年10月6日、グローバルセキュリティレポート「グローバル脅威インテリジェンスレポート」の最新版を発表した。調査対象期間は2023年3月~5月で、前四半期と比べて世界中の政府機関および公共サービス部門を標的としたサイバー攻撃が40%増加している。
アクシスは2023年10月6日、インターネット分離ソフトウェア「AXISスマートブラウザ2」を提供開始した。Windows PC内に通常の環境とは分離したコンテナ環境を用意する仕組み。コンテナ内のWebブラウザからインターネットにアクセスすることで、不正コードやマルウェアなどの影響がローカル環境に及ばないようにする。価格(税別)は1台あたり月額3980円で、最小構成は5ライセンス。別途、導入支援などの初期費用30万円が必要となる。
インターネットイニシアティブ(IIJ)は2023年10月2日、「IIJマネージドWAFサービス」でDDoS対策機能を標準で提供すると発表した。これまで別途契約が必要だったが、標準機能として追加費用なしで利用できるようになった。
アカマイ・テクノロジーズは2023年9月28日、説明会を開き、Neosecの買収後、同年8月から提供しているセキュリティサービス「API Security」について説明した。Webトラフィックをデータレイクに蓄積してAIで分析することで、未管理のシャドウAPIを可視化して脆弱なAPIを検出し、APIの悪用を検知する。
サイバートラストは2023年9月21日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を提供開始した。新版では、検知した脆弱性を外部ツールなどに通知する手段を拡充した。MIRACLE Vul HammerのAPIを公開したほか、検知した脆弱性情報を日立製作所のシステム運用管理ツール「JP1/Integrated Management 3」(JP1/IM)に通知できるようにした。
ネットワーク機器などを手がける米シスコシステムズ(Cisco Systems)は2023年9月21日(米国現地時間)、ログデータ解析ソフトウェアを手がける米スプランク(Splunk)を買収すると発表した。1株あたり現金157ドル(約280億ドル)で買収する。買収は2024年第3四半期末までに完了する予定である。買収の狙いについて両社は、米スプランクのセキュリティ機能で米シスコシステムズ製品を補完する、と説明している。
ラックは2023年9月19日、セキュリティ診断サービス「ランサムウェア対策簡易チェック」を無料で提供開始した。Webブラウザ上で7カテゴリ/25項目の質問に回答することで、組織のランサムウェアに対する防御策の充足度を自己診断できる。
NTTPCコミュニケーションズ(NTTPC)は2023年9月14日、メールセキュリティサービス「Vade for M365」(開発元:仏Vade Secure)の販売を開始した。同年10月から提供する。Microsoft 365に届く全メールを検査し、脅威を検出した際にはメールボックスから当該の脅威を除去する。主に中堅・中小企業の顧客を対象に販売する。
NTTドコモは、個人ユーザー向けに提供しているSaaS「データ保存 BOX」と「d フォト」のシステム基盤を刷新した。400台の仮想サーバー環境から、コンテナ/サーバーレス環境に切り替え、2023年2月より稼働を始めている。システム維持コストを削減するとともに、新規サービスを短期間かつ安価に立ち上げられるようにした。合わせて、コンテナ/サーバーレス環境のセキュリティ対策製品としてパロアルトネットワークスの「Prisma Cloud」を導入し、CWPP(クラウドワークロード保護)機能を利用している。パロアルトネットワークスが同年9月12日に発表した。
日本IBMは2023年9月11日、グローバル調査レポート「2023年データ侵害のコストに関する調査レポート」の日本語版を公開した。調査から、データ侵害の世界平均コストが2023年に過去最高となる445万ドルになり、過去3年間で15%増加していることが分かった。検知とエスカレーションにかかるコストが約42%増加し、侵害コストのうち最多である。また、ランサムウェアの被害を受けた際、法執行機関に相談しなかった被害企業は、相談した被害企業と比べて、データ侵害のコストが平均47万ドル(約6800万円)高かった。
SB C&Sは2023年9月4日、中小企業向けセキュリティ導入サービス「サイバーハイジーン・ソリューションパッケージ」を発表した。中小企業に向けて、エンドポイントセキュリティ製品「Tanium」(タニウムが提供)の導入を運用を支援する。ITシステムの構築・運用・保守サービス事業を手がけるAZURE・PLUSと協業して提供する。
トレンドマイクロは2023年8月31日、Webアンケート調査「パスワードの利用実態調査2023」を、2023年7月31日から同年8月1日にかけて実施し、その結果を発表した。ID/パスワードでのログインが必要なWebサービスの利用者を対象にパスワードの利用や管理の実態を調べている。調査の結果、Webサービスの利用者のうち、83.8%が複数のWebサービスでパスワードを使いまわしていることがわかった。
