インターネットイニシアティブ(IIJ)は2022年8月30日、SASEサービス群「IIJセキュアアクセスサービス」を発表した。同年9月1日から提供する。WebゲートウェイやリモートアクセスなどSASEに求められるセキュリティ機能群をクラウド型で提供する。特徴は、IIJが内製で開発し、機能や価格体系などをシンプルにしたことである。国内データセンターでの提供や、最小構成50ユーザーの小規模導入など、既存のSASE製品が抱える課題を解消したとしている。価格(税別)は、初期費用が55万円で、選択する機能を最小構成とした場合、1ユーザーあたり月額580円(50人の最小ユーザーで月額2万9000円)。
バックアップ製品ベンダー各社が、ランサムウェア対策にはパックアップが有効だと訴求している。確かにどんなにセキュリティ対策を講じたとしても、侵入被害の可能性をゼロにすることはできない。仮にデータを暗号化されたとしても、利用できるバックアップがあれば被害を最小化できるから一聴に値する。単なる宣伝文句と聞き流すのではなく、各社の対策手法を知ったうえで、自社のシステムやデータのバックアップを見直す必要があるだろう。
NECは2022年8月23日、「DMARCレポート分析サービス」を提供開始した。自社(ユーザー企業)になりすました送信元詐称メールの送信状況を把握できるようになる。DMARCはなりすましメール対策技術であり、認証結果レポート(DMARCレポート)を、なりすまされた企業あてに送ってくる。NECは今回、DMARCレポートを集計/見える化/分析するツールと同社のノウハウを組み合わせ、ユーザーのなりすましメール対策を支援するサービスを開始した。
JSOLは2022年8月25日、マルウェア対策ツール「ゼロトラストセグメンテーション ソリューション」の提供を開始したと発表した。米Illumio(日本法人:Illumio Japan)のマイクロセグメンテーションツール「Illumio」をベースにしている。JSOLが以前から提供するゼロトラストネットワーク/セキュリティ構築サービス「次世代ネットワークセキュリティソリューション」を強化する。
日本IBMは2022年8月25日、セキュリティ調査レポート「2022年データ侵害のコストに関する調査レポート」の日本語版サマリーを公開した。米IBM Securityが世界規模でデータ侵害の経済的影響を調査した結果をまとめたもの。1回のデータ侵害インシデントでかかるコストは平均435万米ドルで、18年前に調査を開始して以来、過去最高だった。コストの削減に効く要因としてはAIと自動化の影響が大きく、AIと自動化を全面的に導入している組織(315万ドル)と導入していない組織(620万ドル)のコスト差は305万ドルである。
ヴイエムウェアは2022年8月25日、CSPM(クラウドセキュリティ動態管理)ソフトウェア「CloudHealth Secure State」の無料版「同Free Tier」を発表した。クラウドサービスの設定上の不備を検出してセキュリティを高めるツールである。有料版と比べて使える機能を限定したエディションであり、メールアドレスやアカウントを登録することで利用可能である。
エンドポイントセキュリティ製品ベンダー、米Taniumの日本法人、タニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。調査によると、9割弱の企業がサプライチェーンのセキュリティリスクを認知している一方で、7割を超える企業は対策をとっていないことが分かった。また、サプライチェーンに対するガバナンスを徹底できている企業は8%にとどまっている。
ビジョナル・インキュベーションは2022年8月24日、クラウド型脆弱性管理ツール「yamory」を強化し、脆弱性診断の対象をクラウドインフラやWebアプリケーションにまで広げた。yamoryは従来、システムで利用しているオープンソースライブラリ/ツールの脆弱性を診断するツールだった。今回、脆弱性の診断対象をシステム全体へと広げた形である。同日、新サービスとして、クラウドインフラ向けの診断サービスと、Webアプリケーション向けの診断サービスを提供開始した。
アズジェントは2022年8月23日、クラウド型ファイル無害化サービス「VOTIRO Secure File Gateway」を販売開始した。オンプレミス型の既存ソフトウェア「VOTIRO Disarmer」に加えて、新たにクラウド版をラインアップに追加した形である。価格はオープンだが、参考価格(税別)は、3000ユーザー時で1ユーザーにつき1GB使った場合、1ユーザーあたり年額1万2000円。販売目標は、初年度1億円。開発会社は、米Votiro Cybersec。
ステラクラフトは2022年8月19日、インライン認証ゲートウェイ機器「Griffas」の新版「Griffas 2.8」を発表した。同年9月1日から販売する。ネットワークアクセスの認証と制御を実施するインラインブリッジ型のアプライアンス装置である。ID/パスワードによるユーザー認証と、IPアドレスによる端末認証を経て、ACL(アクセス制御リスト)に基づいてクライアントPCからサーバー機などへのネットワークアクセスを制御する。新版では、VMware ESXi上で動作する仮想アプライアンス版を追加した。価格(税別)は、100ユーザーで120万円から。
ネクスウェイは2022年8月18日、犯収法対応サービス「ネクスウェイ本人確認サービス」に「ICチップ署名検証」をオプション機能として追加したと発表した。免許証やマイナンバーカード、在留カードなどのICチップ内にある個人情報とセルフィー撮影写真だけで本人認証が完結するため、利用者の利便性が高まる。スマートフォンアプリに組み込んで利用する。なお、ICチップ署名検証機能には、サイバートラストが提供する「iTrust 本人確認サービス」の「iTrust eKYCライブラリ」と「券面情報検証サービス」を利用している。
