カテゴリー: セキュリティ

トレンドマイクロは2023年1月6日、5G/ローカル5Gおよび5G以降の高速通信規格に向けてサイバーセキュリティ機能を提供する子会社「CTOne（シーティーワン）」を設立したと発表した。5G/ローカル5G環境におけるエンドツーエンド型セキュリティ技術・製品などを開発する。企業が5G関連技術を導入する際のサイバーリスクの軽減を支援する。

セキュリティベンダーのCELは2023年1月5日、脆弱性自動診断クラウドサービス「Securify Scan」（開発元：スリーシェイク）を販売すると発表した。CELがこれまで提供してきたペネトレーション（侵入）テストサービスに加えて、Webアプリケーションの脆弱性を自動診断するSecurify Scanを提供することで、ユーザー企業の安全なWebアプリケーション/サービスの開発・リリースを支援する。

国内のサイバーセキュリティ分野5団体が「データ被害時のベンダー選定チェックシート」を合同作成し、2022年12月より公開を開始している。同シートを利用して、データ復旧の依頼を行う際の知識を補いつつ、事業者と適切に交渉や対応が行えるとしている。同年12月16日、日本データ復旧協会（DRAJ）、デジタル・フォレンジック研究会（IDF）、日本ネットワークセキュリティ協会（JNSA）、日本コンピュータセキュリティインシデント対応チーム協議会（NCA）、ソフトウェア協会（SAJ）が発表した。

日立ソリューションズは2022年12月22日、ランサムウェア対策サービス群「サイバーレジリエンスソリューション」を拡充し、被害からの回復を支援する「データ回復ソリューション」など3つの新サービスを提供開始した。価格は個別見積もり。販売目標は、サイバーレジリエンス事業全体で2024年度に300億円。

NTTアドバンステクノロジ（NTT-AT）は2022年12月22日、「工場・ビル向けOT/IoTセキュリティサービス」を提供開始した。UTM（統合脅威管理）機器「FortiGate」（米Fortinet製）をスイッチのミラーポートに接続し、工場・ビルのOT/IoTネットワークを流れる通信を監視する。比較的小規模な工場やビルを対象とする。価格（消費税込み）は、初期構築費用を含む初年度費用が341万円から、次年度以降は年額165万円から。

JTPは2022年12月22日、「Webアプリケーション脆弱性診断サービス」を提供開始した。インターネット経由でWebアプリケーションの脆弱性をリモート診断し、レポートを提出する。自動診断ツールと手動診断を組み合わせることで短期間かつ低価格で提供するとしている。料金（税別）は40万円（10画面まで）で、3カ月以内に再診断する場合は4割引きで提供する。

NTTデータは2022年12月14日、「2022年サイバーセキュリティ動向を総ざらい」と題した発表会を開催した。NTTデータ サイバーセキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT Executive Security Analystの新井悠氏が登壇し、2022年のサイバーセキュリティ動向で注目すべきトピック、ロシアのウクライナ侵攻に関連したサイバー攻撃の動きを振り返った。

NTTデータは2022年12月14日、「2022年サイバーセキュリティ動向を総ざらい」と題した発表会を開催した。NTTデータ サイバーセキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT Executive Security Analystの新井悠氏が登壇し、2022年のサイバーセキュリティ動向で注目すべきトピック、ロシアのウクライナ侵攻に関連したサイバー攻撃の動きを振り返った。

Cross&Crown Security Intelligence（CCSI）は2022年12月23日、Webサイト改竄復旧サービス「WebRepair」の価格体系を刷新した。既存プランは1種類だけで、価格（税別）はWordPress1つあたり4万728円だった。新プランは3種類あり、最も安価な「ライトプラン」は1万9800円と1万円台に抑えた。WordPress以外のシステムについては別途見積り。

TISは2022年12月22日、「マイナンバーカード本人確認サービス」を発表した。マイナンバーカードのICチップに格納してある電子証明書を使った本人確認サービスである。署名用電子証明書の有効性を地方公共団体情報システム機構（J-LIS）に照会し、確認結果をサービス事業者に連携する。インターネットを介して利用可能なAPIとして提供するため、サービス事業者は公的個人認証の検証者に求められる主務大臣認定の取得や、システム基盤の設備投資が不要である。

NECは2022年12月23日、「NEC 顔認証ロッカーソリューション」を提供開始した。鍵やQRコードが不要な、顔認証システムを用いたロッカーである。出社頻度が少ないオフィスや一時的に利用するサテライトオフィスなどでの利用を想定している。宅配ボックス/ロッカーを製造・販売するフルタイムシステム（本社：東京都千代田区）と共同で開発した。

デージーネットは2022年12月22日、メール添付ファイル無害化ソフトウェアの新版「SaMMA（サンマ）5.0.3」をリリースした。新版では、Microsoft 365のExchange OnlineなどのクラウドメールからSaMMAを介してメールを送信する際のセキュリティを高めた。メール中継時に接続元IPアドレスがクラウドメールのものか否かをSPFを用いて検査することで実現している。SaMMAはオープンソースソフトウェアであり、無料で利用できる。

デージーネットは2022年12月22日、メール添付ファイル無害化ソフトウェアの新版「SaMMA（サンマ）5.0.3」をリリースした。新版では、Microsoft 365のExchange OnlineなどのクラウドメールからSaMMAを介してメールを送信する際のセキュリティを高めた。メール中継時に接続元IPアドレスがクラウドメールのものか否かをSPFを用いて検査することで実現している。SaMMAはオープンソースソフトウェアであり、無料で利用できる。

