TwoFiveは2024年11月11日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の導入状況調査の結果を発表した。毎年5月と11月に公開している調査結果の最新版となる。同年11月時点で、日経225企業の207社(92.0%)が少なくとも1つのドメインでDMARCを導入していることが判明した。また、少なくとも1つのドメインで強制力のあるポリシーを設定した組織は114社(50.7%)で、1年前の37.3%から進展が見られる。…
横浜銀行(本店:神奈川県横浜市)は、なりすましによるフィッシングメール対策として、送信者メールアドレスの偽証を防ぐDMARCと、DMARC導入企業のロゴをメールソフトに表示するBIMIを導入した。まずはDMARCポリシーをnone(何もしない)の状態で導入し、2024年4月末にポリシーを最も厳格なreject(拒否)に変更。6月にはBIMIを設定している。同行の担当者が日本プルーフポイントとデジサート・ジャパンが同年11月5日に開催した説明会に登壇して取り組みを説明した。…
東京エレクトロン デバイス(TED)は2024年11月1日、米Valence SecurityのSSPM(SaaSセキュリティ動態管理)サービス「SaaS Security Posture Management(SSPM)」を販売開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。…
OPSWAT JapanはCDR(コンテンツ無害化・再構築)によるマルウェア対策製品「MetaDefender」を提供している。米OPSWATでCPO(最高製品責任者)を務めるイーイー・ミャオ氏は、同製品の特徴として、モジュール型アーキテクチャで用途に合わせた機能の追加が容易なこと、ファイルの中身を一切変えず、入れ子構造のファイルも再帰的に無害化できる“Deep CDR”の仕組みを説明した。…
セキュアワークスは2024年10月29日、MDR(Managed Detection and Response)サービス「Taegis ManagedXDR Plus」を発表した。すでに国内で提供を開始している。XDR(拡張検知・対処)の「Taegis XDR」をマネージドサービスと共に提供する「Taegis ManagedXDR」の上位版である。…
生成AIを含むAIの活用が広がる中、サイバー攻撃の高度化/巧妙化が進んでいる。例えば、生成AIが作り出す映像や音声を悪用して攻撃者が経営幹部や上司になりすまして不正な送金を指示したり、重要情報を窃取したりする事案が発生している。従来のセキュリティ対策のみでは対応が難しいこうした攻撃に対して、「IDセキュリティ」の重要性を指摘するのがCyberArk Softwareだ。特権を付与されたIDがビジネスユーザーや社内のマシンにまで広がる中、今後は組織内のすべての特権を包括的に管理/保護する取り組みが欠か…
パナソニック インフォメーションシステムズ(パナソニックIS)が、セキュリティインシデントをきっかけに全社のサイバーセキュリティ強化に全力を挙げている。CyberArk Softwareの特権アクセス管理ツールを採用して、100台弱のCyberArkサーバーを導入し、2025年末までに数千台規模のサーバーのログイン制御を完了する予定。CyberArk Softwareが2024年10月24日に都内で開催した「IMPACT World Tour 24 Tokyo」にパナソニックISのキーパーソンが登壇…
リコージャパンは2024年10月25日、クラウドセキュリティサービス「HENNGE One for RICOH」を販売開始した。「HENNGE One」を小規模(最小構成は20人)な環境で利用可能である。リコージャパンが初期設定を代行する構築支援メニューや運用代行サービスを用意している。…
サイバートラストは2024年10月17日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を同年10月29日から提供すると発表した。新版では、メインの提供形態がSaaSになり、オンプレミスソフトウェアの旧版と併売する。新版ではSBOMのインポート機能を強化し、複数ベンダーが提供する異なる形式のSBOMを取り込んで管理できるようにした。…
トレンドマイクロは2024年10月15日、ペネトレーションテストサービス「Trend Service One Purple Teaming」を提供開始した。サイバー攻撃者の技術を模倣して疑似攻撃を仕掛け、ユーザー環境のセキュリティ体制を評価する。演習期間は最大で5日間で攻撃中に発見した脆弱性も評価する。価格は個別見積もり。…
セガサミーホールディングス(本社:東京都品川区)は、グループ全体のセキュリティ対策強化に取り組んでいる。インシデント対応や日常的な調査業務を効率化するためにSIEM(セキュリティ情報/イベント管理)を構築した。SIEMの中核をなすログデータ解析ソフトウェアに「Splunk Enterprise」と「Splunk Enterprise Security」を利用している。Splunk Services Japanが2024年10月9日に発表した。…
サイバーセキュリティへの取り組みの基本として、まずは現在のサイバー攻撃/脅威の実態を知ることが重要とされている。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)の特別講演にサイバーディフェンス研究所 専務理事 上級分析官の名和利男氏が登壇。サイバー攻撃の最新トレンドの1つとして、防御側のセキュリティ対策を巧みに避ける「防御回避(Defense Evation)」の技術を挙…