スカイアーチネットワークスは2022年8月18日、Amazon S3向けウイルス対策ソフトウェア「ProScan SVLScan」を発表した。セキュリティベンダーのプロマークと共同で開発した。サーバーレス/コンテナ環境で動作し、Amazon S3ストレージ上にオブジェクトを作成すると、これをトリガーにマルウェアをスキャンしたり、Amazon S3ストレージ上の全オブジェクトに対するフルスキャンを実行したりできる。
パロアルトネットワークスは2022年8月18日、AWS版ファイアウォール「クラウド次世代ファイアウォール for AWS」を国内で提供すると発表した。仮想アプライアンス版の同社製ファイアウォールをAWS(Amazon Web Services)上にデプロイして利用する形になる。メンテナンスや可用性確保/拡張といった運用サービスを含んだマネージドサービスとして提供する。同年8月23日からAWS Marketplaceで提供する。
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(通称:日本シーサート協議会)は2022年8月18日、「メール訓練手引書一般公開版(ver.1.0)」を公開した。どの組織でもメール訓練が実施できるように、従業員向けメール訓練の方法や目標設定、評価方法などをまとめた資料(PDF、73ページ)である。
A10ネットワークスは2022年8月17日、ファイル無害化ソフトウェア「MetaDefender Core」(開発元:米OPSWAT)について、同社が販売するオプションライセンスの種類を増やした。これにより、Webアクセスを介してダウンロードするファイルだけでなく、メール添付ファイルやストレージに保管するファイルに対しても、無害化できるようにした。
キンドリルジャパンとサイファーマ(CYFIRMA)は2022年8月15日、企業のサイバーセキュリティ強化で協業すると発表した。キンドリルジャパンは、CYFIRMAの脅威インテリジェンスサービス「DeCYFIR」を活用したセキュリティ支援サービスを日本で提供する。
特定の事業者/サービスに依存しない「トラスト(Trust)」の仕組みを現行のインターネットの上に重ね合わせ、多様な主体による新たな価値の創出を目指す──2021年3月に「ホワイトペーパー ver1.0」の公開と共に、政府が「Trusted Web」で描く構想を公にした。その後、専門家が集まるTrusted Web推進協議会によって検討が重ねられ、2022年7月25日公開の「ホワイトペーパー Ver2.0(案)」に最新版としてまとめられた。筆者はその同日に開かれた推進協議会の第5回会合を傍聴したので、Trusted Webのおさらいをしたうえで、感じたことを書き連ねてみたい。
米Deep Instinctの日本法人であるディープインスティンクトは2022年8月10日、API型マルウェア対策ソフトウェア「Deep Instinct Prevention for Applications」を発表した。ディープラーニング(深層学習)を活用したマルウェア対策ソフトウェア「Deep Instinct」のエンジンを使った新製品であり、API型で使う点が特徴である。APIでファイルを渡してマルウェアかどうかを検査可能である。API型で利用できることから、各種アプリケーションやサービスにマルウェア対策機能を組み込める。
ビジョナルグループのアシュアードは2022年8月9日、クラウド型脆弱性管理ツール「yamory(ヤモリー)」の脆弱性管理対象にWindows ServerとOracle Linuxを追加した。yamoryは、ITシステムの脆弱性を脆弱性データベースと照合して検出し、対応策を通知するクラウドサービス。今回、OSとして広く使われているWindows Serverを管理対象に加えたことで、より多くの企業においてサーバーOSの脆弱性管理が可能になった。
KPMGコンサルティングは2022年8月3日、「工場コンプライアンス対応支援サービス」を提供開始した。工場における各種のコンプライアンス対応について、未然予防から発見、危機発生時の対応、再発防止に至るまでを網羅的に支援する。
NRIセキュアテクノロジーズは2022年8月4日、OT/IoT向けNDR(ネットワーク検知・対処)サービス「マネージドNDR(Nozomi Networks for OT/IoT)」を提供開始した。工場の設備を制御・運用するOT/IoTシステムのセキュリティを可視化/監視する。スイスNozomi NetworksのOT/IoTセキュリティ製品「Nozomi Guardian」を利用する。
国家間の戦争が現実で起こっている。その戦法の中にサイバー戦があり、非常に重要な役目を担っている。今回の戦禍を通じて、ロシアとウクライナ両国それぞれの体制や能力が垣間見られるようになっている。ラック・ナショナルセキュリティ研究所は2022年8月2日、サイバーセキュリティ調査レポート「CYBER GRID JOURNAL Vol.14」を公開し、その中でロシア・ウクライナ戦争におけるサイバー戦を論じている。以下、公開に合わせて開催された説明会の模様を紹介する。
パロアルトネットワークスは2022年8月4日、セキュリティ調査分析レポート「サプライチェーンリスクジャパンレポート2022」を公開した。サプライチェーンリスクへの懸念が高まっていることを受け、国内の民間企業や自治体などに所属するセキュリティ意思決定者を対象に調査を実施した。これによると、重要インフラや製造を中心に、6割超がサプライチェーンセキュリティインシデントを経験していることが分かった。
ソフト技研は2022年8月1日、多要素認証ログインサービス「YubiOn for Salesforce」を提供開始した。Salesforce環境へのログインを多要素認証で行うためのサービスで、Salesforce AppExchangeから提供する。価格(税別)は1ユーザーあたり年額3600円で、10ユーザー単位で販売する。
ZenmuTechは2022年8月1日、情報漏洩対策サービス「ZENMU Virtual Drive Enterprise Edition」(ZEE)を「バージョン1.0.3」にバージョンアップした。新版では、海外支社での利用など多言語対応の要望に応え、英語版OS使用時に設定画面を英語表記にした。価格(税別)は月額1800円で契約は1年単位。
