NRIセキュアテクノロジーズは2021年3月25日、コンテナ技術を安全に利用できるようにセキュリティ水準に関する評価項目をまとめたフレームワーク「NRI Secure Framework for Container(NSF for Container)」を策定したと発表した。併せて、NSF for Containerを基にコンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス」の提供を開始した。
サイバーソリューションズは2021年3月25日、メールサーバー機能をクラウド型で提供している製品群について、PPAPメール受信時のセキュリティ機能を強化すると発表した。受信したメールにパスワード付きZIPファイルが添付されていた場合に、マルウェア検査で安全を確認した後にWebダウンロードで入手できるようにした。マルウェア対策をすり抜けてPPAPメールを開いてしまう事故を防止する。同機能強化は、2021年4月19日に実施する。
サイバートラストは2021年3月25日、情報システムを構成するOSやソフトウェアに脆弱性があるかどうかを調べて可視化する脆弱性管理ソフトウェア「MIRACLE Vul Hammer(ミラクル バル ハンマー)」を発表した。脆弱性情報の収集と管理、システムに対する脆弱性のスキャンと可視化、などを自動化する。2021年4月14日から提供する。価格(税別)は、監視対象10台の最小構成時に年額32万4000円、監視対象1000台で1215万円、など。
NTTデータ先端技術は2021年3月19日、大量のセキュリティアラートを精査し、24時間365日体制で“真に危険な脅威”を素早く特定して報告するサービス「エンドポイント監視サービス with IntellilinkARGUS」を開始した。脅威データベースを用いてセキュリティログを分析するソフトウェア「IntellilinkARGUS」と、タニウムのエンドポイント管理製品「Tanium Endpoint Management」を利用する。
日立ソリューションズは2021年3月17日、エンドポイントからの情報漏洩を防止するセキュリティ製品「秘文」のラインアップを再編し、クラウド版の新製品「秘文 統合エンドポイント管理サービス」を発表した。既存のクラウド版「秘文 Endpoint Protection Service」の後継製品に当たる。2021年3月31日から提供する。ゼロトラストモデルへの移行を支援するとしている。「可視化」「分析・評価」「対策」の3ステップのうち、第1弾として「可視化」機能を提供する。今後、段階的に「分析・評価」「対策」の機能を提供する。可視化機能の価格(税別)は、管理対象PCが500台の場合に、1台あたり年額7800円。
本人認証にパスワードを用いることの危険性は以前から指摘されており、フィッシングでID、パスワードを盗まれる被害は後を絶たない。過去には2016年の米国大統領選挙でもその被害は報告されている。その大統領選をきかっけに米国政府界隈への普及が始まり注目されているのが、FIDOと呼ばれる認証方式だ。FIDO認証を活用したサービスを展開するインターナショナルシステムリサーチ(ISR)が2021年3月に行った記者説明会で、同社代表取締役社長のメンデス・ラウル氏がパスワード認証の危険性とFIDOの有効性を解説した。
本人認証にパスワードを用いることの危険性は以前から指摘されており、フィッシングでID、パスワードを盗まれる被害は後を絶たない。過去には2016年の米国大統領選挙でもその被害は報告されている。その大統領選をきかっけに米国政府界隈への普及が始まり注目されているのが、FIDOと呼ばれる認証方式だ。FIDO認証を活用したサービスを展開するインターナショナルシステムリサーチ(ISR)が2021年3月に行った記者説明会で、同社代表取締役社長のメンデス・ラウル氏がパスワード認証の危険性とFIDOの有効性を解説した。
JSOLとブロードバンドセキュリティ(BBSec)は2021年3月18日、ネットワーク/セキュリティの構築・運用を支援するサービス「次世代ネットワーク・セキュリティソリューション」を開始した。ゼロトラストネットワーク/セキュリティ運用モデルを体系化し、ユーザー環境での設計・構築・運用を総合的に支援する。
イエラエセキュリティとクラスメソッドは2021年3月18日、Amazon Web Services(AWS)のセキュリティ脆弱性を診断して対策を支援するサービスを開始した。イエラエセキュリティの「クラウド診断」で複数の観点からセキュリティ上の問題点を確認し、クラスメソッドが継続的な「対策サポート」を行う。
日鉄ソリューションズ(NSSOL)は2021年3月18日、電子契約サービス「CONTRACTHUB」に、事業者署名型(立会人署名型)の電子署名機能を新たに追加すると発表した。契約の性質やリスクに応じて電子署名形式を選択できるようになった。2021年4月から提供する。これに先立ち、トライアル(試用)の利用希望受付を同日付で開始した。
テクマトリックスは2021年3月17日、セキュリティインシデントの発生時に各種の調査から復旧支援までを実施する「インシデント対応サービス」を開始した。同社のセキュリティ専門家がトリアージやフォレンジックなどを提供する。価格は個別見積もり。
ラックは2021年3月17日、SOC(セキュリティオペレーションセンター)の運用のポイントをまとめた資料「ゼロトラスト時代のSOC構築と運用ガイドライン」を同社のWebサイトで公開した。15章・45ページで構成する。テレワークの常態化やクラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフトが執筆に協力した。