マクニカは2022年12月22日、NDR運用代行サービス「Vectra AI監視サービス」を発表した。NDR（ネットワークでの検知と対処）アプライアンス機器「Vectra AI」（米ベクトラAI製）の運用を代行する。NDRが発したアラートを24時間365日体制で監視・分析し、対応し、報告する。EDRなどほかのセキュリティ製品のアラートやログを含めて調査し、統合的なセキュリティ監視サービスを提供する。

デロイト トーマツ グループは2022年12月20日、サイバーインシデントへの対応を危機管理を含めて総合的に支援するコンサルティングサービスの提供を発表した。インシデントの発生時から危機の収束まで、技術的な対応、事業継続、ステークホルダーとのコミュニケーション、当局への報告など各局面で支援する。サイバーセキュリティ、弁護士、危機管理、BCP、デジタルフォレンジックなどの各専門家/コンサルタントが連携してサービスを提供する。

サイバーハイジーン──衛生管理のアプローチをサイバーセキュリティの世界に適用して、対策を継続的に取ることでしか、昨今のサイバー脅威/攻撃から企業や顧客を守ることはできない。米Tenable（テナブル）の日本法人、Tenable Network Security Japanは2022年12月6日、説明会を開き、日本におけるセキュリティ管理の課題と、2023年のサイバーセキュリティ予測動向を説明した。登壇した米本社の会長兼CEO、アミット・ヨーラン（Amit Yoran）氏は、「脆弱性管理で重要なのはサイバーハイジーンである。セキュリティ対策に100％はないが、サイバーハイジーンの徹底で攻撃リスクは低減できる」と力説した。

網屋は2022年12月19日、クラウド型VPNサービス「Verona」に「DNSセキュリティサービス」を追加したと発表した。ブラックリストに載っている危険なドメイン名についてはアクセスさせないことで、インターネットアクセスの安全を確保する。クラウド型VPNサービスにDNSセキュリティサービスを組み合わせることで、より安全にネットワークを利用できるようにする。

仏タレスグループ（Thales Group）のデジタルアイデンティティ＆セキュリティ事業日本法人のタレスDISジャパンは2022年12月8日、グローバル調査レポート「2022年 タレス 消費者デジタル信頼指数」の概要を発表した。11カ国2万1000人以上の消費者を対象に、デジタルサービスおよびそのセキュリティへの信頼度やデータ保護に関する意識を調査したもの。同日に説明会を開き、グローバル各国と日本の意識の違いや、企業が留意すべき点などを説明した。

仏タレスグループ（Thales Group）のデジタルアイデンティティ＆セキュリティ事業日本法人のタレスDISジャパンは2022年12月8日、グローバル調査レポート「2022年 タレス 消費者デジタル信頼指数」の概要を発表した。11カ国2万1000人以上の消費者を対象に、デジタルサービスおよびそのセキュリティへの信頼度やデータ保護に関する意識を調査したもの。同日に説明会を開き、グローバル各国と日本の意識の違いや、企業が留意すべき点などを説明した。

アイ・ティ・アール（ITR）は2022年12月15日、国内のCASB（Cloud Access Security Broker）運用監視サービス市場における規模の推移と予測を発表した。2021年度の売上金額は12億7000万円、前年度比51.2％増だった。2022年度は同33.1％増を見込む。2021年度から2026年度にかけてのCAGR（年平均成長率）は12.8％、2026年度は23億円に達すると予測している。

Coltテクノロジーサービスは2022年12月15日、「Colt SASEソリューション」を提供開始した。SD-WANサービスにリモートアクセス機能を付加して提供するサービスである。これらの機能を提供する標準構成「Colt SD-WANリモートアクセス」のほか、さらに追加でセキュアWebゲートウェイやファイアウォールの機能も追加した構成「Colt SWGリモートアクセス」も用意した。いずれも、米バーサネットワークス（Versa Networks）のSASE製品を使っている。価格は個別見積もり。

Splunk Services Japanは2022年12月15日、データセキュリティやIT運用などに関する2023年の予測を発表した。同社によると、ランサムウェアは、取得したデータの外部公開を示唆するなど単純な脅迫がホットになるという。また、サイバー犯罪の職業化が進み、CaaS（サービスとしての犯罪）が流行するほか、攻撃対象企業に関する誤った情報を意図的に流布するディープフェイク攻撃も増えると見ている。

日立ソリューションズは2022年12月14日、SSPM（SaaSセキュリティ動態管理）サービス「AppOmni」を発表した。SaaSのアカウントや権限、セキュリティ設定を自動で診断し、常時監視することで、SaaSからの情報漏洩を防ぐ。同年12月15日から提供する。開発会社は、米アップオムニ（AppOmni）。価格は、個別見積もり。

インターネットイニシアティブ（IIJ）は2022年12月13日、「IIJセキュアWebゲートウェイサービス」の機能強化を発表した。同サービスは、Webアクセスを安全にするWebプロキシゲートウエイ機能をクラウドサービス型で提供する。今回の機能強化では、ウイルス対策エンジンとして、カスペルスキー（Kaspersky）製品に加えて、ソフォス（Sophos）製品を選べるようにした。ソフォスのエンジンは同年12月23日から提供する。

