ELEMENTSは2023年8月18日、個人情報管理サービス「ELEMENTS CLOUD」を発表した。ユーザー企業が抱える個人情報を、ユーザー企業に代わってクラウド上で保持・管理するサービスである。ユーザー企業は、個人情報をELEMENTS CLOUDに預けた後、個人情報を利用するためのトークンキーを保持するだけで済み、個人情報を保持・管理する必要がなくなる。最初のユーザー事例として、医療法人社団医凰会(本部:埼玉県所沢市)がオンライン診療における個人情報管理に使う。
ガートナージャパンは2023年8月10日、国内企業に所属する従業員のセキュリティ意識に関する調査結果を発表した。2023年5月に従業員300人以上の国内企業を対象に調査したところ、4割を超える企業が「自社の従業員のセキュリティ意識は低い」と回答した。自社のセキュリティルールについては過半数の企業が「分かりにくい」と認識していた。
SOMPOホールディングス(本社:東京都新宿区)は、アシュアードのソフトウェア脆弱性管理クラウドサービス「yamory」を導入した。yamoryの活用によって、SBOM(ソフトウェア部品表)を効率よく管理できるようになった。アシュアード親会社のビジョナルが2023年8月9日に発表した。
日立ソリューションズは2023年8月1日、IT/IoT/OT向けのセキュリティ製品として、米アルミス(Armis)のクラウドサービスを販売開始すると発表した。同年8月2日から提供する。工場などのネットワークに接続したデバイスの種類や脆弱性の情報をエージェントレスで把握する。AIの活用によって異常な挙動も検知する。
サテライトオフィスは2023年7月25日、ダークウェブ情報漏洩調査サービス「Zero Darkweb」を発表した。企業の情報がダークウェブに漏洩しているかどうかを調べてレポートする。ダークウェブ上にある2200億件以上のデータを収集・分析したうえで、独自ソフトウェアを用いて情報漏洩を調べる。価格(税別)は1調査ドメインの「ベーシックプラン」が月額5万円など。
NRIセキュアテクノロジーズは2023年7月25日、「リスクベースアセスメントサービス」を提供開始した。ランサムウェアや情報の不正な持ち出しなど、顧客企業と選定した特定の脅威に対するセキュリティ上の耐性を机上で評価し、必要な対策を提言する。オプションで実環境のログ分析も実施する。価格(税別)は450万円から。1種類の脅威を評価する場合、評価開始から約2~3カ月で結果を報告可能である。
福島県玉川村は、「手ぶらキャッシュレス実証事業」の第2弾を2023年7月30日から同村で開始する。第1弾(2022年7月24日~同年12月31日)の実証では、指静脈認証による村内店舗での地域商品券の利用に取り組んできた。第2弾では、第1弾の取り組み内容に加えて、顔認証で村内施設を利用できるようにする。地域商品券や施設利用といった用途に応じて、指静脈と顔での認証手段を使い分けることで、利用者の利便性や店舗での導入効果を高める。さらに、指静脈や個人情報を登録する際の本人認証にマイナンバーカードを利用できるようにして、本人確認や個人情報の入力作業を自動化する。日立製作所と三菱HCキャピタルが2023年7月24日に発表した。
NECネッツエスアイ、TXOne Networks Japan、テリロジーの3社は2023年7月20日、OT(Operational Technology:制御・運用技術)とIoTのセキュリティ向上の取り組みで提携したと発表した。NECネッツエスアイが提供するSOCサービスの運用対象に、TXOne NetworksとテリロジーのIoT向けセキュリティ製品を追加し、脆弱性管理と脅威検知・遮断を強化した。
ガートナージャパンは2023年7月20日、インシデントレスポンス(インシデント発生時の対応・対処)についての調査結果を発表した。56%の企業がCSIRT(インシデントに対応する組織)を設置している一方で、CSIRT設置企業の67%は迅速なインシデント対応を実施することに「自信が無い」と回答した。これを受けて同社は、インシデントレスポンスの強化に向けて企業が押さえておくべきポイントを指摘した。
日本マイクロソフトは2023年7月20日、説明会を開き、ID管理サービス群「Microsoft Entra」について説明した。Azure ADを名称変更した「Microsoft Entra ID」を中心に据えて、IDを用いたネットワークセキュリティサービスなどを提供する。Webアクセスを制御する「Microsoft Entra Internet Access」と、リモートアクセス「Microsoft Entra Private Access」の提供を予定している。
日本マイクロソフトは2023年7月20日、説明会を開き、ID管理サービス群「Microsoft Entra」について説明した。Azure ADを名称変更した「Microsoft Entra ID」を中心に据えて、IDを用いたネットワークセキュリティサービスなどを提供する。Webアクセスを制御する「Microsoft Entra Internet Access」と、リモートアクセス「Microsoft Entra Private Access」の提供を予定している。
マクニカは2023年7月19日、米ドラゴス(Dragos)のOT(Operational Technology)セキュリティ製品を販売開始した。セキュリティセンサーとデータ可視化アプリケーションで構成する基盤システムと、OT分野の脅威インテリジェンスを提供する。アセスメントやインシデント対応など各種SIサービスも提供する。販売目標は、3年間で20社。
矢野経済研究所は2023年7月18日、国内におけるeKYC/当人認証サービス市場についての調査結果を基に同市場の現況、参入企業の動向、将来展望を発表した。2022年度の同市場規模は前年度比122.1%の69億1800万円に達した。銀行は約半数がeKYCサービスを導入済みで、今後、非金融領域での導入も増加する見通しである。