トレンドマイクロは2021年3月12日、複数のセキュリティ製品から得たデータの相関分析によってリスクを可視化するとともに、サイバー攻撃の恐れがある場合には動的にアクセスを制御するソフトウェア「Trend Micro Vision One」を提供開始した。当初はリスク可視化機能に限って提供し、2021年中に動的アクセス制御機能を提供する。
ラックは2021年3月11日、ガイドブック「情報リテラシー啓発のための羅針盤 使い方ガイド」を公開した。情報リテラシーにおけるインシデントと情報の活用それぞれの側面を結びつけて考えながら、バランスの取れた情報リテラシー啓発活動に役立てることができるとしている。
ラックは2021年3月11日、ガイドブック「情報リテラシー啓発のための羅針盤 使い方ガイド」を公開した。情報リテラシーにおけるインシデントと情報の活用それぞれの側面を結びつけて考えながら、バランスの取れた情報リテラシー啓発活動に役立てることができるとしている。
チェック・ポイント・ソフトウェア・テクノロジーズは2021年3月11日、中小企業(SMB)向けセキュリティゲートウェイ「Quantum Sparkシリーズ」のラインナップを拡充した。既存の1530/1550/1570/1590の4モデルに、新たに上位モデルとして1600と1800の2モデルを追加した。フルラインアップで、社員1人から400人までの規模をカバーできるようにした。価格はオープン。
チェック・ポイント・ソフトウェア・テクノロジーズは2021年3月11日、中小企業(SMB)向けセキュリティゲートウェイ「Quantum Sparkシリーズ」のラインナップを拡充した。既存の1530/1550/1570/1590の4モデルに、新たに上位モデルとして1600と1800の2モデルを追加した。フルラインアップで、社員1人から400人までの規模をカバーできるようにした。価格はオープン。
NRIセキュアテクノロジーズは2021年3月10日、電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制における情報セキュリティリスクを評価し、対策の立案を支援する「電子決済セキュリティリスク評価サービス」を提供開始した。サービスごとの特徴を踏まえ、サービスフロー・機能・運用体制などを評価する。
セイコーソリューションズは2021年3月9日、サーバー機やネットワーク機器へのリモートアクセス(Telnet/SSHログイン)を仲介するゲートウェイソフトウェアの新版「SmartGS Version2.2」を発表した。新版では、稼働OSに現行版のRHEL 8/CentOS 8を追加したほか、SSL/TLSの指定バージョン以下を無効化してセキュリティを高めた。
マクニカネットワークスは2021年3月9日、ログ分析ソフトウェア「Splunk Enterprise」を用いたログ監視システムの導入支援パッケージ「セキュリティログ分析スタートパッケージ」を発表した。Splunk Enterpriseのライセンスに加えて、サーバーの準備、ログの選定、ダッシュボード作成、ログの運用監視、保守サポートを一貫して提供する。価格(税別)は1000万円。
アシストは2021年3月5日、業務をリモートから遂行する際に必要なセキュリティ製品群をセットにしたパッケージ製品「セキュア・ワークスペース・ソリューション」を拡充した。特権ID管理/デスクトップ仮想化製品を組み合わせた基本パッケージの上位構成として、脆弱性管理や不正ログイン検知などの製品を追加したパッケージを用意した。ユーザーの環境に合わせて「エージェントプラス」「エージェントレス」「基本構成」の3構成をラインアップしている。
日商エレクトロニクスは2021年3月4日、ECサイト事業者などに向けて、キー操作など利用者の癖から本人以外のなりすましを検知するセキュリティサービス「Tranfis powered by Nethone」(開発元:ポーランドNethone)を発表した。「行動的生体AI認証技術」を実装して、Webブラウザへのキー入力や、Webブラウザに対するスマートフォンのスワイプ操作などに現れる癖を学習し、本人が操作しているかどうかを判断する。Web画面に埋め込んだJavaScriptで操作を監視する仕組みで、APIサービスとして提供する。価格はオープンで、販売目標として2021年度に2億円を掲げる。
インターネットイニシアティブ(IIJ)は2021年3月2日、Webサイトを常時監視し、改竄を瞬間的に検知してサイトの迅速な復旧を支援する「IIJ改ざん常時監視・復旧ソリューション」を提供開始した。自社サイトをWeb改竄の脅威から防御し、安全に運用することが可能になる。参考価格(税別)は、2エージェントの場合で月額6万8000円から。
マカフィーは2021年3月2日、セキュアWebゲートウェイ機能とCASB機能を中核とするクラウドサービス「MVISION Unified Cloud Edge」(MVISION UCE)を強化したと発表した。安全性が確認できなかったWebコンテンツに関して、従来のサンドボックスの代わりに、クラウド上のWebブラウザで描画するWeb分離(アイソレーション)機能を組み込んだ。サンドボックスでは表示までに数十秒などの時間を要していたが、Web分離では長くても数秒程度待つだけで表示できるようになった。
日立製作所は2021年3月2日、新型コロナウイルスへの感染リスクを低減させるため、非接触で使える生体認証の新製品を2つ発表した。非接触型で使える指静脈認証デバイス「日立指静脈認証装置C-1」と、PCカメラを使って指静脈認証ができるSDK(ソフトウェア開発キット)「日立カメラ生体認証 SDK for Windows フロントカメラ」である。いずれも2021年3月9日から提供する。価格(税別)は、C-1が12万円、生体認証SDKが個別見積もり。