NRIセキュアテクノロジーズは2022年12月9日、企業のサイバー攻撃に対する防御態勢をペネトレーションテスト（侵入テスト）によって評価するサービスを提供開始した。ペネトレーションテストと評価に、米Mandiantの「Mandiant Advantage Security Validation（MSV）」を利用する。

ラックは2022年12月6日、クラウドセキュリティ支援サービス「SASEスターターサービス by Netskope」を提供開始した。「Netskope」をベースに、ネットワーク機能とセキュリティ機能を統合して提供するSASE（Secure Access Service Edge）の導入支援と管理者向けトレーニングをパッケージ化している。

熊平製作所、クマヒラ、リアルネットワークス、NTTコミュニケーションズの4社は2022年12月8日、可搬型のセキュリティゲート「AI顔認証モバイルゲート」の認証速度を、5Gとクラウドサービスで向上させる共同検証を実施した。検証の結果、1分間にゲートを通過できる人数が、従来環境と比較して23%増加した。大規模イベントなどでの入場管理業務の効率化が狙い。

スリーシェイクは2022年12月6日、Webアプリケーション脆弱性診断ツール「Securify Scan」を強化し、AIによるフォーム自動入力機能を追加したと発表した。Securify Scanは、診断対象のURLを指定するだけでWebアプリケーションの脆弱性を診断できる、クラウド型の弱性診断ツールである。今回、フォーム入力を自動化したことで、フォームに情報を入力しないと遷移しないWeb画面についても診断できるようにした。

カシオ計算機が、ゼロトラストモデルを軸にしたセキュリティとネットワークの抜本的な見直しを進めている。担い手は、カシオのデジタルトランスフォーメーション（DX）をIT施策で支えるデジタル統括部である。同部は、ゼロトラストへの取り組みをグローバルな事業/組織のデジタルシフトと密接に関わる一大プロジェクトととらえて推進している。その詳細について、取り組みをリードするカシオ計算機 デジタル統轄部 統合プラットフォーム部 エキスパートの大熊眞次郎氏に聞いた。

NECは2022年11月30日、「ゲートレス生体認証システム」を開発したと発表した。1人ずつ通過させるゲートを用いず、多人数が自然に歩いて入場しても認証できるようにして、入場ゲートでの混雑を緩和する。顔認証技術と人物照合技術を組み合わせて実現した。各種シーンでの検証を進め、2024年度の実用化を目指す。

シー・エス・イー（CSE）は2022年12月1日、OTPログイン認証ソフトウェア「SECUREMATRIX」の新版「V12.4」を提供開始した。縦と横に文字を並べた格子（マトリクス）表の位置情報を利用してパスワード文字列を確定させるマトリクス認証方式でOTPログイン認証を可能にする。新版では、マトリクス認証をPCのログインに使う用途において、Macにもログインできるようにした。

米Tenable日本法人のTenable Network Security Japanは2022年12月1日、Javaログ出力ライブラリ「Apache Log4j」の脆弱性（通称：Log4Shell）に関する2022年10月時点での調査結果を発表した。テレメトリー（遠隔測定）によって収集したデータによると、2022年10月時点でも、72％の企業が依然としてLog4Shell脆弱性の問題を抱えている。

大塚商会は2022年12月1日、テレワーク環境向けWebセキュリティサービス「i-FILTER@Cloud運用支援サービス」を提供開始した。セキュリティ対策が十分でない環境でも安全にインターネットにアクセスできるように、クラウド型のWebセキュリティサービス「i-FILTER＠Cloud」にコールセンター対応などを組み合わせ、大塚商会オリジナルのクラウドサービスとして提供する。価格（税別）は、1ユーザーあたり月額500円。販売目標は、初年度240社。

NRIセキュアテクノロジーズは2022年11月30日、セキュリティ運用支援サービス「SIEM監視サービス」を提供開始した。ユーザー企業が保有するSIEM（セキュリティ情報イベント管理）製品が取得するセキュリティログを24時間365日体制で監視する。提供当初の対象SIEM製品は「Splunk Enterprise」と「Splunk Cloud Platform」で、今後、対象製品を今後追加していく予定としている。

NRIセキュアテクノロジーズは2022年11月30日、セキュリティ運用支援サービス「SIEM監視サービス」を提供開始した。ユーザー企業が保有するSIEM（セキュリティ情報イベント管理）製品が取得するセキュリティログを24時間365日体制で監視する。提供当初の対象SIEM製品は「Splunk Enterprise」と「Splunk Cloud Platform」で、今後、対象製品を今後追加していく予定としている。

千葉大学医学部附属病院（以下、千葉大学病院）とNTTコミュニケーションズ（NTT Com）は2022年11月29日、患者のプライバシを保護したまま炎症性腸疾患（IBD）を観察できるようにする研究を同年12月に始めると発表した。IBDの新たな知見獲得と、患者のQOL向上を目指す。要素技術として、ePRO（患者による健康状態の報告）システム「SmartPRO」と、データを秘匿化したまま分析して結果だけを出力する「析秘」を活用する。

デジタルアーツは2022年11月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」にフィッシング対策機能「クレデンシャルプロテクション」を追加したと発表した。URLフィルタリングや拡張子によるダウンロードフィルタ機能に加えて、今回、フィッシングサイトへのID/パスワードの送信をブロックする機能を追加した。オンプレミス版の「i-FILTER」では2020年3月から実装している機能であり、今回SaaS版にも同機能を実装した。11月26日から提供している。