キヤノンITソリューションズ(キヤノンITS)は2024年10月9日、セキュリティサービス「ASM(アタックサーフェス管理)サービス」を提供開始した。インターネット上に公開しているものの把握できていない自社のIT資産を発見し、サイバー攻撃の突破口となるアタックサーフェスととらえてリスクを評価・報告する。米MenayaのASMツールを用いて継続的に検査し、レポートを提供する。料金(税別)は月額6万2000円から。…
Ridgelinezは2024年10月8日、金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠したコンサルティングサービスを提供開始した。同社の金融専門チーム/サイバーセキュリティ専門チームと富士通の金融システム部門が連携し、金融機関におけるサイバーセキュリティ対応を支援する。…
2025年日本国際博覧会(大阪・関西万博)における関係者の入場管理に、顔認証システムとQRコード付きの関係者入場証(AD証)を導入する。10万人規模の関係者を対象に、会場内で関係者が利用する30台のゲート設備で、顔認証とQRコード認証によるセキュアな本人確認を実施する。システム導入・構築を担当する大日本印刷(DNP)とパナソニック コネクトが2024年10月7日に発表した。…
今日、ゼロトラストやサイバーハイジーンといった情報セキュリティのコンセプトが示される中で、実際の導入には至っていない企業・組織は多い。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)の基調講演に、JPCERTコーディネーションセンター(JPCERT/CC)政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏が登壇。それらのコンセプトの本質を考える…
大日本印刷(DNP)は2024年10月2日、マネージドセキュリティサービス「エンドポイント監視運用サービス」を提供開始した。パロアルトネットワークスの「Cortex XDR」を用いてエンドポイントのPCやサーバーへのサイバー攻撃を検出・通知する。通知内容に関する問い合わせに、24時間365日体制で対応する。料金(税込み)は監視対象500台で年額584万円から。別途、Cortex XDRのライセンスが必要。…
NECとNECセキュリティは2024年9月30日、セキュリティコンサルティング/サービス「CISOマネジメント支援サービス」を提供開始した。戦略策定、脅威インテリジェンス、設計・運用改善、インシデント対応などを提供し、CISO(最高情報セキュリティ管理者)の業務を伴走型で支援する。価格は個別見積りで、販売目標として今後3年間で20社を掲げる。…
ZenmuTechは2024年9月30日、秘密分散方式を採用した情報漏洩対策ストレージサービスの新版「ZENMU Virtual Drive Enterprise Edition(ZEE)2.0」をリリースした。新版では、仮想ドライブのサイズを拡張可能にした。価格(税別)は月額1800円で契約は1年単位。…
サイバー攻撃や情報漏洩のリスクが日々高まる中、セキュリティレベルの弛まぬ維持/向上は必須だが、適切な戦略の下で対策を組織全体に広げることは容易ではない。そうした中で、積水化学工業(本社:大阪府大阪市)は、ITおよびOTシステムにおけるセキュリティや情報管理のガバナンスをグローバルで確立するべく取り組みを進めている。2024年8月29日開催のIT Leaders Tech Strategy「前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)に、同社 デジタル変革推…
大手化学メーカーの東洋紡(本社:大阪府大阪市)は、社内で22個にまで増えていたセキュリティツールを統合してセキュリティ運用をシンプル化する。このため、2023年12月にパロアルトネットワークスのセキュリティ統合基盤「Cortex XSIAM」を導入した。本格運用開始後は、11のセキュリティ機能(既存セキュリティツール8つと、未導入のセキュリティ機能3つ)を集約する予定である。Cortex XSIAMを提供したパロアルトネットワークスが2024年9月24日に発表した。…
JR西日本グループの大阪エネルギーサービス(OES、本社:大阪府大阪市)は、顔認証を用いた入室管理システムを2024年8月に運用開始した。顔認証ソフトウェアにNECの製品を採用し、JR西日本テクシアが入室ドア制御システムを構築した。NECが同年9月20日に発表した。…
プライム・ストラテジーは2024年9月10日、「WordPress簡易脆弱性診断サービス」を提供開始した。CMS「WordPress」の実行環境に含まれる脆弱性をスキャンツールでWebサイトにアクセスして診断し、対処方法をレポートする。価格(税別)は1サイト3万円。…
セキュリティベンダーの日本プルーフポイントは2024年9月5日、なりすましメール対策に有効な送信ドメイン認証技術「DMARC」の導入率を調査した結果を発表した。日経225企業のDMARC導入率は83%と伸びたが、米国フォーチュン1000企業(96%)の水準には達していない。DMARCポリシーのレベルについては、日本は「None(監視のみ)」が75%に対し、米国は「Reject(拒否)」または「Quarantine(隔離)」にしている企業が64%と、運用の厳格さで大きく後れをとっている。…
三井情報(MKI)は2024年9月3日、Web無害化サービス「MKI Protect+ ライセンス」を発表した。「Menlo Security Secure Enterprise Browser」をMicrosoft 365ユーザー向けに構成した、三井情報のみが販売する専用ライセンス。既存ライセンスとは別の選択肢として販売する。…