人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」(主催:マーカスエバンス)に、LINE Pay執行役員CISO IT統制本部長(登壇当時)の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企業における防御策を紹介した。
沖電気工業(OKI)は2023年7月12日、ネットワークへの不正侵入を検知するソフトウェアを開発したと発表した。スイッチのミラーポートから通信データをキャプチャして分析し、端末の不正接続やマルウェアによる拡散活動などを検出する。コンテナ型で機能を追加していけるアーキテクチャを採用し、ハードウェアと組み合わせてアプライアンス機器として市場に投入する。大阪公立大学と取り組んできた「通信トラフィック分析に関する共同研究」の成果として開発した。製品化の時期や価格などは未定である。
NRIセキュアテクノロジーズ(NRIセキュア)は2023年7月11日、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」を提供開始した。ローコード/ノーコード開発基盤を対象に、セキュリティ設定や利用環境の安全性を評価するサービスである。価格(税別)は、個別見積もりで、基本料金は800万円から。
大林組(本社:東京都港区)は2023年7月11日、2025年日本国際博覧会(大阪・関西万博)開催に向けて建設工事が進んでいる夢洲(ゆめしま)の建設現場に顔認証を導入したと発表した。2025年2月末までの工事期間において、工事エリアに入退場する原則すべての建設作業員および工事関係者を顔認証する。ピーク時には1日5000人以上の顔認証利用を想定している。パナソニック コネクトの顔認証技術を利用する。
伊藤忠テクノソリューションズ(CTC)は2023年7月7日、生成系AIを活用してセキュリティを分析するサービスを開発すると発表した。同社のセキュリティ・オペレーション・センター(CTC-SOC)が提供する新サービスとして開発する。特徴は、SOC/アナリストの知見と市場の脅威情報を生成系AIの学習データに用いて、セキュリティ分析の精度と品質を高めること。生成系AIや脅威情報として、マイクロソフトの関連サービス群を活用する。
トレンドマイクロは2023年7月3日、サイバーセキュリティ基盤ソフトウェア「Trend Vision One」に生成系AIを搭載した。アラートや攻撃内容を分かりやすく解説してくれるとしている。また、セキュリティリスクの分析対象を、工場などのOT(Operational Technology)環境に拡張し、ITだけでなくOTを含めた広範囲のサイバー攻撃を把握して対処できるようになった。
マクニカは2023年6月28日、クラウド型サイバー攻撃対策ツール「Menlo Security HEAT Shield」(開発元:米Menlo Security)を販売すると発表した。既存のWeb無害化ツール「Menlo Security Web Isolation」のオプション製品として提供する。通常のセキュリティツールによる検知を回避する高度なサイバー攻撃であっても検出してブロックする。アクセス中のWebサイトがフィッシングサイトかどうかをリアルタイムに検出してフィッシングサイトへのデータ送信をブロックする機能を備える。Menlo Securityの既存技術で、クラウド上の仮想環境で動作するWebブラウザに代理アクセスさせる技術を採用している。
TwoFiveは2023年6月26日、フィッシングサイト検出サービス「PHISHNET/25」(フィッシュネット・トゥーファイブ)を提供開始した。正規サイトの運営企業に向けて、フィッシングサイトの情報を提供するサービスである。ドメイン確保/DNS設定やWebサーバー構築など、フィッシングサイトを準備している段階でこれを検知し、ダッシュボードを介して通知する。今後、検知のアラート報告やテイクダウンリクエストの発行といったアクションの実施も提供予定である。
サテライトオフィスは2023年6月19日、ランサムウェア対策ソフトウェア「AppCheck」(JSecurity製)の販売を開始したと発表した。AppCheckの特徴は、ランサムウェアの特徴を調べるのではなく、攻撃を受けるファイルの変化をリアルタイムに検出して、ランサムウェアによるファイル毀損をブロックすること。マルウェア検出用のパターンファイルを使わないため、未知のランサムウェアに対しても有効である。
ガートナージャパンは2023年6月22日、国内の企業ネットワークに関する調査結果を発表した。SASE(Secure Access Service Edge)の導入動向では、SWG(セキュアWebゲートウェイ)の導入率が4割程度と高く、CASB(Cloud Access Security Broker)もSWGに準ずる導入傾向にある。ネットワーク関連テクノロジの採用状況では、無線LANやWAN回線などをすでに導入している企業のうち、今後も増強予定と回答した企業が2割程度あった。
「ランサムウェアを使ったサイバー犯罪グループの成功が、サイバー犯罪者のプロ化という従前のトレンドに拍車をかけ、より狡猾で威力の高いランサムウェアの開発につながっている」──ウィズセキュアが2023年5月26日に発表したサイバー犯罪に関する調査レポートの内容について、同社 シニア脅威インテリジェンスアナリストのスティーヴン・ロビンソン(Stephen Robinson)氏が、年次プライベートコンファレンス「SPHERE23」のプレスセッションで解説した。
NTTデータ先端技術は2023年6月14日、米コントラストセキュリティ(Contrast Security)のWebアプリケーション脆弱性検査ソフトウェアを販売開始すると発表した。Webアプリケーションにエージェントを組み込んでテスト時に脆弱性を検出するツールや、ソースコードの静的スキャンツール、本番環境において攻撃のふるまいを検知してブロックするツールなどを販売する。