日本リミニストリートは2022年8月2日、セキュリティサービス「Rimini Protect Security Suite」を発表した。同社が提供する第三者保守サービスの一環で、アプリケーション、ミドルウェア、データベースを含むOracleおよびSAPのシステム環境に対して、「ベンダーによるセキュリティパッチの提供よりも早く、予兆検知的にセキュリティ保護を提供する」(同社)としている。
米ガートナー(Gartner)の日本法人、ガートナー ジャパンは2022年7月25日、2023年以降に企業のセキュリティに大きな影響を与え得るサイバーセキュリティに関する主要な仮説を発表した。同社が示した仮説は8つで、企業でセキュリティ/リスクマネジメントに携わるリーダーはこれらの仮説を注視し、サイバーセキュリティが自社のビジネスに与える影響を捉える必要があると説いている。
日立ソリューションズは2022年7月28日、ITコンサルティングサービス「サイバーレジリエンスソリューション」を発表した。サイバー攻撃への抵抗力を高めて事業継続を支援するサービスである。最初のサービスとして、セキュリティの整備状況を可視化する「サイバーレジリエンス現状分析サービス」を同年7月29日に提供開始した。NISTが定義した「予測・抵抗・回復・適応」の能力を高めるとしている。価格は個別見積もり。
アイ・ティ・アール(ITR)は2022年7月28日、国内のユーザー間ファイル転送製品市場における規模の推移と予測を発表した。同市場の2021年度売上金額は48億2000万円、前年度比10.3%増の伸びとなった。2022年度に50億円を超える見込みで、脱PPAPやランサムウェア対策などを背景に導入が増えているという。
東陽テクニカは2022年7月26日、脅威通知サービス「サイバーリスク早期警戒サービス」を提供開始した。外部に公開している脆弱な情報資産や、企業内部から外部に発信している不正通信を検知し、関連する脅威をメールで自動通知するサービスである。サイバー攻撃者の視点で検知する。開発会社は、フィンランドArctic Security。
英Darktrace日本法人のダークトレース・ジャパンは2022年7月28日、サイバー攻撃対策製品群「Darktrace PREVENT」を発表した。同年8月から提供する。セキュリティ対策のうち、攻撃の検知や遮断の手前の対策として、サイバー攻撃の予防を目的としている。攻撃者の立場に立ってサイバー攻撃の侵入経路や攻撃経路を可視化して脆弱性を洗い出す。侵入テストを実施する機能なども提供する。
ゼットスケーラーは2022年7月26日、SSE(Security Service Edge)プラットフォーム「Zscaler Zero Trust Exchange」の機能を強化したと発表した。例えば、マシンラーニング(機械学習)を活用してフィッシングの検出やユーザーのふるまい分析などを強化した。また、クラウド上で稼働中のワークロードの通信に関する情報をAPI経由で取得してリスクを管理できるようにした。また、IaCの設定が適切かどうかを調べられるようにした。
パーソルプロセス&テクノロジー(パーソルP&T)は2020年7月25日、セキュリティサービス「運用支援ソリューション for Microsoft 365」を提供開始した。Microsoft 365環境において悪用の恐れがある脆弱性を特定し、外部からの攻撃を阻止する。価格(税別)は初期費用が10万円、月額費用が5万円から。
アカマイ・テクノロジーズは2022年7月25日、マイクロセグメンテーションソフトウェア「Akamai Guardicore Segmentation」を発表した。個々のエンドポイントにエージェントソフトウェアをインストールして使うことで、アクセス制御をマイクロセグメント化する。エンドポイント間の通信を可視化するほか、「DBアクセス端末の外部通信をブロック」といったポリシーベースのアクセス制御を容易にする。同ソフトウェアは、米Akamai Technologiesが買収したイスラエルGuardicoreの「Guarcicore Centra Security Platform」である。国内の販売においては、伊藤忠テクノソリューションズ(CTC)およびラックの2社と提携した。
アイ・ティ・アール(ITR)は2022年7月21日、国内のCSPM(クラウド・セキュリティ・ポスチャ・マネジメント)市場における規模の推移と予測を発表した。CSPMは、クラウドの設定ミスによる情報漏洩を防ぐ製品ジャンルである。2020年度の売上金額は前年度から約3.3倍の3億6000万円に拡大した。2021年度も引き続き3倍強に拡大するとITRは見ている。
NRIセキュアテクノロジーズは2022年7月21日、「セキュリティ業務改革支援サービス」を提供開始した。企業の情報セキュリティ業務で生じている、「漏れ」「偏り」「無駄」を定量的・定性的に評価し、改善すべき点の導出や、対応方針の提案までを行うサービスである。アンケート調査と担当者へのヒアリングからレポートを作成して報告する。
サイバーリーズン・ジャパンは2022年7月20日、教育プログラム「インシデント対応演習サービス」を提供開始した。現実的なサイバー攻撃シナリオを用いたインシデントレスポンスのシミュレーションを行うことで、企業におけるサイバーレジリエンスの強化につなげる。
米ExtraHop Networksは2022年7月13日、NDR(ネットワーク検知・対処)サービス「Reveal(x) 360」を強化したと発表した。新たに、ワンクリックだけで脅威の検知から封じ込め、調査までを実現可能なプッシュボタン方式の脅威対応機能を、管理コンソール画面に追加した。同機能の提供にあたり、米CrowdStrikeのXDR(検知と対処の拡大)サービスとの連携を強化したとしている。