富士ソフトは2021年2月25日、セキュリティ対策を支援するサービスとして、AIフィルタリングによるネットワーク監視とアナリスト分析を組み合わせたSOC(Security Operation Center)サービス「ネットワークセキュリティ監視・分析サービス」を発表した。同年3月1日に提供開始する。AIによるネットワーク監視とアナリストによる高精度な情報分析を提供する。価格は個別見積もりとなっている。
リコーリースと綜合警備保障(ALSOK)は2021年2月26日、リース期間や賃貸借期間が終了したPCやサーバー機のデータを消去する「データ消去サービス」を共同で開始する。2021年3月1日から提供する。リコーリースとALSOKにおける首都圏エリア(東京、神奈川、千葉、埼玉)の事業所で取り扱いを始め、その後、サービス提供の対象を全国に拡大する。
リコーリースと綜合警備保障(ALSOK)は2021年2月26日、リース期間や賃貸借期間が終了したPCやサーバー機のデータを消去する「データ消去サービス」を共同で開始する。2021年3月1日から提供する。リコーリースとALSOKにおける首都圏エリア(東京、神奈川、千葉、埼玉)の事業所で取り扱いを始め、その後、サービス提供の対象を全国に拡大する。
FFRIセキュリティは2021年2月26日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアの新版「FFRI yarai Version3.4」を出荷した。新版では、プログラムの構造を静的解析するエンジンにマシンラーニング(機械学習)を採用した。プログラム実行時の振る舞いを解析するエンジンと合わせ、動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった。
FFRIセキュリティは2021年2月26日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアの新版「FFRI yarai Version3.4」を出荷した。新版では、プログラムの構造を静的解析するエンジンにマシンラーニング(機械学習)を採用した。プログラム実行時の振る舞いを解析するエンジンと合わせ、動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった。
インターネットイニシアティブ(IIJ)は2021年2月26日、インターネットに公開しているサーバーなど、企業が運営している情報システムについて、脆弱性を診断して可視化するクラウドサービス「IIJ脆弱性管理ソリューション with tenable.io」を発表した。2021年4月1日から提供する。ミドルウェアとして米Tenableの「Tenable.io」を利用する。費用は個別見積もり(Tenable.ioのライセンス費用が発生する)で、初期費用(税別)は150万円。
日立ソリューションズは2021年2月26日、パブリッククラウド上のシステムやサービスの本番環境・開発環境におけるセキュリティリスクをまとめて検出するサービス「クラウドセキュリティ態勢管理サービス」の販売を開始した。イスラエルOrca SecurityのCSPMサービスを提供する。日立ソリューションズのホワイトハッカーやセキュリティコンサルタントも対策を支援する。価格(税別)は、仮想マシン50台の場合で年額304万5000円から(問い合わせサポートを含む)。診断結果報告サービスは個別見積もり。
クラウドセキュリティを手がけるゼットスケーラー(Zscaler)は2021年2月22日、企業の仮想プライベートネットワーク(VPN)に潜む脆弱性を調査し、脅威の軽減にはゼロトラストのセキュリティアプローチが必要だとする新たな研究結果を発表した。『2021年版VPNリスクレポート』にまとめている。これによると、標的型ソーシャルエンジニアリング、ランサムウェア、マルウェアなどの攻撃に関連し、セキュリティの脆弱性が高まっている。ゼットスケーラーは、VPNを代替するリモートアクセスの手段を提案している。
インターネットイニシアティブ(IIJ)は2021年2月18日、IaaS型クラウドサービスの設定の不備を検出することによってクラウド環境のセキュリティリスクを可視化するサービス「IIJ CSPMソリューション」を発表した。AWS/Azure/Google Cloudなど各種クラウドサービスで構築した複数のシステムの設定を一元管理する。価格(税別)は、年額360万円から。初期導入支援サービスは300万円から。別途、米Palo Alto NetworksのPrisma Cloudのライセンス費用が発生する。
日立システムズは2021年2月18日、監視カメラ映像をインターネットなどの公衆網で安全に伝送・管理するためのサービス「セキュア映像通信サービス」を発表した。公衆網やクラウドを利用してコストを抑えつつ、暗号技術によって映像を安全に伝送する。2025年度末までに累計25億円の売上を目指す。
ソフトクリエイトは2021年2月17日、Active Directory(AD)へのサイバー攻撃を検知するセキュリティサービス「Active Directory 脅威診断/監視サービス」を発表した。同日提供を開始した。企業のアカウント管理の中枢となるADに対する脅威を早期に検知することで、被害を最小限に抑える。価格(税別)は、「診断サービス」が1台あたり30万円、「監視サービス」が要問い合わせ。