フォースネットは2023年6月19日、対話型AIゲートウェイ装置「Chat AI BOX」を発表した。同年7月3日から提供する。対話型AIサービス(サービス開始当初はChatGPTに限る)を安全に利用できるようにするアプライアンス機器である。オンプレミスに設置することで、対話型AIサービスのWeb画面を社員向けに提供する。バックエンドでは、Chat AI BOXがインターネット上の対話型AIサービス(ChatGPT)に対してAPI経由でアクセスする。入力した情報をクラウド側に学習させずに済むので、情報漏洩などのセキュリティリスクが減る。
アイ・ティ・アール(ITR)は2023年6月15日、国内のZTNA(ゼロトラストネットワークアクセス)市場における規模の推移と予測を発表した。2021年度の売上金額は17億円、前年度比70.0%増だった。2022年度は同40.0%増の23億8000万円を予測している。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2023年6月13日、サイバー攻撃可視化ソフトウェア「NIRVANA改」の新機能として、複数の組織を横断して分析する機能を開発したと発表した。「これまで組織ごとに独立して行ってきたスタンドアロン型のセキュリティ対策から、結節点となる組織を中心にして複数の組織が緩やかに連携するネクサス型の新たなセキュリティ対策を確立する」(NICT)としている。
年次プライベートコンファレンス「SPHERE23」の開催に伴い、フィンランド・ヘルシンキにあるウィズセキュア本社で同社幹部のグループインタビューが行われた。同社 プレジデント 兼CEO ユハニ・ヒンティッカ(Juhani Hintikka)氏と、CPO(Chief Product Officer:最高製品責任者)のアンティ・コスケラ(Antti Koskela)氏が、同社が提唱するアウトカムベースセキュリティの実現に向けた戦略を説明した。
福島県南相馬市は、自治体におけるネットワーク強靭化の手段を、それまで使っていた仮想ブラウザ製品から、Web分離・無害化機能を備えたURLフィルタリングWebゲートウェイへとリプレースした。それまで使っていた仮想ブラウザ製品はログイン手続きやダウンロードファイルの無害化の手続きにおいて使い勝手が悪かったので、リプレース時期に合わせてWebゲートウェイに切り替えた。Webゲートウェイ製品「Secure Gateway Suite」を提供したアルプス システム インテグレーション(ALSI)と、同製品に含まれるWeb分離・無害化ソフトウェア「Ericom Shield」を取り扱っているアシストが、2023年6月15日に発表した。
デジタルアーツは2023年6月14日、生成系AI向けセキュリティ機能「AIチャットフィルター」を開発したと発表した。ChatGPTなどのテキストを生成するサービスに対してどのような文字列を送ったのかをログとして残すとともに、機密情報にあたる特定の単語を含んだメッセージの送信をブロックして情報漏洩のリスクを下げる。同機能は、Webプロキシサーバー型のURLフィルタリングソフトウェア「i-FILTER」およびクラウド版「i-FILTER@Cloud」に、同年8月16日から標準で提供する。
日本IBMは2023年6月13日、説明会を開き、米IBMが年次イベント「Think」(2023年5月開催)で発表した耐量子暗号への移行サービス「IBM Quantum Safe」について紹介した。ユーザー企業が現在使っている暗号の現状を把握し、解決するべき脆弱性に優先順位を付け、耐量子暗号への移行計画を策定・実行するSIサービスである。このためのツール群を開発済みであり、SIサービスの提供にあたって社内で活用する。
GMOサイバーセキュリティ byイエラエは2023年6月9日、セキュリティリスク可視化サービス「GMO AIセキュリティ診断 for GPT」を提供開始した。GPTなどの大規模言語モデル(LLM)を組み込んだアプリケーションに対して敵対的プロンプトを用いた擬似攻撃を行い、アプリケーションに内在するセキュリティリスクを調査する。
東京建物は2023年6月9日、首都圏にある同社ビルにおいて、BAS(ビルオートメーションシステム)向けサイバーセキュリティ監視サービスの運用を開始したと発表した。BASネットワーク向け通信プロトコル「BACnet/IP」を用いるネットワーク/ネットワーク機器から情報を取得して監視する。ビルに導入した脅威検知機能によって検出したイベントの原因と影響を分析したうえで、重大なサイバー攻撃や異変が生じていることを運営者に報告する。
セキュアスカイ・テクノロジー(SST)は2023年6月7日、「Scutum DDoS対策サービス」を提供開始した。ユーザー企業のWebサイトをDDoS(分散型サービス妨害)攻撃から守るクラウドサービスである。Amazon Web Services(AWS)上に設置したDDoS対策装置をクラウドサービスとして提供する。ユーザーは、第三者が自社のWebサイトにアクセスする際に、DDoS対策装置を介してアクセスする形になるようにDNSを設定して運用する。サービスの価格(税別)は、ピーク時トラフィックが10Mbit/s程度までのサイトの場合、1FQDN(Webサイトのホスト名が1個)で初期費用が10万円、月額費用が10万円。クラウド型WAF(Webアプリケーションファイアウォール)サービス「Scutum」のオプションとして販売する。
フィンランドのウィズセキュア(WithSecure)は2023年5月24、25日(現地時間)、年次プライベートコンファレンス「SPHERE23」を、同国ヘルシンキで開催した。参加者主導型の“アンコンファレンス”とした開催に世界から約600人が参加した。初日は、ロシアのウクライナへのサイバー攻撃におけるセキュリティトピック、ウィズセキュアが提唱する「アウトカムベースセキュリティ」、生成系AIがもたらす可能性とリスクなどのテーマで講演が行われた。