デージーネットは2022年7月13日、メール添付ファイル無害化ソフトウェア「SaMMA」の新版「バージョン5.0.2」を発表した。同年8月1日にリリースする。新版では、PPAP対策、つまり暗号化ZIPファイルを介したマルウェア感染を防止する策として、暗号化ZIPファイルを削除または再暗号化によって隔離する機能を追加した。なお、SaMMAはオープンソースであり、ダウンロードして無償で利用できる。メールサーバーソフトウェアに機能を追加するMilter(Mail Filter)形式のプログラムであり、メール中継経路で動作する。
サイバーリーズン・ジャパンは2022年7月12日、ITコンサルティング/SIサービス「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始した。CSIRTの構築とインシデント対応プロセスの策定を支援する。成果物として「CSIRT記述書」と「インシデント対応マニュアル/フロー」を作成して納品する。
ラトックシステムは2022年7月8日、指紋認証システムソフトウェア「OmniPass Enterprise Edition V5」(OmniPass EE)を発表した。Active Directoryと連携するサーバー型の指紋認証システムであり、Windowsネットワーク配下のクライアントPCや業務サーバーへのログイン認証手段を指紋認証に置き換えられる。価格(税別)は、サーバーライセンスが25万円、クライアントライセンスが最小構成の5ライセンスで6万円など。
GMOサイバーセキュリティ byイエラエ(旧イエラエセキュリティ)は2022年7月4日、疑似サイバー攻撃サービス「レッドチーム演習」を提供開始した。企業・組織のサイバー防衛レベルを確認できるほか、サイバー防衛チームの実践的なトレーニングになる。同サービスは、ホワイトハッカーによるサイバーセキュリティ診断サービス群「GMOサイバーセキュリティ侵入テスト」の新メニューとして提供する。
米CrowdStrikeの日本法人であるクラウドストライクは2022年7月7日、XDR(Extended Detection and Response)クラウドサービス「Falcon XDR」の機能を強化したと発表した。インシデント検知時のServiceNowチケット自動生成機能や、メール/Slack/Webhookによる通知機能などを追加した。また、監視データの連携元となるセキュリティツールベンダーを拡充している。
タレスジャパンは2022年7月5日、ランサムウェア攻撃の実態などに関する調査結果を発表した。これによると、APAC(アジア太平洋)地域の回答者の24%(日本:25%)が、2021年にランサムウェア攻撃を受けた。身代金を要求されたケースでは、21%(日本:22%)が、データにかけられた身代金を支払ったか、支払おうとした。
福島県玉川村は、日立製作所、NTTデータ、三菱HCキャピタルの3社と共に、指静脈認証技術を活用した「手ぶらキャッシュレス実証事業」を2022年7月24日から同村で開始する。同実証は、玉川村のデジタル化推進に向けた連携協定に基づくものである。日立とNTTデータが2022年7月1日に発表した。
サイバートラストは2022年6月28日、ICカード読み取りライブラリ「iTrust 本人確認サービス eKYC ライブラリ」を強化した。マイナンバーカードのICチップを読み取る際の操作性を高め、本人確認のために必要な情報と個人番号を1度の操作で読み取り可能とした。従来は、マイナンバーカードを複数回かざす必要があった。これを改めた。
富士通は2022年6月29日、AIに潜むセキュリティリスクをAIシステムの開発者自身で分析できるツールを開発したと発表した。脅威となる攻撃の種類や、攻撃を引き起こす要因などを分析し、アタックツリーで可視化して表示する。対策案も提示する。開発した分析ツールは、富士通が活動に貢献している日本ソフトウェア科学会の機械学習工学研究会(MLSE)が発行する『機械学習システムセキュリティガイドラインVersion1.0』で公開した。
サイバートラストは2022年6月30日、組み込みLinux向けセキュリティソフトウェア「EMEliminator(イーエムエリミネーター)」を提供開始した。事前にホワイトリストに登録したプログラムのみ実行を許可し、それ以外の実行を拒否する手法をとる。Linuxカーネルの機能を拡張するLinux標準機能「LSM(Linux Security Modules)」の仕組みを用いている。インストールに必要な容量は数百KB程度と少なく、IoT/組み込み機器に向く。
NTTデータ先端技術は2022年6月27日、PCI DSS準拠支援サービス「PCI DSSトータルサービス」を刷新した。新たに、同年3月31日に公開になった最新版の規格「PCI DSS Version 4.0」への準拠を支援できるようにした。PCI DSS v4.0で新たに追加した64要件のうち13要件は直ちに適用になり、残りの51要件は2025年3月31日以降に要件(それまではベストプラクティスの位置づけ)となるので、期限までの対応が必要になる。
パロアルトネットワークスは2022年6月27日、ネットワークセキュリティサービス「Prisma Access」に追加する新機能を発表した。オンプレミスのアプリケーションをZTNA(ゼロトラストネットワークアクセス)サービスを介して安全に利用しやすくする「ZTNAコネクタ」を提供するなど、3つの新機能を追加する。いずれも2022年秋から使えるようになる。
NTTコミュニケーションズ(NTT Com)は2022年6月27日、デジタル社員証「Smart Me」を強化し、会社に所属していることをQRコードで証明する機能を追加した。Smart Meは、社員証をスマートフォンアプリケーションとしてデジタル化する、デジタル社員証システム。これまでは、ICカード型社員証の代わりに入退出時の認証に使える機能を提供してきた。今回新たに、所属確認を求める相手に対して自身の所属を簡単に証明できる機能を追加した。