デジタルガレージ、NEC、レピダムの3社は2021年2月18日、データを暗号化したまま活用できる「秘密計算技術」の普及を目的とした「秘密計算研究会」を発足させた。企業や研究機関などの組織と協力し、技術の安全性を客観的に評価するための基準作りや、技術の理解促進のための情報発信などに取り組む。
サイバー攻撃が絶え間なく進化を続ける一方で、多くの企業では攻撃の進化に見合った防御体制を構築できていない。イスラエルのセキュリティベンダー、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)は、多くの企業において、ゼロデイ攻撃やスマートフォン、エンドポイント、クラウド上に置かれた資産への攻撃に対していまだ無防備であるところが多いと警告する。先頃、同社創業者/CEOのギル・シュエッド(Gil Shwed)氏が本誌のインタビューに応じ、昨今のサイバー攻撃の状況説明とコロナ禍を踏まえたユーザーへの助言を行った。
サイバー攻撃が絶え間なく進化を続ける一方で、多くの企業では攻撃の進化に見合った防御体制を構築できていない。イスラエルのセキュリティベンダー、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)は、多くの企業において、ゼロデイ攻撃やスマートフォン、エンドポイント、クラウド上に置かれた資産への攻撃に対していまだ無防備であるところが多いと警告する。先頃、同社創業者/CEOのギル・シュエッド(Gil Shwed)氏が本誌のインタビューに応じ、昨今のサイバー攻撃の状況説明とコロナ禍を踏まえたユーザーへの助言を行った。
サイバートラストは2021年2月16日、同社の「脆弱性診断サービス」の新たなメニューとして「PCI DSS ペネトレーションテスト」を提供開始した。PCI DSS準拠のセキュリティレベルを要するすべての事業者に向けて、セキュリティの向上を支援する。対象のシステムに対し、実戦的な攻撃手法を用いて、脆弱性やセキュリティ耐性などを調査する。
NRIセキュアテクノロジーズは2021年2月10日、エンドポイント端末などを監視して情報システムのセキュリティの向上を図る「マネージドEDRサービス」を強化した。新たに、「復旧支援対応」機能と「ログ長期保存対応」機能を追加した。マルウェアに感染したPCやサーバーの復旧を、リモートで支援する。
サイバートラストは2021年2月9日、脆弱性診断サービスの新たなメニューとして、企業ITシステム向けの「Active Directory ペネトレーションテスト」を提供開始した。企業の認証情報を管理するActive Directoryに対して、実戦的な攻撃手法を用いて脆弱性やセキュリティ耐性などを調査し、企業ITシステムのセキュリティ向上を支援する。
エンカレッジ・テクノロジは2021年2月9日、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアの新製品「ESS AdminONE(イーエスエスアドミンワン)」を発表した。2021年3月上旬から販売する。従来製品「ESS AdminControl」および「ESS AdminGate」の機能を包括して統合した。機能面では新たに、Web APIを介して特権IDの払い出しなどをできるようにした。販売サポート面では、サポート期限を制限しない永久サポートを実現した。
大日本印刷(DNP)は2021年2月8日、非接触ICカード技術方式「FeliCa」に対応した、指紋認証カードを開発したと発表した。既存のFeliCa対応カードリーダーを改修することなく、入退室管理や電子マネー決済のセキュリティを強化する。同年2月から同カードを使った同社内での実証実験を行い、2021年度内に製品の提供を開始する予定である。
ALSOKは2021年2月5日、コロナ禍における非接触型の生体認証システムのニーズに対して、非接触ICカード自体に指紋認証機構を搭載した「ALSOK指紋認証カード」を発表した。2021年2月8日から販売し、2021年4月から出荷する。感染症の拡大を防止できるほか、カード紛失時の不正利用を防止できる。価格(税別)は、カードが1枚6800円。指紋登録装置は1台3000円。指紋登録ソフトウェアは1ライセンス5000円。
クオリティアは2021年2月2日、添付ファイルからマクロを除去するなどの手法によって電子メールを無害化するサーバーソフトウェア「Active! zone」を強化すると発表した。ファイル無害化ソフトウェア「MetaDefender Core」(OPSWAT JAPANが提供)との連携機能を2021年春からリリースする。これにより、Office文書やPDFだけでなく、その他のファイル形式を含めて、マクロを除去して無害化できるファイルの種類が増える。
AI insideは2021年2月1日、本人確認業務に利用できる「顔認証API」の提供を開始した。オフィスの入退室確認など各種の用途に利用できる。AI-OCR「DX Suite」と組み合わせると、本人確認書類の文字読み取りと顔認証を同時に行えるなど、本人確認業務を効率化できる。利用料金は、DX Suiteを契約している場合、顔認証の利用量に応じて1000円から。
NTTアドバンステクノロジ(NTT-AT)は2021年1月28日、イスラエルCymulateと代理店契約を締結し、Cymulateのサイバー攻撃シミュレーション基盤を利用した標的型攻撃シミュレーションサービスの提供開始すると発表した。提供は2021年2月1日に開始する。標的型攻撃(侵入から内部感染まで)の防御の成否を、シミュレーションで事前に把握し、セキュリティ対策の有効性を判断できる。ネットワーク環境やエンドポイント数などに合わせて最適なサービスを提案する。提案価格は都度見積もり。レポーティングサービスや初期導入支援サービスも用意する。