我孫子市役所(所在地:千葉県我孫子市)は、職員によるWebアクセスを安全にする仕組みとして、Webページを画像化して配信するゲートウェイサーバー「Ericom Shield」を2022年1月から運用している。RDSによるインターネット分離環境は業務効率が悪かったが、Ericom Shieldに移行して解消した。Ericom Shieldの開発会社は、イスラエルのエリコムソフトウェア(Ericom Software)を買収した米クレイドルポイント(Cradlepoint)。Ericom Shieldの国内総販売代理店であるアシストと、Ericom Shieldを我孫子市役所に提案して導入したSIベンダーである大崎コンピュータエンヂニアリングが、2023年6月5日に発表した。
ソフォスは2023年6月2日、ランサムウェアの被害状況を調査したレポート「ランサムウェアの現状2023年版」を公開した。ランサムウェアによってデータを暗号化された組織の46%(日本企業では52%)が身代金を支払っていた。身代金を支払った場合の復旧費用が75万ドルであるのに対し、バックアップを利用して復旧した場合の費用は37万5000ドルと、1/2で済んでいる。
サイバーソリューションズは2023年5月31日、メールセキュリティへの取り組みについてのアンケート調査結果を発表した。「アンチウイルス・アンチスパム」(ウイルス対策/迷惑メール対策)の導入率は約9割を占め、ほぼ標準となっている。全体では、約8割の企業が2023年度内(2024年3月まで)にメールセキュリティ対策の導入・強化を予定している一方、現在未導入の企業では予定なしの割合が高く、二極化の傾向が見られる。
アイ・ティ・アール(ITR)は2023年5月30日、国内のNDR(Network Detection and Response、ネットワークでの検知と対処)市場における規模の推移と予測を発表した。2022年度のNDR市場は、前年度比39.3%増を予測している。攻撃手法の巧妙化によって、侵入後のリアルタイム検知・対処の需要が高まるという。
JR西日本(本社:大阪府大阪市)は、駅係員が使うタブレット(iPad)計3715台に、URLフィルタリングを導入した。不適切なサイトへのアクセスを制限する。カテゴリ型のフィルタリング製品を採用することで、ホワイト/ブラックリストの保守を不要にした。URLフィルタリングサービス「i-FILTER@Cloud」を提供したデジタルアーツが2023年5月25日に発表した。
デジタルアーツは2023年5月18日、DLP(データ漏洩防止)ソフトウェア「f-FILTER」を発表した。ファイルを介した重要情報の漏洩を承認ワークフローなどの手段によって防ぐ。社外ユーザーとの間で安全にファイルを受け渡せるようになる。同年10月から提供する。価格などの製品情報は同年8月に発表する。
フィンランドのウィズセキュア(WithSecure)日本法人は2023年5月16日、富士通Japanを通じて医療機関向けにセキュリティ製品を提供開始すると発表した。病院・診療所などの医療機関が利用するシステムにおいてサーバー保護およびエンドポイント保護の機能を提供していく。
NTTデータ ニューソンは2023年5月15日、「プライベートSOC運用支援サービス」を提供開始した。SOC(セキュリティオペレーションセンター、システムへの脅威の監視を行う専門組織)の活動を支援する。CSIRT(セキュリティ事故に対処する組織)とも密に連携し、サイバー攻撃への抵抗力を高める。セキュリティに対する脅威の監視や分析、セキュリティ製品の運用などをNTTデータ ニューソンのエンジニアに任せることで、セキュリティ対策の強度を高められるとしている。
EGセキュアソリューションズは2023年5月10日、Web脆弱性診断サービス「ウェブアプリケーション脆弱性診断」を刷新し、AI自動診断ツールを加えた新プランを提供開始した。従来は手動診断によるフル機能プランに限って提供してきたが、診断対象を減らした下位版として、AI自動診断ツールを適用したプランを追加した。診断可能な項目は減るが、より安価かつ短納期で診断結果が得られる。
丸紅ネットワークソリューションズは2023年5月9日、OTセキュリティ対策支援サービス「OTセキュリティアセスメントサービス」を発表した。工場におけるOT(Operational Technology)セキュリティの現状を可視化し、リスク要因に対する対策案の提示や対策の方針決定を支援するサービスである。フォーティネットジャパンと連携して提供する。
デジタルアーツは2023年5月9日、Web版Outlook用メール誤送信対策製品「m-FILTER MailAdviser OWA」を発表した。同年7月4日から提供する。既存製品の「m-FILTER MailAdviser」はクライアント型Outlook用のメール誤送信対策製品だったが、今回OWA(Web版Outlook)で使える製品として新たに提供を開始する。OWAのアドインプログラムとして動作する。価格(税別)は、1ライセンスあたり月額300円。
マクニカは2023年5月9日、SD-WANサービス「Netskope Borderless SD-WAN」を発表した。米ネットスコープ(Netskope)のSD-WANサービスである。これまでマクニカはNetskopeのSSE(Security Service Edge)製品群を提供してきたが、新たにNetskopeのSD-WANを追加した。SSEとSD-WANを組み合わせることで、SASE(Secure Access Service Edge)の構成要素が揃った形である。
デジタルアーツは2023年5月9日、クラウド型ID管理サービス「StartIn(スタートイン)」を発表した。同年8月から提供する。業務で利用するサービスに対して、ID/パスワード管理、シングルサインオン(SSO)、アクセス制御などの機能をクラウド経由で提供する。特徴は、認証強度を強化する多要素認証の機能として、「位置情報認証」、「第三者認証」、「定期認証」を備えること。
日本IBMは2023年4月25日、調査レポート「X-Force脅威インテリジェンス・インデックス2023」の日本語版を公開した。米IBMのセキュリティ研究開発機関であるIBM X-Forceによる年次レポートで、世界各国におけるランサムウェアの多様化と被害の増加、ランサムウェア侵入から暗号化までの期間の短縮など、2022年のサイバー攻撃のトレンドを明らかにしている。同日に日本IBMが説明会を開き、要点を解説した。