デジタルアーツは2022年11月22日、セキュリティインシデント検知・報告サービス「Dアラート発信レポートサービス」を発表した。同年12月1日に提供開始する。URLフィルタリングソフトウェア「i-FILTER@Cloud」のユーザーを対象に、セキュリティインシデントを検知するとともに、検知したインシデントへの対応方法を案内するサービスである。価格（税別）は1ライセンスあたり月額200円。

ダイワボウ情報システム（DIS）は、特権ID/アクセス管理ソフトウェア「Aegis Wall」（開発元：NHN テコラス）を販売開始する。特権アカウントを使うためのユーザー認証、アクセスや操作内容の記録、権限に応じたアクセスやコマンド実行の制御といった機能を提供する。AWSなど主要クラウドサービスを利用している企業に向けて販売する。NHN テコラスが2022年11月17日に発表した。

ソフトウェア開発工程向けにセキュリティサービスを提供しているFlatt Securityは2022年11月17日、Web画面セキュリティ診断サービス「SPA診断」を提供開始した。クライアント画面を1つのWebページで実現するSPA（Single Page Application）の仕組みで実装したWeb画面を対象に、ソフトウェアの脆弱性を調査して検証する。

NTTPCコミュニケーションズ（NTTPC）は2022年11月17日、ホスティングサービス「WebARENA」のメールセキュリティを強化した。これまでもマルウェア対策/迷惑メール対策を提供していたが、新たにマルウェア/フィッシング攻撃をAIで検出して防御する機能を追加した。同機能は、Vade Japanのメールセキュリティサービス「Vade Email Content Filter」を使って、未知の攻撃をマシンラーニング（機械学習）やふるまい検知などの手法で攻撃を検出する。標準機能の1つとして提供し、追加費用は発生しない。

ニュートン・コンサルティングは2022年11月16日、コンサルティングサービス「サプライチェーンセキュリティ360度評価サービス」を提供開始した。グループ企業やパートナーを含めたサプライチェーン全体のサイバーセキュリティの現状を評価し、改善策を提案する。外部環境と内部環境の両軸からの評価から現状を可視化し、レポートを提供する。

セキュアスカイ・テクノロジー（SST）は2022年11月10日、「Scutum DDoS対策サービス」のβ版をリリースした。ユーザー企業のWebサイトをDDoS攻撃から守るクラウドサービスである。Amazon Web Services（AWS）上にDDoS対策装置を構成し、このDDoS対策装置を介してWebサイトにアクセスさせる形で運用する。

SailPoint テクノロジーズジャパンは2022年11月11日、クラウド型IAM（アイデンティティ管理/アクセス管理）ツール「SailPoint、SailPoint Identity Security Cloud」に新機能を追加したと発表した。アクセス申請/承認ワークフローを組織に合わせてカスタマイズできるようにしたほか、異常なアクセスをAIで検知する機能を追加した。また、アクセス権の棚卸し機能を強化し、すでに使われていないアカウントとアクセス権を把握しやすくした。EAM（緊急アクセス権管理）機能も改良し、SAPなどの業務システムに対して素早くアクセス可能にした。

NTTとNECは2022年11月9日、サプライチェーンセキュリティリスク低減技術「セキュリティトランスペアレンシー確保技術」のフィールド実証を同月に開始すると発表した。情報インフラを構成するソフトウェアの情報やリスクをサプライチェーン全体で共有し、セキュリティに関する透明性を確保することが狙いである。2023年度上期には、ベンダーやユーザー企業などが参加するオープンコンソーシアムの設立を予定している。

伊藤忠テクノソリューションズ（CTC）は2022年11月8日、EDRマネージドサービス「CTC-MDR（Managed Detection and Response）」を発表した。EDR（エンドポイント検知・対応）ソフトウェアを、CTCのSOC（セキュリティオペレーションセンター）から監視し、不審な挙動を早期に発見して迅速な対応につなげる。販売目標として、セキュリティ運用サービス全体で3年間で100億円を掲げる。

全日本空輸（ANA）グループは2020年4月から、世界各地の空港で勤務するグランドスタッフ向けに約9000台のiPadを導入している。秘匿性の高い情報を扱うアプリケーションを空港エリア内でしか使えないように、ジオフェンス機能を備えたMDM（モバイルデバイス管理）サービス「BizMobile Go!」を利用している。MDMサービスを提供したIoT-EXが2022年11月7日に発表した。

マトリクス型ログイン認証ソフトウェアなどを手がけるパスロジは2022年11月7日、Windows用ファイル暗号化ソフトウェア「クリプタン」を提供開始した。機密データをメール添付やWebダウンロードなど各種の方法で安全に受け渡すためのファイル暗号化製品である。公開鍵を管理するクラウドサービスや、スマートフォン向けマトリクス型認証ソフトウェアなどを組み合わせた基盤サービスとして提供する。価格（10%消費税込み）は、法人利用の場合、暗号化が1ユーザーあたり月額417円で、復号は無料。

米シノプシス（Synopsys）日本法人の日本シノプシスは2022年11月2日、「セキュア開発成熟度モデル（BSIMM）」のグローバル調査レポート「BSIMM13」の日本語版を公開した。同調査により、オープンソースソフトウェア（OSS）のリスク管理への取り組みが過去12カ月間で51％増加している。また、採用するソフトウェア内部コンポーネントを網羅するためにSBOM（ソフトウェア部品表）を整備/保守している企業/団体が30%増加している。