NECは2022年6月24日、セキュリティ教育プログラム「NECセキュリティアウェアネストレーニングサービス」を提供開始した。フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、人の隙を狙うサイバー攻撃の対応訓練プログラムである。セキュリティ意識向上トレーニングとフィッシングシミュレーション/分析を組み合わせたサービス「KnowBe4」を活用する。ユーザーの組織内で教育・訓練を行うために必要な環境構築から運用支援までトータルで提供する。
NECは2022年6月24日、セキュリティ教育プログラム「NECセキュリティアウェアネストレーニングサービス」を提供開始した。フィッシングや標的型攻撃メール、ソーシャルエンジニアリングなど、人の隙を狙うサイバー攻撃の対応訓練プログラムである。セキュリティ意識向上トレーニングとフィッシングシミュレーション/分析を組み合わせたサービス「KnowBe4」を活用する。ユーザーの組織内で教育・訓練を行うために必要な環境構築から運用支援までトータルで提供する。
伊藤忠テクノソリューションズ(CTC)は2022年6月22日、マルウェア対策ソフトウェア「Deep Instinct」(開発元:米Deep Instinct、日本法人:ディープインスティンクト)の販売を開始すると発表した。特徴は、マルウェア判定にディープラーニング(深層学習)で生成した判定アルゴリズムを用いる点で、ゼロデイ攻撃に使われる未知のマルウェアも検知する。価格は1000ユーザーで年間約500万円。販売目標として3年間で15億円を掲げる。
アイ・ティ・アール(ITR)は2022年6月21日、国内のWebアプリケーションファイアウォール(WAF)製品市場における規模の推移と予測を発表した。2020年度の売上金額は104億9000万円(前年度比15.9%増)で、2021年度は同20.3%増の126億2000万円と予測している。2020~2025年度まで年平均10.5%で成長し、2025年度には170億円を超える見通しである。
サイバーフォートレスは2022年6月20日、セキュリティ機器「TiFORNT」(韓国PIOLINK製)の取り扱いを開始したと発表した。不正な通信を検知して遮断するセキュリティ機能を備えた、レイヤー2(L2)スイッチ機器である。最大10ポートのモデルと最大28ポートのモデルを用意している。クラウド型の管理コンソール「TiCONTROLLER」も標準で利用できる。
NTTデータ、NTTテクノクロス、JSOLの3社は2022年6月20日、NTTデータのクラウド運用支援サービス「A-gate」の管理対象を広げ、Salesforceの設定不備による情報漏洩を防止するサービスを開始した。漏洩リスクに直結する設定変更が行われた場合、これを検知して自動修復する。サービスの提供にあたって3社は、Salesforceの全設定項目とAPIを網羅的に調査したとしている。
NTTデータ、NTTテクノクロス、JSOLの3社は2022年6月20日、NTTデータのクラウド運用支援サービス「A-gate」の管理対象を広げ、Salesforceの設定不備による情報漏洩を防止するサービスを開始した。漏洩リスクに直結する設定変更が行われた場合、これを検知して自動修復する。サービスの提供にあたって3社は、Salesforceの全設定項目とAPIを網羅的に調査したとしている。
マクニカは2022年6月15日、2021年度の日本における標的型攻撃に関する調査レポート「標的型攻撃の実態と対策アプローチ 第6版」を公開した。同レポートはアジア太平洋地域におけるサイバースパイ活動の脅威インテリジェンスを持つTeam T5(本社:台湾)との共同制作。ランサムウェアやサプライチェーンの弱点を悪用した攻撃被害の実態を明らかにしている。
NTT東日本は2022年6月15日、新会社「NTT Risk Manager」(東京都新宿区)を発表した。ユーザー企業のリスク管理に必要な要素をワンストップで提供する会社であり、当面の事業内容は、コンサルティング、損害保険の販売、リスク対策サービスの開発・提供、の3つ。コンサルティング以外の要素については、共同出資会社である東京海上日動火災保険およびトレンドマイクロのアセットと知見を活用する。資本金は2億5000万円で、出資比率は非公開だが、NTT東日本が過半数を占める。販売目標は3年後に20億円程度(コンサルティングが7割、保険が1割程度を見込む)。
アクシスは2022年6月9日、「ハイブリッド型脆弱性診断サービス」を提供開始した。企業のサーバーに潜む脆弱性の有無を診断・発見する。マシンラーニング(機械学習)を活用したツールによる自動診断と、手作業によるマニュアル診断を組み合わせている。納期は依頼から報告会の開催まで最短2週間としている。価格は1回の診断あたり10万円から。
NECソリューションイノベータは2022年6月10日、「NeoFace KAOATO入退管理システム」を販売開始した。顔認証ソフトウェア「NeoFace KAOATO」をベースに、入退管理システムとしてのセキュリティ機能を高めた製品である。顔写真をかざして通過しようとする偽装動作を検知して解錠させないといった運用を可能にしている。価格(税別)は、ソフトウェアライセンスがカメラ1台構成で35万円から、システム構築費用(SI、ハードウェア、工事費)は別途見積もり。販売目標として今後3年間で2000ライセンスを掲げる。
アサヒグループホールディングスは、デジタルトランスフォーメーション(DX)推進にあたり、グループ全体の成長に伴ってグローバルな業務環境にそぐわなくなっていたID/アクセス管理基盤の刷新に取り組んだ。2022年5月31日、Okta Japan主催の「Okta City Tour Tokyo」のセッションに、アサヒグループジャパン DX統括部 マネージャの清水博氏が登壇。「境界線の再定義」と表して、アプリケーションごとの認証の仕組みをIDaaS「Auth0」に統合したプロジェクトを紹介した。
オージス総研は2022年6月9日、企業向けファイル転送サービス「オフィス宅ふぁいる便」について、セキュリティ機能を強化すると発表した。「ログイン時の多要素認証機能」と「ユーザー利用ログの出力機能」を追加する。