ファイバーゲートは2023年4月24日、マルウェア出口対策ネットワーク機器「Tosenbo」を発表した。既存の社内ネットワークに追加で設置するブリッジ装置であり、同ブリッジを通過する通信をインラインで検査し、C&C(司令塔)サーバーあてのものだった場合はブロックする。ブリッジであるため、ネットワークの設定を変更せずに導入可能である。出口対策の要素技術として、デジタルデータソリューション(DDS)の不正侵入遮断システムを活用している。
アカマイ・テクノロジーズは2023年4月25日、フィッシングサイト/偽サイト対策サービス「Brand Protector」を提供開始した。同社のCDN(コンテンツ配信)サービスやWAF(Webアプリケーションファイアウォール)サービスなどのユーザーを対象に、Webサイトへのアクセスログを利用した付加価値サービスとして提供する。ユーザー企業のWebサイトを模したフィッシングサイトや偽サイトを検出し、リスクスコア付きの候補リストとして提示する。管理画面から外部事業者が提供するテイクダウンサービスにテイクダウンの依頼を申請することも可能である。
米Trellix(トレリックス)日本法人のMusarubra Japanは2023年4月13日、2023年の事業戦略を発表した。2023年は「XDRの進化とセキュリティ運用の変革」をキーメッセージに加え、エンドポイントセキュリティ、メールセキュリティ、DLP(機密情報保護)に注力し、同年後半から2024年にかけて、TrellixブランドとしてのXDR製品のリリースを予定する。
ラックは2023年4月24日、サイバー被害を内部通信の制御によって防ぐサービスを提供すると発表した。エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」(AGS)を利用する。境界型防御では防ぎきれないサイバー攻撃を効率よく防ぐとしている。ラックは、AGSの導入支援とともに、インシデント発生時の救急支援などを組み合わせてサービスを提供する。
ラックは2023年4月24日、サイバー被害を内部通信の制御によって防ぐサービスを提供すると発表した。エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」(AGS)を利用する。境界型防御では防ぎきれないサイバー攻撃を効率よく防ぐとしている。ラックは、AGSの導入支援とともに、インシデント発生時の救急支援などを組み合わせてサービスを提供する。
サイバートラストは2023年4月18日、Webサイト脆弱性診断サービス「AI スキャン診断サービス」を提供開始した。Webサイトを構成するアプリケーションやネットワーク機器に内在する脆弱性を、外部からスキャンして診断する。診断ツールとして、エーアイセキュリティラボが提供する自動診断ツール「AeyeScan(エーアイスキャン)」を活用する。診断対象のWebサイトの規模は問わず、小規模サイトからECサイト、大規模システムのWebサイトまでカバーする。
情報セキュリティサービス会社のInternet Secure Services(ISSKK)は2023年4月17日、「サイバー保険付帯型インシデント・レスポンス・サービス」を発表した。最大1000万円までのサイバー保険が付帯した、インシデント対応サービスである。三井住友海上火災保険と提携し、年間契約型で提供する。
アカマイ・テクノロジーズは2023年4月12日、脅威ハンティングサービス「Akamai Hunt」の提供を開始した。同サービスは2022年に提供を開始したマイクロセグメンテーションツール「Akamai Guardicore Segmentation(AGS)」を通して得られるネットワークの情報を活用し、 AIとアナリストが顧客に代わって脅威ハンティングを実施する。
マクニカは2023年4月13日、データを暗号化したまま計算する「秘密計算技術」を手がける米トリプルブラインド(TripleBlind)と販売代理店契約を交わしたと発表した。企業間のデータ利活用を推進しつつ、同時にプライバシ保護/コンプライアンス準拠を成立させることを狙う。
マクニカは2023年4月13日、データを暗号化したまま計算する「秘密計算技術」を手がける米トリプルブラインド(TripleBlind)と販売代理店契約を交わしたと発表した。企業間のデータ利活用を推進しつつ、同時にプライバシ保護/コンプライアンス準拠を成立させることを狙う。
インターネットイニシアティブ(IIJ)は2023年4月11日、SOC(セキュリティオペレーションセンター)サービス「IIJ C-SOCサービス」にMicrosoft 365製品の監視・分析機能を追加したと発表した。同日、第1弾として、エンドポイントセキュリティ製品「Microsoft Defender for Endpoint」(MDE)の監視サービスを開始した。MDEのログやアラートを、IIJ C-SOCサービス専任のセキュリティアナリストが、ユーザーに代わって常時監視・分析し、必要に応じて隔離などの一次対応まで実施する。
パンデミック以降のリモートワークの普及やサイバー攻撃の脅威の高まりに伴い、注目が集まるゼロトラストセキュリティ。ただあらゆるトラフィックを監視する必要があるなど、構築の負担は大きい。この問題に対し、GPUベンダーのNVIDIA(エヌビディア)が「AIベースのゼロトラストセキュリティへのアプローチ」を提唱している。それはどういうものだろうか? 2023年2月にNVIDIA エンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏が報道関係者向けに行ったセッションを基に紹介する。
アシストは2023年4月7日、アタックサーフェス管理(外部攻撃対象領域管理:ASM)サービス「Tenable.asm」(米テナブルが開発)を販売開始すると発表した。サイバー攻撃者のターゲットとなりえる、インターネットに公開しているIT資産を調査・管理するサービスである。SaaS型クラウドサービスとして提供する。価格(税別)は、監視対象65オブジェクトで年額38万円。