ソリトンシステムズは2022年11月2日、IDaaS（ID管理/認証サービス）「Soliton OneGate」を強化し、リスクベース認証機能を追加したと発表した。利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合に限って認証アプリを用いた追加認証を求める。常時追加認証を求める必要がなくなるため、セキュリティと利便性を両立できる。

インテリジェントウェイブ（IWI）とPKSHA Technologyは2022年11月1日、クレジットカード不正利用スコアリングサービス「FARIS 共同スコアリングサービス Powered by PKSHA Security」を共同で開発すると発表した。特徴は、クレジットカードの不正利用に関するデータをユーザー間で共有することで、不正の検知率を高めることである。2022年12月に開発を完了させ、2023年1月以降にリリースする。最初のユーザーは2023年6月に稼働を開始し、順次カード業界全体へと展開していく。

インターネットイニシアティブ（IIJ）は2022年10月26日、マネージド型SOARサービス「IIJ Safous SOARaaS（セーファス ソアース）」を提供開始した。アジアに拠点を多数持つ日系企業やグローバルに事業展開する企業に向けて提供する。グローバル規模でセキュリティを統制し、セキュリティの運用負荷を軽減可能としている。ベースとなるSOAR基盤としてパロアルトネットワークスの「Cortex XSOAR」を採用している。

BlackBerry Japanは2022年10月26日、セキュリティゲートウェイサービス「CylanceGATEWAY」（旧称は「BlackBerry Gateway」）の新バージョン2.5を発表した。同年8月から提供している。社内LANへのアクセスやSaaSへのアクセスを仲介するアクセス仲介ゲートウェイを、クラウドサービスとして提供するサービスである。新版では、C&Cサーバーとの通信をマシンラーニングで検出する機能などを追加した。

凸版印刷と国立研究開発法人情報通信研究機構（NICT）は2022年10月24日、耐量子暗号を搭載したICカードを、電子カルテシステムのアクセス認証に使う実証実験を実施し、有効性を確認したと発表した。凸版印刷は、耐量子暗号を搭載したICカードと関連システムに関し、2025年には医療や金融などの用途で限定的に実用化し、2030年に本格的な提供開始を目指す。

NECは2022年10月19日、顔認証システム「NEC 顔認証エッジデバイス」を強化し、新オプション「エッジ照合オプション」を提供開始した。クラウドサービスではなくエッジ端末側で顔を認証できるようになるオプションライセンスである。小規模導入やクラウド利用を見据えた初期導入などにおいて、より導入費用を抑えた形で利用を始められる。顔認証システムとして、NEC 顔認証エッジデバイスのハードウェア（端末）と専用ソフトウェアが別途必要になる。

NTTコミュニケーションズ（NTT Com）とデンソーは2022年10月18日、「車両向けセキュリティ監視（車両SOC）サービス」の提供に向けて協業すると発表した。サイバー攻撃の脅威からを車両を見守るサービスで、両社は同サービスを構成するシステムの開発と運営体制の確立を進める。

旭化成とTISは2022年10月18日、偽造品防止システム「Akliteia（アクリティア）」を発表した。製品に偽造防止ラベルを付けることで、真贋を判定できるようにするシステムである。皮革製品・鞄などのアパレル業界に向けて、同年10月に提供を開始している。旭化成は、偽造防止ラベルの製品への直接実装や、下げ札などを用いた実装ができるシステムを提供する。偽造防止ラベルを製品に縫い込むことで、真正品であることを長年にわたって担保できるようになる。

富士通は2022年10月17日、データ流通クラウドサービス「Fujitsu Computing as a Service Data e-TRUST」を発表した。異なるシステムやサービス間での安全なデータ流通と活用を実現するAPI群である。2022年度中に一般提供を開始し、 順次グローバルにも展開予定。長瀬産業が同年10月13日に自社のサプライチェーンに先行導入している。

アズジェントは2022年10月13日、クラウドセキュリティサービス「Cloud Native Protector Service」（開発元：イスラエルSkyHawk Security）を同年11月1日から販売すると発表した。クラウドセキュリティにおける事前対策（CSPM/CIEM）とインシデント発生の際の事後対策（CTDR）の双方をカバーする。価格（税別）は年額約590万円（100インスタンス）。販売目標として1年間で6000万円を掲げる。

SCSKは2022年10月13日、パスワードレス認証サービス「Beyond Identity」を発表した。指紋認証などの生体認証と端末認証によって、パスワードの入力なしで各種システムにログインできるようにする。既存のIDaaS/SSO（シングルサインオン）ソフトウェアと連携して動作する。IDaaS/SSOへのログイン手段として生体認証と端末認証を利用するかたちである。ライセンスは年額制で、ユーザー数に応じて変わる。販売目標は、2026年度に10億円。開発会社は、米Beyond Identity。

靴メーカーの英Clarks（クラークス）が、グローバル全社の情報セキュリティ基盤を刷新した。イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの製品提供・導入支援の下、セキュリティ施策の統合に取り組み、複数のセキュリティ製品/ポリシーへの煩雑な管理を統合し、サイバー攻撃/脅威対策の強化、セキュリティアーキテクチャ全体の可視性向上、管理の簡素化などを実現した。チェック・ポイントが2022年9月7日（米国現地時間）に発表した。