FFRIセキュリティは2022年6月6日、セキュリティ運用サービス「FFRIセキュリティ マネージド・サービス」を提供開始した。標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェア「FFRI yarai」の運用を代行する。セキュリティアラートの監視やインシデント発生時の初動対応/調査などを行い、専門人材のいない組織でのセキュリティ体制強化を支援する。
プライム・ストラテジーは2022年6月2日、CMS運用管理マネージドサービス「CMSプラットフォーム統合サービス」のセキュリティを強化したと発表した。Webアプリケーションファイアウォール(WAF)の運用を自動化する機能オプションを追加した。AWS/Azure/Google Cloudが提供しているWAFを自動で設定・更新する。サイバーセキュリティクラウドのWAF運用自動化サービス「WafCharm」を利用する。
日本マイクロソフトは2022年6月1日、中小企業向けエンドポイントセキュリティ「Microsoft Defender for Business」を発表した。同年5月から提供している。Windows標準のウイルス対策機能「Microsoft Defender」を拡張して補完するツールであり、侵入後のウイルスを検知して対処するEDR機能などを備える。参考価格(税込み)は、1ユーザーあたり月額363円。
クラスメソッドは2022年5月26日、AWS(Amazon Web Services)のセキュリティ設定を推奨設定へと修復するサービスを開始すると発表した。AWSアカウントの初期設定を修復するほか、ユーザーの操作によって生じた推奨されない設定(セキュリティリスク)を検知して修復する。AWS総合支援サービス「クラスメソッドメンバーズ」を通じて提供する。
サテライトオフィスは2022年5月24日、セキュリティ教育サービス「MudFix」を発表した。標的型攻撃メールに対する対処の訓練を行うクラウドサービスである。標的型攻撃メールを社員に疑似体験させることによって、社員のセキュリティ意識を高める。費用は1ユーザーあたり月額100円(年間契約)で、契約期間中は何回でも訓練が行える。
クラウドSIベンダーのアイレットは2022年5月26日、セキュリティ監視サービス「securitypack」を強化し、Google Cloudを監視対象に加えたと発表した。securitypackは、クラウド環境を対象としたセキュリティ監視サービスであり、これまでの監視対象はAWS(Amazon Web Services)に限られていた。今回、AWSに加えて新たにGoogle Cloudを監視対象に追加した。価格(税別)は、諸費費用が10万円から、利用料が監視対象1台あたり月額4万円から。
キヤノンITソリューションズは2022年5月26日、顔認証のぞき見防止ソフトウェア「のぞき見プロテクター」を提供開始した。PCのWebカメラに第三者が映ったことを検知して画面をブラックアウトする。のぞき見された時のWebカメラ画像とPC画面も記録する。価格(税別)は最小構成20ライセンスで年額4万8000円、追加5ライセンスが年額1万2000円。稼働OSは、Windows 8.1 Pro/10 Pro/10 IoT Enterprise(いずれも64ビット)。
米オラクルは2022年5月24日、Oracle Cloudのセキュリティ機能を強化したと発表した。5つの機能を追加し、1つは米パロアルトネットワークスのファイアウォール機能を「OCI Network Firewall」として有料で提供する。脅威情報提供サービスやアプリケーション設定変更検知サービスなど、ファイアウォール以外の4つの機能は無料で提供する。
NECは2022年5月23日、Google WorkspaceとChromebookを組み合わせたリモートワークソリューションを同月より提供開始すると発表した。同ソリューションは、Google CloudのゼロトラストセキュリティアーキテクチャであるBeyondCorpに基づいたセキュリティ対策で、社内外を問わないきめ細かなアクセス制御を実施。VPNを使わずに、セキュアかつ快適なリモートワークが可能とする。
ビジョナル・インキュベーションは2022年5月18日、脆弱性管理クラウドサービス「yamory」を強化し、緊急の脆弱性を速報として通知する機能を追加した。修正プログラムが出ていないゼロデイ脆弱性や、公開直後の緊急性の高い脆弱性について、即座に通知を受け取れるようになった。
デージーネット(愛知県名古屋市)は2022年5月18日、メールサーバーセキュリティ診断サービス「MSchecker」を強化し、新たなセキュリティチェック項目「DMARC対応」を追加すると発表した。これにより、チェック項目は合計で8種類になり、企業で利用しているメール送信サーバーの安全性を、より詳しく把握可能になる。同年6月1日にチェック項目を追加する。無償で利用できる。
秘密計算ソフトウェアを手がけるEAGLYS(東京都渋谷区)とSIベンダーのTIS(東京都新宿区)は2022年5月17日、秘密計算と量子鍵配送を組み合わせた企業間データ連携システムの実証実験を実施したと発表した。カード会社のデータを暗号化したまま、カード加盟店が分析できるようにするケースのように、金融事業者によるデータ連携を想定している。実験では、暗号鍵の配送に量子暗号化通信を使う場合と使わない場合でデータ分析速度を比較したところ、速度差0.09%と、概ね同じ速さで運用できることを確認した。
サイバーリーズン・ジャパンは2022年5月16日、NGAV/EDRパッケージ「Cybereason Dual Core」を提供開始した。中小企業に向けて、ウイルス対策ソフトウェア「Cybereason Endpoint Prevention Core」とEDRソフトウェア「Cybereason EDR Core」をセットにした製品である。合わせて、マネージドセキュリティサービス「Cybereason MDRサービス」を中堅企業向けに再構成した「Cybereason MDR Core」も提供する。