フィンランドのウィズセキュア(WithSecure)は、エンタープライズ(大規模なIT環境を運用する企業)に特化したグローバルのセキュリティベンダーである。同社日本法人は2023年2月22日に開いた説明会で、同社の製品・サービスのベースにある「アウトカムベースセキュリティ」の重要性を改めて説いた。合わせて、マルウェア感染後の環境回復を行うEPP/EDRの新機能「Activity Monitor」について説明した。
日立ソリューションズは2023年3月22日、ランサムウェア被害対策サービス「データ回復ソリューション」の機能を強化すると発表した。ランサムウェアの被害範囲をファイル単位で特定できるようにする機能を同年3月23日から提供する。バックアップデータからリストアするファイルを最小限に抑えることで、事業復旧までの時間を短縮する。価格は個別見積もり。
パスロジは2023年3月15日、ログイン認証ソフト「PassLogic」の新バージョン「Ver.5.0.0」を発表した。同年4月20日から提供する。新版では、業務システムへのサインオンを省略可能にする「シームレスサインオン」機能や、シングルサインオン機能の拡張などで利便性を高めている。
日本シノプシスは2023年3月14日、「オープンソース・セキュリティ&リスク分析レポート」の2023年版(2022年の1年間に取得したデータを分析したレポート)を発表した。17種の業界にまたがる1703件のコードベースを調査した結果を分析してまとめたものであり、企業が使っているソフトウェアに含まれるオープンソースソフトウェア(OSS)のリスクを報告している。これによると、少なくとも1つの脆弱性が見つかったコードベースの割合は84%あり、4年以上前のオープンソースコンポーネントを使い続けているコードベースの割合は89%ある。いずれも、この5年で見ると増加傾向にある。
ネクスウェイは2023年3月14日、本人確認業務アウトソーシングサービス「本人確認BPOサービス」を強化し、AI-OCRを用いた「免許証整合性チェック」機能と「在留カード失効確認」オプションを追加したと発表した。「本人確認BPOサービス」は、eKYC(オンライン本人確認)後の本人確認書類の目視・突合確認、機微情報のマスキングなどを代行するサービス。今回の機能強化により、オンライン確認における本人確認書類の偽造やなりすましを見つけやすくした。
日立情報通信エンジニアリングは2023年3月8日、「セキュアインターネット接続ソリューション」のサービス内容を拡充し、販売を開始した。ゼットスケーラー(Zscaler)の製品を用いて、ゼロトラストに基づくネットワークアクセスを実現するクラウド型Webプロキシとリモートアクセスを提供する。
情報セキュリティは昔も今も、企業にとって最重要課題の1つである。日本より頻繁なサイバー攻撃にさらされているドイツ企業にとってその重要度はきわめて高い。しかし、2023年2月9日にドイツのセキュリティ製品ベンダー、G DATA CyberDefenseとセキュリティ調査会社のStatistaが発表した調査レポート「数字で見るサイバーセキュリティ」によると、ドイツ企業の従業員の3分の1は情報セキュリティに関する知識や経験が低い、あるいはかなり低いと自覚しており、対策は必ずしも万全ではないようだ。本稿では同調査書の概要を紹介する。
米タニウム(Tanium)日本法人のタニウムは2023年3月3日、サイバーハイジーン(サイバー空間のセキュリティ衛生管理)の認知度・実装状況の調査結果を発表した。認知度は70%で前年と同様だったが、6割を超える組織でIT部門の管理下にない“野良デバイス”が存在していた。サイバーハイジーンを徹底している企業では、脆弱性への対処や安全性確認にかかる時間が短くなる傾向も判明した。
富士通は2023年3月3日、スマートフォンなどの一般的なカメラを使って手のひら静脈認証を登録できる技術を開発したと発表した。一般的なカメラで手のひらを撮影した画像から、静脈パターンを抽出する。これを、専用センサーで取得した静脈パターンと照合する。手元にスマートフォンさえあれば、どこからでも手のひら静脈情報を登録可能になる。登録が済んでいれば、店舗にある専用センサーで生体認証サービスを利用できる。
富士通は2023年3月3日、スマートフォンなどの一般的なカメラを使って手のひら静脈認証を登録できる技術を開発したと発表した。一般的なカメラで手のひらを撮影した画像から、静脈パターンを抽出する。これを、専用センサーで取得した静脈パターンと照合する。手元にスマートフォンさえあれば、どこからでも手のひら静脈情報を登録可能になる。登録が済んでいれば、店舗にある専用センサーで生体認証サービスを利用できる。
ラックは2023年2月28日、セキュリティ教育文書「情報リテラシー啓発のための羅針盤」を改訂し、第2.0版としてPDFで公開した。サイバー空間におけるデジタル活用能力を、世代別・立場別にどの水準まで習得する必要があるかをわかりやすく示している。情報活用編(126ページ)は第1.0版と同じで、本編(96ページ)とスライド集(64ページ)、使い方ガイド(48ページ)を改訂した。
NECは2023年2月28日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の機能を拡充し、ホストOS上のプログラムに加えて、コンテナ内のプログラムへの改竄も検査できるようにした。同年4月から提供する。通常のアプリケーションとコンテナアプリケーションが混在して稼働するサーバーにおいて、マルウェア感染/プログラム改竄対策をトータルで実行する。
NECは2023年2月28日、プログラム改竄対策ソフトウェア「軽量プログラム改ざん検知」の機能を拡充し、ホストOS上のプログラムに加えて、コンテナ内のプログラムへの改竄も検査できるようにした。同年4月から提供する。通常のアプリケーションとコンテナアプリケーションが混在して稼働するサーバーにおいて、マルウェア感染/プログラム改竄対策をトータルで実行する。