New Relicは2023年8月31日、クラウド型システム性能監視ツール「New Relic」の新機能として、脆弱性検出機能「New Relic IAST」(インタラクティブアプリケーションセキュリティテスティング)を発表した。アプリケーションの性能管理(APM)に使うNew Relicの既存のエージェントに同機能を組み込んだ。同機能をONにした状態で機能テストを実行すると、ソフトウェアに含まれる脆弱性をリアルタイムに検出して報告する。
サイバートラストは2023年8月30日、パッチ管理サービス「Linux ライブパッチサービス」を同年9月1日から提供すると発表した。OSを再起動することなく脆弱性の修正を適用できるサービスで、CentOSやUbuntuなど複数のLinux OSに対してライブパッチを提供する。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する。
カナダBlackBerry日本法人のBlackBerry Japanは2023年8月29日、製造業におけるサイバーセキュリティのグローバル調査結果を発表した。国内の製造業の83%がサポートが終了したOSを使い続けており、サイバー攻撃の脅威に晒されていることが判明した。実際に、回答者の3分の2以上(68%)が過去1年以内にサイバー攻撃を受けたと回答している。
キヤノンマーケティングジャパンは2023年8月28日、法人向けエンドポイントセキュリティ製品「ESET PROTECT」の最上位エディションの1つ「ESET PROTECT Elite」を発表した。同年9月20日から提供する。主な特徴は、XDR(検知・対処)機能を備える点と、OSやソフトウェアの脆弱性を診断して自動的に修正する新機能「ESET Vulnerability and Patch Management」を搭載している点である。価格(税別)は、最小構成で単価が最大となる100~249ライセンス(デバイス)時に1ライセンスあたり年額9720円。
キヤノンマーケティングジャパンは2023年8月28日、法人向けエンドポイントセキュリティ製品「ESET PROTECT」の最上位エディションの1つ「ESET PROTECT Elite」を発表した。同年9月20日から提供する。主な特徴は、XDR(検知・対処)機能を備える点と、OSやソフトウェアの脆弱性を診断して自動的に修正する新機能「ESET Vulnerability and Patch Management」を搭載している点である。価格(税別)は、最小構成で単価が最大となる100~249ライセンス(デバイス)時に1ライセンスあたり年額9720円。
アシストは2023年8月28日、Web分離・無害化クラウドサービス「Ericom Shield Cloud」のWeb会議オプション「Virtual Meeting Isolation(VMI)」(開発元:米クレイドルポイント)を販売開始した。ZoomやTeamsなどのWeb会議サービスをEricom Shield Cloud環境で利用できるようになる。Webカメラの映像と音声をクラウド上のLinuxコンテナの仮想デバイスにリダイレクトし、クラウド上のWebブラウザを使ってWeb会議に参加する。
NTTデータ先端技術は2023年8月24日、同社のID管理ツール「VANADIS Identity Manager」と日本IBMの認証/認可ツール「IBM Security Verify」を組み合わせた統合ID管理/認証システムを販売開始した。ユーザーの利用環境を適切に統制する仕組みとして、ID管理と認証/認可基盤を統合して提供する。
トレンドマイクロは2023年8月23日、セキュリティプラットフォーム「Trend Vision One」の機能を強化し、相関分析や攻撃経路リスク管理などに加えて、同社のセキュリティ製品群の統合管理コンソールとなる機能を追加すると発表した。各製品の管理サーバー設定を変更してTrend Vision Oneから一元管理できるようになる。機能強化に伴い、同社が提供する製品群は「Trend Vision Oneシリーズ」となり、最初にエンドポイントセキュリティの「Trend Vision One Endpoint Security」を同年9月4日から提供する。以降、メール、ネットワーク、クラウド、OTの各製品を順次提供する。
SBテクノロジー(SBT)は2023年8月21日、クラウド監視サービス「クラウドパトロール」を提供開始した。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を対象に、不正アクセスや情報漏洩につながるリスクを発見して通知する。60分ごとにクラウド環境を監視し、インシデントの発生につながる設定上の不備や、インシデントが発生したことが疑われるアラートのうち、すぐに対処すべきものを通知する。価格(税別)は、保護対象1000アセットで月額5万円(年間契約)。
パロアルトネットワークスは2023年8月17日、クラウドセキュリティプラットフォーム「Prisma Cloud」において、CI/CD(継続的インテグレーション/継続的デリバリ)パイプラインにセキュリティ機能を組み込むモジュール「CI/CD Security」を追加すると発表した。2023年夏に提供を開始する予定。買収したイスラエルのCider Securityの技術を用いて、開発中のソフトウェアの構成を分析し、オープンソースのライブラリなどが抱える脆弱性からアプリケーションを保護する。
投稿ナビゲーション