キヤノンITソリューションズ(キヤノンITS)は2022年5月16日、サーバー暗号化製品「Cipher Security Service」を提供開始した。データベースサーバーやファイルサーバー上にある重要情報を暗号化によって保護する。エージェントソフトウェアや鍵管理サーバーなどで構成するシステム製品であり、キヤノンITSが鍵管理や暗号ポリシーの作成を代行する。価格(税別)は、暗号化の対象となるサーバー1台あたり月額18万円(2台目以降、月額12万円)で、最低契約期間は1年。初期費用が別途必要。販売目標は、5年後までに年間売上高8億円。
大林組とパナソニック コネクトは2022年5月13日、建設作業員を顔認証で本人確認するID基盤の構築に着手したと発表した。顔画像と本人情報を連携させて、顔認証から複数のサービスを利用できるようする。実証実験で効果を確認し、今後、通勤時の専用シャトルバスの乗降確認や、入退場ゲートでのセキュリティチェック、建設現場内での弁当や飲料の購入決済、現場内でレンタルする資機材や配達物の受け取りの際の本人確認など、さまざまなサービスの展開を図っていく。
日立社会情報サービスは2022年5月12日、メール誤送信対策ソフトウェア「WISE Alert」(開発元:エアー)の販売を開始した。メールソフトウェア「Microsoft Outlook」にアドインして使う製品で、メール送信時にアラート画面を表示することで、差出人、宛て先、添付ファイルなどの情報を確認できる。価格(税別)は1ユーザーあたり年額1560円(50ユーザーまで)。
トレンドマイクロは2022年5月10日、同社が2021年に国内で観測した標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、主に4つの標的型攻撃者グループによる攻撃が顕著だったことを紹介し、そこから得られた標的型攻撃の最新動向、侵入手口が個人宛てメールからネットワーク機器や公開サーバーの脆弱性悪用に移っていることなどを紹介している。以下、同日の説明会で語られた傾向と対策のポイントをピックアップする。
トレンドマイクロは2022年5月10日、同社が2021年に国内で観測した標的型攻撃を分析した「国内標的型攻撃分析レポート2022年版」を公開した。同レポートでは、主に4つの標的型攻撃者グループによる攻撃が顕著だったことを紹介し、そこから得られた標的型攻撃の最新動向、侵入手口が個人宛てメールからネットワーク機器や公開サーバーの脆弱性悪用に移っていることなどを紹介している。以下、同日の説明会で語られた傾向と対策のポイントをピックアップする。
東京エレクトロン デバイス(TED)は2022年5月11日、「Microsoft Defender for IoT導入支援サービス」を提供開始した。Microsoft Defender for IoTは、工場などの制御(OT)システムに向けたセキュリティ製品である。OTネットワークの通信内容をキャプチャして分析することによって、サイバー攻撃やデバイスのマルウェア感染などを検知する。TEDが提供する導入支援サービスの料金は50万円から。販売目標は、今後3年間で100社。
キヤノンマーケティングジャパン(キヤノンMJ)は2022年5月11日、大企業向けエンドポイントセキュリティ製品「ESET PROTECT Enterprise」および上位プラン「ESET PROTECT MDR」を発表した。ウイルス対策などの防御に加えて、XDR(検知と対処)機能を提供する点が特徴である。これにより、侵入を許したサイバー脅威に対しても、検知や封じ込めなどの事後対応を実現する。上位プランではさらに、日々の運用支援や有事の際の対応支援までワンストップで提供する。
サイバーソリューションズは2022年5月11日、メールセキュリティゲートウェイソフトウェア新版「MailGates V6」を発表した。同年6月1日から販売する。標的型攻撃対策や情報漏えい対策などのセキュリティ機能に注力したメールサーバー製品である。今回の新版ではウイルス対策機能を強化し、メール本文や添付ファイル内にあるファイルダウンロードURLについても事前にウイルスチェックをかけるようにした。
TISは2022年5月9日、「PCI DSS準拠支援サービス」をアップデートすると発表した。2022年5月から、最新版「PCI DSSv4.0」への準拠を支援するコンサルティングを開始する。v4.0基準に対する現状システムのギャップ分析や、v4.0に準拠するためのロードマップの作成、頻度定義のためのリスク分析やカスタマイズアプローチの作成、などを支援する。
インターネットイニシアティブ(IIJ)は2022年4月28日、ZTNA(ゼロトラストネットワークアクセス)サービス「Safous(セーファス)」をオンラインで販売開始した。2021年8月から海外向けに提供しているサービスであり、今回オンライン販売チャネルを追加した。これにより、国や地域を選ばずサービスを申し込めるようになった。ユーザーは、Webサイト上でプランとオプションを選ぶだけで、最短30分でSafousの利用を始められる。
デジタルアーツは2022年4月28日、Webセキュリティクラウドサービス「i-FILTER@Cloud」およびメールセキュリティクラウドサービス「m-FILTER@Cloud」に新オプションを追加すると発表した。同年5月10日から利用可能になる。新オプションの1つ「Splunk連携」は、危険なWebアクセスやメール受信があった際に、このログをリアルタイムに米SplunkのSIEM製品に転送する機能である。新オプションの1つ「URLカテゴリ判定」は、メールセキュリティの「m-FILTER@Cloud」および「m-FILTER」向けのオプションで、i-FILTERを別途購入しなくてもメールに含まれるURLのカテゴリを判定できるようになる。