日立ソリューションズ・クリエイトは2021年1月27日、業務の運用レベルやセキュリティを維持しながらテレワーク環境での業務遂行を支援する「テレワーク向けセキュリティソリューション」のラインアップを拡充した。テレワーク環境でのパソコン操作を動画で録画・保存することによって内部不正を抑止する「テレワーク向け操作監視ソリューション」の販売を開始した。価格(税別)は、管理対象5台の場合、初期費用が176万円から、ランニング・保守サポート費用が年額39万円から。
グーグルは2021年1月27日、VPNを使うことなく社内の業務アプリケーションを安全に利用できるサービス「BeyondCorp Enterprise」の提供を開始した。Google Cloudのプロキシサービスを利用した既存のリモートアクセスサービス「BeyondCorp Remote Access」を強化した後継サービスに当たる。今回新たに、Webブラウザ「Google Chrome」のセキュリティ機能を高めた。ブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。BeyondCorp Enterpriseは有料の製品ライセンスであり、利用にあたっては契約が必要である。
デジタルアーツは2021年1月27日、パスワード付きZIPファイルによるファイル授受(PPAP)を代替できる製品として、クラウド型のメールセキュリティサービス「m-FILTER@Cloud」を強化した。新たに、オプション機能「脱ZIP暗号化運用」を用意した。これを使うと、添付ファイルをメールで送信する際に、パスワードレスで暗号化できる。このオプションの実態は、クラウド型のファイルセキュリティサービス「FinalCode@Cloud」の機能限定版であり、FinalCode@Cloudの廉価ライセンスに相当する。m-FILTER@CloudとFinalCode@Cloudを組み合わせて使う場合に、m-FILTER@Cloudを90%安価に利用できる。
GMOグローバルサイン(GMO-GS)は2021年1月25日、ユーザーに向けて電子契約サービスなどを提供する事業者に向けて、電子証明書の審査を自動化して即時発行できるようにするサービス「マイナンバーカード連携電子実印」を発表した。電子証明書を発行する際にとっていた顧客の書類審査・対面審査(ビデオ会議審査)を、マイナンバーカードによる本人確認に置き換えて省力化する。2021年3月下旬から提供する。
GMOグローバルサイン(GMO-GS)は2021年1月25日、ユーザーに向けて電子契約サービスなどを提供する事業者に向けて、電子証明書の審査を自動化して即時発行できるようにするサービス「マイナンバーカード連携電子実印」を発表した。電子証明書を発行する際にとっていた顧客の書類審査・対面審査(ビデオ会議審査)を、マイナンバーカードによる本人確認に置き換えて省力化する。2021年3月下旬から提供する。
ハンモックは2021年1月19日、VPNへの不正接続を多要素認証によって防止する製品「AssetView VPNセキュア」を2021年5月にリリースすると発表した。既存のID/パスワード認証に、PCやスマートフォンを用いた認証を追加できる。これにより、VPN接続時のセキュリティを強化できる。オンプレミス版のほかクラウドサービスの形でも利用できる。ソフトウェアの実装方法としては、既存のAssetView製品群への追加機能という位置付けだが、AssetView VPNセキュアの機能に特化した買い方もできる。価格(税別)は、1ユーザーあたり月額300円。別途、初期費用として30万円がかかる。
SOMPOリスクマネジメントは2021年1月21日、Webアプリケーションの脆弱性を診断するサービス「WEBアプリケーション脆弱性診断」のラインアップを拡充し、診断内容をシンプル化して短期間で提供する「Lightプラン」の提供を開始した。1サイトあたり27万円(税別)と料金を抑えつつ迅速に脆弱性を診断する。
ラックは2021年1月21日、企業のテレワーク環境のセキュリティ状況を自己診断できる無料のオンラインサービス「テレワーク環境セキュリティ対策簡易チェック」を公開した。質問票に回答することでテレワーク環境のリスクを可視化できる。自社のテレワーク環境の安全性に不安がある場合の確認や、セキュリティリスクの全体的な状況の把握が行える。
一般社団法人日本情報システム・ユーザー協会(JUAS)は2021年1月19日、企業のIT投資の動向を調べる「企業IT動向調査2021」(2020年度調査)の結果のうち、情報セキュリティに関する速報値を発表した。新型コロナ禍でテレワークが大幅に増え、情報セキュリティに対する意識が高まっている。
アルプスシステムインテグレーション(ALSI)は2021年1月13日、URLフィルタリングソフトウェア「InterSafe WebFilter」において、SSL通信の監査機能を高めたと発表した。InterSafe WebFilterとICAPで連携可能なSSL復号/暗号化製品が増え、新たに「F5 SSL Orchestrator」との連携をサポートしている。
サイバーソリューションズは2021年1月13日、メールサーバー機能をクラウド型で提供している製品群について、セキュリティ機能を強化すると発表した。添付ファイルをメール本体から分離してダウンロードURLに置き換える機能を強化し、ダウンロードに必要なパスワードをメール本体とは別の経路で送信できるようにした。これにより、第三者がファイルをダウンロードする事故を防ぐ。