靴メーカーの英Clarks（クラークス）が、グローバル全社の情報セキュリティ基盤を刷新した。イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの製品提供・導入支援の下、セキュリティ施策の統合に取り組み、複数のセキュリティ製品/ポリシーへの煩雑な管理を統合し、サイバー攻撃/脅威対策の強化、セキュリティアーキテクチャ全体の可視性向上、管理の簡素化などを実現した。チェック・ポイントが2022年9月7日（米国現地時間）に発表した。

Jストリームは2022年10月6日、総合セキュリティ型クラウドWAFサービス「BLUE Sphere」（アイロバが開発・提供）の販売を開始した。WAF/DDoS防御/改竄検知の3つのWebサイト保護機能をベースに、DNS監視やサイバーセキュリティ保険をセットで提供する。基本料金で全機能とサポートを提供する。金額は、直近3カ月のアウトバウンド転送量で決まる仕組み。

矢野経済研究所は2022年10月5日、国内の電子契約サービス市場を調査し、市場概況やサービス参入企業の動向、普及動向、将来展望を発表した。2021年の同市場規模は、事業者売上高ベースで前年比38.6％増の140億円と推計している。電子契約の認知度向上、テレワーク対応のほか、契約手続きの可視化、コンプライアンスの強化などから市場は順調に成長しているという。

米Okta日本法人のOkta Japanは2022年9月26日、顧客IDに対するサイバー攻撃の動向に関するグローバル調査レポート「2022 State of Secure Identity Report」の概要を公開した。同レポートは、同社のIDaaS/認証プラットフォーム「Auth0」の顧客の認証データを解析し、顧客IDに対する攻撃の実態と傾向をまとめたもの。この調査結果を踏まえて、顧客IDを狙う攻撃を阻止するためのポイントを示している。

e-Janネットワークスは2022年10月4日、セキュアコンテナ（隔離環境）運用ツール「CACHATTO（カチャット）SecureContainer」を強化し、隔離環境から使えるVPN接続機能「CACHATTO Private Connect」を発表した。安全な隔離環境からオンプレミスのサーバーなどにVPN接続できるようになる。同年10月から提供する。

NECは2022年10月4日、「NEC 顔認証シングルサインオンサービス」を提供開始した。顔認証を活用したシングルサインオン（SSO）サービスである。Azure Active Directory（Azure AD）と連携して動作する。各種クラウドサービスやアプリケーションにログインする際に、顔認証によるSSOが可能になる。価格（税別）は、月額12万円から。別途、生体認証とID連携機能を一体化するシステム基盤サービス「Bio-IDiom Services ID連携」が必要。

マクニカは2022年9月29日、「SaaS設定監査レポートサービス」を発表した。企業が利用しているSaaSのセキュリティ上の設定不備を調査し、対策方法を報告する。ツールとして、SaaSの設定を管理するSSPM（SaaSセキュリティ動態管理）製品「Adaptive Shield」（イスラエルAdaptive Shield製）を活用する。自社の状況を1度のみ確認するスポットサービスとして提供するが、Adaptive Shieldを継続利用するための支援も可能である。価格は個別見積もり。

アルプスシステムインテグレーション（ALSI）は2022年9月28日、情報漏洩対策ソフトウェア群の新版「InterSafe ILP Ver. 8.1」を発表した。新版では、ネットワーク分離環境向けのファイル転送ソフトウェア「InterSafe FileTransporter」に新オプション「自動無害化フォルダー」を追加した。ファイルサーバー上の指定フォルダにファイルを配置すると、これを無害化して別ネットワークのファイルサーバー上のフォルダに転送する機能である。新オプションの価格は年額26万4000円。

サイバートラストは2022年9月28日、脆弱性管理ソフトウェアの新版「MIRACLE Vul Hammer V4」をリリースした。Vul Hammerは情報システムを構成するOSやソフトウェアの脆弱性を調べて可視化する製品。新版では、SBOM（ソフトウェア部品表）を取り込んで、依存するソフトウェアコンポーネントを含めて脆弱性を可視化できる。

NECは2022年9月28日、工場などを対象に、ログデータの機密性を保ったままで異常を検知可能なシステムを開発すると発表した。三菱重工業とともに開発する。NECの秘密計算技術をログデータ分析に応用する。2022年10月に研究開発を開始し、同年度中に技術面の有効性を検証する。

タレスDISジャパンは2022年9月27日、データ暗号化システム製品「CipherTrust Data Security Platform」（CDSP）の製品ラインアップを拡充し、機能を制限した無償版「Community Edition」の提供を開始した。無償版では、トークン化やエージェントによる透過暗号化といった機能群は使えないが、Webアプリケーションを改修することなくデータ暗号化機能を追加可能なWebゲートウェイ型のデータ暗号化モジュールなどを利用可能である。

ガートナー ジャパンは2022年9月26日、ITインフラ分野の情報セキュリティ市場の技術指標「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル：2022年」を発表した。過度な期待のピーク期には、SASEやSSE、FWaaSなどのクラウド型のセキュリティ機能を位置付けている。黎明期には、ASM（攻撃対象領域管理）やCSMA（Cyber Security Mesh Architecture）などをプロットしている。

ITコンサルティング/SIサービスベンダーのアクロネットは、クラウド型自動脆弱性診断ツール「Securify Scan」を販売する。診断対象のURLを登録することでセキュリティ脆弱性の診断を行う。開発やリリースのスピードを停滞させることなく社内で診断を実施できるとしている。開発元のスリーシェイクが2022年9月22日に発表した。