日本IBMは2022年4月27日、EDRソフトウェア「IBM Security ReaQta」や日本向けマネージドセキュリティサービス「Japan Custom MSS」など、2022年に新たに提供を開始したセキュリティ製品サービス群を発表した。さらに、2022年第2四半期には、業界特化型のセキュリティサービスやハードウェア機器への侵入テストを実施可能な国内施設なども予定する。
東芝、東芝デジタルソリューションズ、英BT Groupの3社は2022年4月26日、量子暗号通信の商用向けメトロネットワークの試用サービスを英国ロンドンで提供開始した。第1号ユーザーは英Ernst & Young Globalで、ロンドン東部のカナリー・ワーフ地区とロンドン・ブリッジ周辺地区間の拠点間接続に利用する。試用サービスにおいて、量子鍵配送(QKD)の効果を検証する。
イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの日本法人は2022年4月25日、同社脅威インテリジェンス部門のチェック・ポイント・リサーチによる2022年第1四半期 ブランドフィッシングレポートを公開した。同年4月19日発表の「Brand Phishing Report for Q1 2022」の日本語版で、同四半期(1~3月)の期間にフィッシングの偽装対象となった企業ブランドのランキングを示している。今回のランキングでは、グローバル運送企業や大手IT企業を抜いて、ビジネスSNSのLinkedIn(リンクトイン)が初登場でトップに躍り出た。
独立行政法人情報処理推進機構(IPA)セキュリティセンターは2022年4月20日、同センターが公開している長期休暇における情報セキュリティ対策を改めてまとめ、今年のゴールデンウィーク期間に向けた注意喚起として発表した。IPAは最近多い相談事項としてマルウェア「Emotet(エモテット)」による攻撃メールや偽のセキュリティ警告などを挙げている。そのうえで、長期休暇前、休暇中、休暇後に企業や組織の管理者、利用者、個人が取るべき対策をそれぞれ示している。
マクニカは2022年4月22日、米Netskopeと1次代理店契約を結び、同社のクラウドセキュリティ製品を販売開始すると発表した。Netskopeは、あらゆる通信を共通の経路を経由させることで一元的にアクセスを制御する、SSE(Security Service Edge)製品群を提供している。
ニューリジェンセキュリティは2022年4月21日、クラウド向けセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」を発表した。クラウド上に構築したIT環境を対象としたセキュリティ運用支援サービスである。パブリッククラウドが標準で提供しているセキュリティ機能の運用を自動化するとともに、同社が持つ脅威インテリジェンスを利用する。これにより、攻撃による被害やシステム障害を未然に防止するとともに、インシデント発生時にはこれを検知して対応する。当面はパートナ経由で提供する。第1弾として、2022年度上期からNRIセキュアテクノロジーズとラックが提供する予定。販売目標は、2024年度までに10億円。
伊藤忠テクノソリューションズ(CTC)は2022年4月14日、「プライベートSOC構築支援サービス」を発表した。個々のユーザー企業に固有の要件・仕様を反映したプライベートSOCを構築するニーズに応える。SIEMの立ち上げと運用に必要な各種サービスを提供する。SIEMとしてMicrosoft Azure上で稼働するMicrosoft Sentinelを利用する。
ラック、NRIセキュアテクノロジーズ、グローバルセキュリティエキスパート(GSX)の3社は2022年4月12日、国内の企業が直面するサイバーセキュリティリスクへの対策を支援する会員制の任意団体「サイバーセキュリティイニシアティブジャパン(CSI/J)」を同年4月1日に設立したと発表した。当初の活動として、セキュリティ対策とセキュリティ人材に関するフレームワークを策定して会員企業に提供する。
米パロアルトネットワークス(Palo Alto Networks)の日本法人は2022年4月12日、ランサムウェア脅威に関する調査レポートの最新版「2022年度版:Unit 42 ランサムウェア脅威レポート」を公開した。ランサムウェア被害における身代金平均支払額は、ダークウェブへのリーク増加で過去最高の約54万米ドルを計上。要求に応じなかった場合は機密データを公開するといった多重恐喝戦術の手口が急増している。
ネットワールドは2022年4月8日、セキュリティ意識向上トレーニング基盤「KnowBe4」を提供開始した。セキュリティ意識を向上させるトレーニングと、フィッシング攻撃のシミュレーション/分析を組み合わせている。クラウドサービスの形態で提供する。開発会社は、米KnowBe4。ライセンスはユーザー数によって変動し、要問い合わせ。年額制のサブスクリプションモデルで提供する。教育コンテンツやフィッシング攻撃シミュレーションなどのサービスは、期間内であれば無制限で利用可能である。
ソフトクリエイトは2022年4月4日、社内ファイアウォール機器「Fire Logic」の販売を開始した。ネットワークのセグメントごとに配置するセキュリティ機器であり、不正な端末をネットワークから排除する機能や、社内の各サーバーへのアクセス可否をユーザー単位で細かく制御する機能、マルウェア感染の疑いのある端末を明示的にネットワークから遮断する機能、などを備える。これらの制御をクラウド上のGUI画面から容易に行える。既設のネットワークに手を加えることなく後付けで導入可能である。価格(税別)は、センサーはセグメントごとに必要で1台あたり月額1万円、クラウド上の管理マネージャは月額6万円。
富士通と帝国データバンクは2022年3月31日、国内初となる「日本版eシール」の社会実装に向けた実証実験を同年4月1日から開始することを発表した。同実験では、両社のノウハウを用いて日本版eシールを付与するトラストプラットフォームを構築し、実業務で想定されるデジタル文書の受け渡し時に同制度を用いて、その有用性を検証するという。
投稿ナビゲーション