ソフトバンクは2023年2月28日、古典暗号と耐量子暗号を兼ね備えたハイブリッド方式の鍵交換を検証し、汎用のスマートフォンとサーバーで実用的な性能を出せることを確認したと発表した。古典暗号とのハイブリッド方式によって既存のクライアント/サーバーとの通信手段を確保しつつ、、耐量子暗号を早期に導入できるようになる。今回、米SandboxAQとのパートナーシップを通して実証した。
日立製作所とパナソニック コネクトの2社は2023年2月27日、生体認証で協業を始めたと発表した。具体的には、日立製作所の公開型生体認証基盤「PBI」とパナソニック コネクトの顔認証技術を組み合わせたユースケースを共同で開発して実証する。第1弾として2023年春に、全国に展開する小売店舗において顔認証を用いた「手ぶらスタンプラリー」(来店時に顔認証でポイントが貯まるキャンペーン)を実証する。
デジタルアーツは2023年2月24日、Webセキュリティクラウドサービス「i-FILTER@Cloud」のCASB(Cloud Access Security Broker)機能を強化し、同年4月3日から提供すると発表した。機能強化により、クラウドサービスの利用状況については、ログを確認しなくてもGUIで表示できるようになる。i-FILTER@Cloudの価格(税別)は月額500円。
ITコンサルティング会社のフューチャーアーキテクトを傘下に置くフューチャーは2023年2月17日、オープンソースソフトウェア(OSS)の脆弱性スキャンツール「Vuls(バルス)」に、Windowsの脆弱性スキャン機能を追加すると発表した。従来、同機能は機能上位版にあたるクラウドサービス「FutureVuls」での提供に限られていたが、今回、機能を限定したOSS版のVulsにおいてもWindowsの脆弱性をスキャンできるようにした。
ITコンサルティング会社のフューチャーアーキテクトを傘下に置くフューチャーは2023年2月17日、オープンソースソフトウェア(OSS)の脆弱性スキャンツール「Vuls(バルス)」に、Windowsの脆弱性スキャン機能を追加すると発表した。従来、同機能は機能上位版にあたるクラウドサービス「FutureVuls」での提供に限られていたが、今回、機能を限定したOSS版のVulsにおいてもWindowsの脆弱性をスキャンできるようにした。
サイバートラストは2023年2月16日、脆弱性通知サービス「MIRACLE Vul Alert(ミラクル バル アラート)」を発表した。同年3月1日から提供する。システム情報(ヒアリングシート)とメールアドレスを登録するだけで利用可能である。ユーザーのシステム環境に影響する脆弱性の情報をメールで通知する。価格(税別)は、1サーバーあたり年額3万6000円。
フィンランドWithSecure(旧社名はF-Secure)の日本法人であるウィズセキュアは2023年2月15日、YouTube動画を使って詐欺アプリを広める暗号資産詐欺についてまとめた調査レポート『YouTubeでのUSDT暗号資産詐欺の分析』(36ページPDF)を公開した。同社は、同社のリサーチチームが2022年後半に収集したデータをもとに、「発見した不正アプリは約900人の被害者から10万米ドル強の収益を上げた」と推測している。
企業・組織で、SaaS/IaaS/PaaSといったクラウドサービスを日常的に活用するようになって久しい。一方、広範な普及に伴って、個々のクラウドサービスに内在する脆弱性や設定・運用上の不備を突くサイバー攻撃は巧妙化・悪質化の一途をたどり、常に種々のサイバー脅威やセキュリティリスクに晒されている状態だ。IT部門においては、自社で利用する種々のクラウドサービスのセキュリティレベルを改めて検証・評価し、安全性を確保する必要があるが、多くのユーザーにとって評価の実行にはいくつかの困難が伴う。そこで本稿では、クラウドセキュリティアライアンス(CSA)がグローバルで推進・啓蒙するクラウドサービスのセキュリティ評価の進め方を解説する。
ランサムウェアをはじめとするサイバー攻撃がさらに先鋭化している。セキュアワークスによれば、攻撃の分業化や省エネ・低コスト化が進むのに加えて、「今はかつてないほど現実の地政学とサイバー攻撃のリスクが結びついていて、これまでの価値観や知識が通じないケースも多い」(同社戦略プログラムディレクターの三科涼氏)という。2023年はこれまでのセキュリティの常識を見直す「アンラーニング」に取り組むべきと強調している。同社は2022年1月19日、米セキュアワークスの「2022年度サイバー脅威の実態(2022 The State of the Treat)」の日本語版を公開した。その説明会の内容からサイバー脅威の最前線を確認してみたい。
ラックは2023年2月6日、「サイバー救急センター」のサービス提供体制を強化すると発表した。具体的には、事故対応能力や、事故からの復旧スピードを向上させるため、インシデント対応ツールなどを持つイスラエルのシグニア(Sygnia)と提携した。同社製ツールを用いてインシデント対応スピードを高めるほか、海外拠点や海外の取引先に対する対応能力を高める。2023年内にインシデント対応の新サービスも共同で開発して提供する。
フィンランドのセキュリティベンダー、ウィズセキュア(WithSecure、2022年3月にF₋Secureから社名変更)は2023年2月2日(現地時間)、2022年第4四半期に同社のリサーチチームが実施したサイバー攻撃動向調査の概要を発表した。発表によると、最近観測された欧州、北米、南アジアの医療研究/エネルギー産業へのサイバー攻撃キャンペーンが、北朝鮮の国家サイバー攻撃グループ「Lazarus Group」によるものであるという。また、一連の攻撃キャンペーンはランサムウェアではなく、大規模な情報収集オペレーションの一部であるとしている。
インターネットサービスのスタートアップであるダンミカ(本社:神奈川県横浜市)は2023年1月31日、ウイルスチェックAPI「malcheck」をリリースしたと発表した。ユーザーが開発した任意のアプリケーションからWeb APIを介して、指定したファイルがウイルスに感染しているかどうかをチェック可能である。ファイルのURLまたは実体を送信すると、ウイルス対策エンジン「Clam AntiVirus(ClamAV)」を用いスキャン結果が同期/非同期で得られる。100クリエストまでは無料、100リクエストを超えた場合は有料で、価格は要問い合わせ。