SCSKは2022年9月22日、「Netskope SOCサービス」を提供開始した。米NetskopeのSSE/SASEサービス「Netskope」の監視、運用、改善提案を行うSOC（セキュリティオペレーションセンター）サービスである。サービス＆セキュリティ（SSK）の協力によって提供する。価格（税別）は、1000ユーザーで月額50万円（Netskopeのライセンスや導入費用は含まない）。販売目標は、2022年度中に10社。なお、SCSKは2019年からNetskopeを販売している。

伊藤忠テクノソリューションズ（CTC）は2022年9月15日、「脅威インテリジェンスモニタリングサービス」を発表した。インターネット上のユーザーに関わる脅威情報を、不法な情報の売買や攻撃予告などが行われるダークウェブを含めて監視し、脅威の早期発見と迅速な対応につなげる。脅威情報の収集・監視に、米Recorded Futureの「Recorded Future Intelligence Cloud プラットフォーム」を利用する。

A10ネットワークスは2022年9月16日、クラウド型セキュリティゲートウェイ「A10 Cloud Access Controller」を発表した。同年10月1日から提供する。セキュリティゲートウェイ機器「A10 Thunder CFW」が備える機能のうち、クラウドサービスの利用やリモートアクセスに必要な機能をSaaSの形態で提供する。通信量に依存しない、クライアント単位でのサブスクリプションライセンスで利用できる。

米/スイスNozomi Networksの日本法人は2022年9月7日、2022年上半期OT/IoTセキュリティ動向レポートを発表した。同社の調査機関Nozomi Networks Labs によるレポートからは、ワイパー型マルウェア、IoTボットネットの活発化や、ロシア・ウクライナ戦争が2022年上半期の脅威状況に及ぼした影響が明らかになった。

米/スイスNozomi Networksの日本法人は2022年9月7日、2022年上半期OT/IoTセキュリティ動向レポートを発表した。同社の調査機関Nozomi Networks Labs によるレポートからは、ワイパー型マルウェア、IoTボットネットの活発化や、ロシア・ウクライナ戦争が2022年上半期の脅威状況に及ぼした影響が明らかになった。

EGセキュアソリューションズは2022年9月13日、クラウドセキュリティサービス「AWS設定監査サービス」を提供開始した。Amazon Web Services（AWS）の設定状況において、セキュリティ上の不備がないか監査・報告する。自動監査と監査員による目視確認を組み合わせ、CIS Benchmarksへの準拠率や総合評価などをまとめた報告書を提出する。

日立社会情報サービスは2022年9月13日、PDF電子透かしツール「電子透かしソリューション」を販売開始した。電子文書（PDFファイル）内にデータ提供元とデータ提供先などの情報を「電子透かし」として埋め込める、PDFデータ変換ツールである。埋め込んだ情報を確認するツールもセットで提供する。背景にドットで情報を埋め込む地紋形式など、複数の表現方法で透かしを表示・印刷する。

米CrowdStrike日本法人のクラウドストライクは2022年9月12日、セキュリティ訓練プログラム「レッドチームサービス」を提供すると発表した。サイバー攻撃のシミュレーションにより、攻撃への対応能力を訓練・評価することを目的とする。実際の攻撃者と同様に、侵入後の目的を設定し、目的に向かって攻撃を実施する。組織は最新のサイバー攻撃を擬似体験しながら対策を学ぶ。演習の対象や方法に応じて3種類のサービスを用意する。

NRIセキュアテクノロジーズ（NRIセキュア）は2022年9月12日、セキュリティ評価サービス「工場ファストセキュリティアセスメント」を提供開始した。工場のサイバーセキュリティに関するリスクを可視化し、セキュリティ対策の状況を評価する。設問への回答で評価が得られるサービス「Secure SketCH」と、コンサルティングサービス「NRI Secure Framework for IoT」を組み合わせて提供する。

大阪大学とNECは2022年9月12日、顔認証技術を適正に利用するための共同研究を開始したと発表した。顔認証技術の倫理的・法的・社会的課題を抽出して対応策を検討する。顔認証技術のメリット/デメリットを押さえつつ、顔認証技術との接し方やサービス提供企業が留意すべきポイントなどを研究する。

NECは2022年9月9日、ネットワーク機器真正性管理サービス「NECサプライチェーンセキュリティマネジメント for ネットワーク」を販売開始した。同年9月16日から出荷する。製品出荷前、構築時、運用中のすべての工程で、ネットワーク機器のハードウェアやファームウェアに変更が加えられていないかどうかをチェックし、これを可視化する。第1弾は、NECを通じて販売するシスコシステムズのネットワーク機器を管理対象とし、その後対象機器を順次拡大していく。価格（税別）は、年額70万円から。

ラックは2022年9月8日、「AIクラウドセキュリティ運用支援サービス」を提供開始した。パブリッククラウドが標準で提供するセキュリティ機能の運用を支援する。最初の提供として、AWS WAFの運用支援を開始した。サービスの提供にあたって、ニューリジェンセキュリティのクラウドセキュリティ運用支援サービス「Cloudscort」と、ラック開発のセキュリティ運用システムを活用する。

NRIセキュアテクノロジーズは2022年9月8日、「パブリッククラウドセキュリティマネージドサービス」を提供開始した。Amazon Web Services（AWS）とOracle CloudでWebアプリケーションファイアウォール（WAF）を利用しているユーザーを対象に、クラウド上に構築したシステムに対する運用監視の自動化を支援する。ニューリジェンセキュリティのクラウドセキュリティ運用支援サービス「Cloudscort」を利用する。利用料（税込み）は月額20万6800円から。