NRIセキュアテクノロジーズは2021年1月12日、特権IDによる情報システムへのアクセスを管理するゲートウェイソフトウェア「SecureCube Access Check」の新版(5.3.0)を発表した。同日販売を開始した。新版では、PCI DSSが要求する機能として、特権ID操作ログの改竄を検知して通知する機能を追加した。価格(税別)は、最小構成(監査対象数10台以下、オプションなし、構築支援サービスは最小のBronze)で、初期費用が374万円。
GRCSは2021年1月6日、クラウドセキュリティ対策を実施するための現状評価、製品サービスの選定、導入、運用までを支援する「クラウドセキュリティ対策コンサルティングサービス」を発表した。クラウド利用におけるリスク管理とコントロールをワンストップで支援する。
AOSデータは2021年1月6日、情報漏洩や不正使用などPCの利用状況を調査するためのツール「AOS Fast Forensics」を販売開始した。PCのUSBポートに挿して利用するUSBメモリー型で、価格(税別)は年額20万円。
サイバーフォートレスは2021年1月6日、情報漏洩対策としてウォーターマーク(透かし文字)をWindows PCの画面に表示するソフトウェア「ScreenWaterMark」(スクリーンウォーターマーク)の販売を開始した。画面キャプチャやスマートフォンでの撮影といった情報漏洩につながる行為を抑止する。ライセンスは月額/年額/買い切りの3種類で、個別見積もり。開発会社は、米xSecuritas。
NECは2021年1月5日、サイバー攻撃の発見から対処・報告まで(インシデントハンドリング)を学べる「実践!サイバーセキュリティ演習 ─インシデントレスポンス編─」を、オンライン形式で提供開始すると発表した。自宅でインシデントの発見・対処・報告の一連の流れを体験できる。日程は、2日間(初回は同年1月21日~22日、以降順次開催)で受講料(税別)は20万円となっている。
社会福祉法人聖隷福祉事業団総合病院聖隷浜松病院(以下、聖隷浜松病院)は、2021年1月から、総合周産期母子医療センターにおいて顔認証を活用した入出管理システムを運用する。顔認証システムを聖隷浜松病院に導入したNECが2020年12月25日に発表した。
Okta Japanは2020年12月22日、アイデンティティ管理を基盤としたセキュリティ対策の成熟度を評価できる無料のアセスメントツール「ゼロトラスト評価ツール」を公開した。18の質問に回答することで、アイデンティティ管理を基盤としたセキュリティ対策の成熟度を把握できる。追加で連絡先などの情報を入力すると、詳細な情報を得られる。
エンカレッジ・テクノロジは2020年12月22日、テレワークの勤務状況を監視できるソフトウェア「ESS REC NEAO」の新版を発表した。2021年春から提供する。新版では、目の前にエンドユーザーがいるかどうかをPCカメラ画像から判別できるようにした。価格(税別)は、50ユーザー時に年額99万5000円など。
ドイツ連邦軍が情報システムのセキュリティホールを検出してくれるよう世界のホワイトハットハッカー(善意のハッカー)に依頼を行った。通常は、脆弱性の発見に対して何がしかの報奨金を支払うのだが、ドイツ軍は一切金を出さない方針だという。はたしてそのような方針でうまく脆弱性が見つかるのだろうか。独WirtschaftsWocheが2020年11月20日報じた内容に解説を加えて紹介しよう。
野村ホールディングス(野村HD)、野村證券、国立研究開発法人情報通信研究機構(NICT)、東芝、NECの5者は2020年12月21日、金融分野におけるデータ通信・保管のセキュリティ強化に向けて、量子暗号技術の有効性と実用性に関する共同検証を開始すると発表した。2020年12月に開始する。野村證券が持つ顧客情報や株式取引情報などの疑似データを量子暗号で秘匿伝送する実験を実施する。
三菱UFJ銀行は、オンラインで本人を確認する「eKYC」を2021年から運用する。ネット上での契約や口座開設時の本人確認手続きを電子化する。本人確認情報(券面撮影やICチップの読み取り)と自身で撮影した顔写真をスマートフォンから送信することで、オンラインで本人を確認する。基盤として、日立製作所が提供する「eKYC支援サービス」を採用した。日立が2020年12月17日に発表した。
アシストは2020年12月11日、特権IDによるファイルアクセスを制御することによってサーバーのセキュリティを確保するソフトウェア「SHieldWARE(シールドウェア)」の提供を開始した。開発会社は富士通ソーシアルサイエンスラボラトリ(富士通SSL)。価格(税別)は、管理サーバーが48万円から、管理対象サーバーにインストールするエージェントが1台あたり28万円から。販売目標は、2021年末までに30社。
アドビは2020年12月10日、企業に勤めるビジネスパーソン500人を対象に、社内ルールや商習慣に関する実態調査の結果を発表した。パスワード付き添付ファイル(PPAP)は、82.0%が受信経験があり、56.6%が送付経験があった。4割を超える人が、パスワード付き添付ファイルをセキュリティ上有意義だと評価している。
独立系ITコンサルティング/調査会社のアイ・ティ・アール(ITR)は2020年12月8日、国内のCASB(Cloud Access Security Broker)運用監視サービス市場の規模、推移、予測を発表した。同社によると、2019年度のCASB運用監視サービス市場は、専任要員不足を背景に提供ベンダーが増加し、前年度の2倍強に成長したという。
ジュピターテクノロジーは2020年12月1日、サーバーやクライアントPCの操作内容を静止画とテキストで記録するセキュリティソフトウェア「Ekran」の販売方法を拡充した。売り切り型のライセンスに加えて、新たにサブスクリプション型のライセンスを追加した。サブスクリプションライセンスの価格(税別)は、Windows PC×1台を管理する構成(Windows用エージェント×1、管理サーバー×1)で年額14万9800円から。開発会社は、米Ekran System。