NRIセキュアテクノロジーズは2023年1月30日、特権IDアクセス制御ゲートウェイ「SecureCube Access Check」に新オプション「AI動画ログ監査支援ツール」を追加した。不正操作などの異常をAIで検出できるようになった。また、SecureCube Access Checkの新版(5.6.1)も販売開始した。新版では、ダッシュボードのデータをCSVファイルとして出力できるようにした。ダウンロードしたCSVを利用して、ユーザー自身でデータを加工・分析できるようになった。
ZEROBILLBANK JAPAN(ZBB)は2023年1月25日、セキュリティチェックシート運用支援クラウド「checksheet」を発表した。チェックシートテンプレートの管理やセキュリティチェック状況の管理、チェックシートに回答を記入する人からの質問を含むコミュニケーションなど、セキュリティチェック業務に関わる情報を一元的に管理可能なクラウドサービスである。
ソースポッドは2023年1月24日、漏洩アカウント自動検知サービス「SPC Leak Detection」のレポート作成機能を同年2月中に追加すると発表した。OSINT(Open Source Intelligence:公開情報調査)を基に漏洩したアカウント(メールアドレスとパスワード)を検知する。
デロイト トーマツ ウェブサービス(DWS)は2023年1月24日、ユーザー企業のDevSecOps推進を支援するSIサービスを提供すると発表した。ユーザー企業のソフトウェア開発工程に「Snyk」を用いて脆弱性管理の仕組みを実装し、セキュリティのシフトレフトを実現する。極力、前工程でソースコードに潜む脆弱性を検知して対処できるようにする。Snykの導入支援、運用代行、ライセンス販売など、Snykを活用した脆弱性管理を網羅する。価格は個別見積もり。
JBCCは2023年1月23日、アタックサーフェス(攻撃対象領域)診断サービス「Attack Surface診断サービス」を提供開始した。公開サーバーやサービスなど、サイバー攻撃で狙われやすいインターネット上のIT資源を調査してレポートする。パロアルトネットワークスのアタックサーフェス管理ツール「Cortex Xpanse」を用いる。JBCCは、同ツールのライセンスをユーザーに販売すると共に、診断の代行やJBCC独自のヒアリング調査などを合わせて提供する。
富士通は2023年1月23日、量子コンピュータによって既存の暗号が解読されてしまう懸念に対して、現在普及しているRSA暗号の安全性を量子コンピュータのシミュレータを用いて定量的に評価する実験を実施したと発表した。実験の結果、鍵長2048ビットのRSA暗号が安全であることを確認した。2048ビットのRSA暗号を解読するためには、約1万量子ビットに加え、ゲート数が約2兆2300億、深さが約1兆8000億の量子回路が必要で、約104日の間、量子ビットを誤りなく保持する必要があるという。
日立ソリューションズ・クリエイトは2023年1月19日、「漏えい情報調査サービス(スポット調査ライセンス)」を販売開始した。有事の際の情報漏洩対策を支援する。サイバー攻撃対策を強化して事業継続を支援するサービスとして体系化した「サイバーセキュリティコンサルティング」の最初のサービスとして提供する。価格(税別)は1ドメイン/1回のインシデントにつき250万円。
アイ・ティ・アール(ITR)は2023年1月19日、国内の脅威インテリジェンスサービス市場における規模の推移と予測を発表した。2021年度の売上金額は前年度比38.6%増の38億4000万円だった。2022年度も同39.6%増と高い成長率を見込む。グローバル企業が多い製造業や金融業を中心に市場が拡大しているとして、2021年度から2026年度にかけてのCAGRは18.8%と見積もっている。
米デジサート(DigiCert)日本法人のデジサート・ジャパンは2023年1月12日、米デジサートが実施した「2022 年デジタルトラストの実態調査(2022 State of Digital Trust Survey)」の概要を発表した。同調査は、増加するサイバー脅威に対して高まるデジタルトラストの実態を企業、消費者の視点から分析したグローバル調査である。同社は調査を基に、デジタルトラストに戦略的にアプローチする企業の特徴と、取り組みにあたってのポイントを示している。
JR東日本グループは、最大100社6万台への提供を想定した共通のエンドポイントセキュリティ基盤の導入を開始した。これまでグループ各社が個別に対策を実施していたところにグループ共通のセキュリティ基盤を導入する。運用負荷の軽減と、把握できなかった端末の挙動を可視化するほか、アセット管理機能により、操作ログを詳細に分析する手前の段階で問題を切り分けられるようになる。クラウドストライクのエンドポイント保護ソフトウェア「CrowdStrike Falcon」を提供・導入支援するマクニカが2023年1月12日に発表した。
NTTテクノクロスは2023年1月12日、特権ID管理ソフトウェア「iDoperation」のSaaS版「iDoperation Cloud」を発表した。同年1月27日から提供する。画面操作を録画する関連ソフトウェア「iDoperation SC」についてもクラウドサービス化し、「iDoperation SC Cloud」の名称で提供する。
アイ・ティ・アール(ITR)は2023年1月10日、国内のUEBA(User and Entity Behavior Analytics:ユーザーのふるまい検知)運用監視サービス市場における規模の推移と予測を発表した。2021年度の売上金額は12億2000万円で、前年度比48.8%増だった。2022年度は同37.7%増を見込み、2021年度から2026年度にかけてのCAGRは15.7%で、2026年度は25億円に達すると予測している。
投稿ナビゲーション