NTTアドバンステクノロジ（NTT-AT）は2022年9月8日、「クラウドセキュリティ設定診断サービス」を提供開始した。ユーザーが利用しているAmazon Web Services（AWS）環境のセキュリティ設定が適切かどうかをチェックし、対策方法を報告書にまとめて提示する。価格は、個別見積もり。

インターナショナルシステムリサーチ（ISR）は2022年9月8日、SSO（シングルサインオン）ゲートウェイサービス「CloudGate UNO」を強化し、CloudGate UNOにアクセスする際のデバイス証明書「CloudGate証明書」を発表した。同年9月10日に実施するCloudGate UNOのバージョンアップ以降、利用可能になる。既存のデバイス証明書サービス「secured by Cybertrust」の後継サービスであり、ISRがCA（認証局）となって証明書を発行する。特徴は、証明書の発行申請と秘密鍵の格納に、PCが搭載しているセキュリティチップ（TPM）を利用すること。これにより、発行フローを簡素化している。

ネットワールドは2022年9月7日、セキュリティ診断サービス「Security Compass Service」（SCS）の無料提供を開始した。サイバーセキュリティのガイドライン「CIS Controls」と自組織のセキュリティ対策のギャップを可視化し、次に取り組むべきセキュリティ対策、強化の方向性を示す。

ヤフー（Yahoo! JAPAN）は2022年9月6日、なりすましメール対策規格「BIMI（Brand Indicators for Message Identification、ビミ）」を導入したと発表した。GmailなどBIMIに対応しているメールソフトにYahoo! JAPANのアイコンが表示されるため、Yahoo! JAPANから配信された正規のメールかどうかがひと目で分かる。

ラックは2022年9月2日、仮想空間でIoTデバイス利用者の身元を保証する仕組みを東京理科大学と共同で研究すると発表した。仮想空間上で利用者の真正性を確認して身元を保証する仕組みを開発し、その後、社会実装を前提とした実証実験を計画する。ラックは共同研究を通して、街全体を見守る総合的なセーフティサービスの実現を目指す。

ラックは2022年9月2日、仮想空間でIoTデバイス利用者の身元を保証する仕組みを東京理科大学と共同で研究すると発表した。仮想空間上で利用者の真正性を確認して身元を保証する仕組みを開発し、その後、社会実装を前提とした実証実験を計画する。ラックは共同研究を通して、街全体を見守る総合的なセーフティサービスの実現を目指す。

EGセキュアソリューションズは2022年9月5日、クラウド型WAF「SiteGuard Cloud Edition」を発表した。同年9月30日から提供する。WAFソフトウェア「SiteGuardシリーズ」のラインアップを拡充した形である。これにより、提供形態は、ゲートウェイ（プロキシ）型、ホスト型、SaaS型クラウドサービスの3種類になった。SaaS版は、DNSの設定を書き換えるだけで利用を始められる。

サイバートラストは2022年9月1日、PDF署名サービス「iTrust 株主総会資料 発行元証明 / 改ざん対策 ソリューション」を提供開始した。株主総会資料の電子化（PDF化）にあたって、発行元の証明と改竄の検知が可能になる。PDF閲覧者は、Adobe Acrobat/Acrobat Readerの署名パネルや証明書ビューアを介して発行元と改竄有無を確認可能である。

GMOグローバルサインは2022年8月31日、電子証明書自動配布・更新サーバー「AEG」（Auto Enrollment Gateway）の新版（ver7.5）を発表した。Active DirectoryとGMOグローバルサインの認証局を連携させることによって、電子証明書の配布と更新をAEGで一元的に管理できるようにする。新版では、S/MIME用証明書の設定・更新を自動化する機能と、別デバイスでADにログインした際に証明書を自動でインストールする機能を追加した。

セイコーソリューションズは2022年8月29日、セキュリティサービス「CSPM（Cloud Security Posture Management）サービス」を発表した。同年9月から提供する。複数のパブリッククラウド（IaaS/PaaS）の設定状態を可視化してセキュリティリスクの検出と改善を支援する。AWS、Microsoft Azure、Google Cloudの3大パブリッククラウドを一元管理する。CSPM技術にLevettyの「Cloudbase」を採用している。

セイコーソリューションズは2022年8月29日、セキュリティサービス「CSPM（Cloud Security Posture Management）サービス」を発表した。同年9月から提供する。複数のパブリッククラウド（IaaS/PaaS）の設定状態を可視化してセキュリティリスクの検出と改善を支援する。AWS、Microsoft Azure、Google Cloudの3大パブリッククラウドを一元管理する。CSPM技術にLevettyの「Cloudbase」を採用している。

ラックは2022年8月30日、セキュリティコンサルティングサービス「CIS Controlsアセスメントサービス」を提供開始した。サイバーセキュリティ対策の具体的なガイドラインであるCIS Controlsを活用し、社内システムやITサービス提供環境、セキュリティ対策状況に関するアセスメント支援を行う。

米マイクロソフトは2022年8月2日（米国現地時間）、同社のセキュリティ製品群「Microsoft Defender」シリーズに、脅威インテリジェンスプラットフォーム「Threat Intelligence（TI）」と攻撃対象領域管理ツール「External Attack Surface Management（EASM）」の2製品を追加した。日本マイクロソフトは同年8月29日に説明会を開き、新製品の特徴とこの分野における最近の取り組みを紹介した。