JBCCは2020年11月30日、テレワーク環境下でのクライアントPCやモバイル端末のセキュリティを強化するサービス「マネージドサービス for EDR」を提供開始した。マルウェア感染を防御し、攻撃予兆を検知して対応する。
富士通は2020年11月30日、SOARを用いてユーザー企業のセキュリティ運用を支援するサービス「FUJITSU Security Solution インテリジェンスマネージドセキュリティサービス」の販売を開始した。業務システムやクラウド、ネットワーク、セキュリティ機器、クライアントPCなどで発生するアラートやインシデントを集約し、統合的にセキュリティを監視・運用する。価格(税別)は、月額90万円から。初期費用は174万円から。
ネクスウェイは2020年11月27日、eKYC(オンライン本人確認)サービス「ネクスウェイ本人確認サービス」と、SMS認証のためのSMS配信サービス「SMSLINK」を組み合わせた2要素認証の導入を支援するサービスを開始した。キャッシュレスサービスなどの取引内容に応じて本人確認フローの設計も実施する。
日立ソリューションズ西日本は2020年11月27日、登録情報の漏洩による成りすましのリスクが低い生体認証技術である公開型生体認証基盤(PBI)の実証実験を開始すると発表した。実験では、沖縄県の医療機関において、オンライン診療時に、顔画像で患者と医師双方の本人確認を実施する。現状目視で行っている本人確認をシステム化する。2021年度に沖縄県から事業化することを目指す。
日立ソリューションズは2020年11月24日、企業がインターネットに公開しているサーバー群のセキュリティリスクを可視化するクラウドサービス「CyCognito」を発表した。2020年11月25日から提供する。価格(税別)は、年額375万円から。オプションの診断結果報告サービスは個別見積もり。開発会社は、米CyCognito。
インターネットイニシアティブ(IIJ)は2020年11月18日、Webアクセスを安全にするWebプロキシゲートウエイ機能をクラウドサービス型で提供する「IIJセキュアWebゲートウェイサービス」を強化すると発表した。悪性サイトへのWebアクセスを遮断する機能を2020年12月1日から強化する。IIJが独自に調査したデータベースに加えて、今回新たにユーザーの通信ログから得た悪性サイトのデータベースを利用できるようにした。
アルプスシステムインテグレーション(ALSI)は2020年11月17日、クラウド型のSIEM(セキュリティ情報・イベント管理)アプリケーション「Sumo Logic」のオプションサービスとして、24時間365日体制でセキュリティ脅威を検知する監視サービス「SOC Basic」を提供開始した。SOC(セキュリティオペレーションセンター)の必要な機能をアウトソースできる。。価格(税別)は、初期費用が70万円からで、月額が30万円から。
インターナショナルシステムリサーチ(ISR)は2020年11月17日、SaaSへのSSO(シングルサインオン)機能とアクセス制御機能を提供するクラウド型のゲートウェイサービス「CloudGate UNO」を強化すると発表した。2020年12月21日から、CloudGate UNOの全てのプランでFIDO2に準拠したパスワードレス認証機能を標準で使えるようにする。
ZenmuTechは2020年11月17日、データを分割して無意味化する“秘密分散方式“を採用した情報漏洩対策サービス「ZENMU Virtual Desktop」の新バージョン「1.4」を発表した。新版では、一定時間クライアントPCを操作していなかった時にWindowsをロックする機能などを追加した。価格(税別)は、月額780円。
マクニカネットワークスは2020年11月12日、現在の情報セキュリティ事情に関する説明会を開催した。これまでと状況や傾向が変わっている事象の1つがランサムウェアで、「暴露型ランサムウェア」が増えているという。侵入経路も変化しており、メール経由やWeb経由が減り、シンクライアントのRDP経由やVPNゲートウェイ経由など公開サーバーの脆弱性を突いた侵入が増えている。
NTTアドバンステクノロジ(NTT-AT)は2020年11月12日、IT機器とIoT機器のセキュリティをまとめて管理できるサービス「IT・IoTセキュリティまとめて見守りサービス」を発表した。2020年11月16日から提供する。大量のIT機器とIoT機器をまとめて可視化し、不正プログラムへの感染予防策を施し、安全な運用を支援する。
サイバーセキュリティクラウド(CSC)は2020年11月11日、「AWS WAF」(Webアプリケーションファイアウォール)の運用を自動化するサービス「WafCharm(ワフチャーム)」のラインアップを拡充した。新たに、Microsoft AzureのWAF機能である「Azure WAF」の運用を自動化する「WafCharm Azure版」を用意した。同日提供を開始した。
NRIセキュアテクノロジーズは2020年11月9日、情報システムにゼロトラストネットワークの適用を目指す組織を対象に、現状評価から全体設計、製品サービスの導入までを総合的に支援する「ゼロトラスト・コンサルティングサービス」を提供開始した。テレワークやマルチクラウド環境のセキュリティを強化する。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2020年11月5日、アプライアンス型のNDR(ネットワークでの検知と対処)製品「Vectra AI」の販売を開始した。価格(税別)は、個別見積もりで、1000万円から。販売目標は、3年間で8億円。開発会社は、米Vectra AI(日本法人はVectra Japan)。
日立ソリューションズ・クリエイトは2020年11月5日、企業間取引の際の信用調査において、取引可否の判断を支援するソフトウェア「企業信用調査支援システム」を発表した。商業・法人登記情報とインターネット上の公開情報を使って、対象企業に関する情報を効率よく抽出する。価格(税別)は、30万円。保守サポート費用は年額4万5000円。2020年12月1日から出荷する。販売目標は、今後3年間で1億5000万円(累計)。
日立製作所は2020年11月4日、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービス「セキュリティ監視業務効率化AIソリューション」のクラウド版「セキュリティ監視業務効率化AIソリューション SaaS版」を発表した。2020年10月から提供している。
日商エレクトロニクスは2020年10月30日、MicrosoftのSIEM(セキュリティ情報およびイベント管理)サービス「Azure Sentinel」を活用した、SIEM運用サービス「MSS for Azure Sentinel」を提供開始した。価格は、初期費用・月額費用ともに個別見積もり。販売目標は、今後3年間で2億円。
富士通研究所は2020年10月29日、通信ログやサービス利用履歴などの系列データに対するAI活用において、偽造攻撃データを用いてAIモデルをだまし、意図的に判定を誤らせる攻撃への耐性を強化する技術を開発したと発表した。富士通研究所が開発したサイバー攻撃への対処要否を判断するAIモデルへ適用した結果、独自の偽装攻撃テストデータにおいて約88%誤判定を防げることを確認した。2021年度の実用化を目指す。
日立製作所は2020年10月29日、PKI(公開鍵認証基盤)と生体認証を組み合わせた独自の認証サーバー基盤をクラウドサービス型で提供する「生体認証統合基盤サービス」を発表、同日提供を開始した。第1弾として、認証サーバー機能と決済サービス連携機能を提供する。これにより例えば、店舗で買い物をする際に、指静脈を読み取るだけで、手ぶらで決済できる。利用料金は個別見積もり。販売目標は、5年間で100億円。
ラネクシーは2020年10月28日、文書ファイルや送信メールに「分類ラベル」を割り当てるセキュリティソフトウェア「Janusseal(ジャヌスシール) Documents」および「Janusseal for Outlook」の新版を発表した。2020年11月2日から販売し、2020年11月10日から出荷する。開発会社は、オーストラリアのJanusnet。
ディープラーニング(深層学習)を活用したエンドポイント向けマルウェア対策ソフトウェア「Deep Instinct」を手がける米Deep Instinctは2020年10月28日、日本法人「ディープインスティンクト株式会社」を2020年9月10日付で設立したと発表した。国内販売に注力し、2020年内に販売代理店を数社に増やすとしている。記事執筆時点ではアズジェントと日本HPの2社が提供しており、SOMPOリスクマネジメントも販売契約を交わす予定という。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2020年10月27日、多種多様なサイバーセキュリティ関連情報を大規模に集約して横断的に分析できるセキュリティ情報融合基盤「CURE」(キュア)を強化したと発表した。新たに、外部機関が公表した自然言語による分析情報を関連付けられるようにした。
イエラエセキュリティは2020年10月26日、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、――を利用するユーザー企業に向けて、クラウドのセキュリティを一元管理する「3大クラウドセキュリティ一元管理サービス」を開始した。システム管理者やCSIRTの業務負荷を軽減する。イスラエルOrca Securityのツールを使う。価格(税別)は、管理対象1インスタンスあたり年額1万5120円~6万円(契約数により単価が変わる)。導入支援サービスや運用支援サービスは個別見積もり。
ソリトンシステムズは2020年10月21日、SaaS型クラウドサービスへのログインIDを管理してSSO(シングルサインオン)機能を提供するIDaaSサービス「Soliton OneGate」の新版を発表した。同日提供を開始した。新版では、FIDO2認証を使えるようにした。デジタル証明書とFIDO2生体認証を組み合わせることで、利用者の負担が少ない多要素認証が可能になった。
RSA Security Japan(RSAセキュリティ)は2020年10月21日、業務システムにログインする際のユーザー認証機能やSSO(シングルサインオン)機能を提供するサーバー製品「RSA SecurID Access」の新版を発表した。新版では、オンプレミスとクラウドが混在した業務システム環境のユーザー認証を容易にする機能を強化した。
マクニカネットワークスは2020年10月20日、ログデータ解析ソフトウェア「Splunk Enterprise」を基盤として利用するSIEM(セキュリティ情報およびイベント管理)アプリケーション「Smart Security Monitoring App」を発表した。導入/実装サービスと組み合わせて提供する。インシデントの検知からアラート対応、詳細調査まで、SOC(セキュリティオペレーションセンター)の定常業務をカバーする。
投稿ナビゲーション