セキュリティソリューション

AIエージェントの“暴走”や“悪意”が、これまでのサイバーリスクとは比べものにならないスピードと規模で企業を揺るがし始めている。制御不能になったAIエージェントから企業をどう守るのか──Rubrikが示した新しいアプローチを紹介する。

三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。

生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。

テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。

MicrosoftはSentinelをAIエージェント駆動型のセキュリティ基盤へ進化させ、新たにグラフ技術やノーコード開発機能を導入した。Security CopilotやMCPと連携させ、脅威分析および自動対応を強化した。

Arcserveは「Cyber Resilient Storage（CRS）シリーズ」を発表した。ランサムウェア対策に特化したイミュータブルストレージであり、オンプレミスとクラウドに対応し、既存のUDPコンソールから操作可能だ。

北國銀行がサイバーセキュリティを強化した。同行はこれまでも多層防御型の対策を進めてきたが、ペネトレーションテストで新たに発覚したリスクに対応した。

Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。

Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。

Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。

パナソニック インフォメーションシステムズは、パナソニックグループ全体の数千台のサーバへの特権アクセスを保護するために、IDアクセス管理ソリューション「CyberArk Identity Security Platform」を導入した。

ウィズセキュアは、Azure環境におけるサイバー脅威の検出と調査のサポートをするソリューション「WithSecure Elements XDR Cloud Security」を発表した。専任者のいない中堅・中小企業でもクラウド環境で高度な検知を実現できる。

セブン＆アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。

CrowdStrikeは、アイデンティティーを狙った攻撃のライフサイクル全体を保護するFalcon Privileged Accessの一般提供を開始した。Charlotte AIなどとの連携により、リアルタイムでのアイデンティティー脅威対処と継続的なリスク低減支援を実現する。

Recorded Futureは脅威対応の自動化を実現する「Malware Intelligence」を発表した。1日150万件以上のマルウェアを処理し、AIによるYARAルール生成や平易なクエリ解析機能を備える。

CrowdStrikeは同社のクラウドセキュリティ製品「Falcon Cloud Security」が「Oracle Cloud Infrastructure」（OCI）に対応したことを発表した。これによってどのようなメリットが得られるのだろうか。

Oktaは、Okta PlatformにAIエージェントやAPIキー、サービスアカウントなど、非人間アイデンティティーのセキュリティを強化するための新機能を提供する。

日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。

電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。

住友理工はセキュリティ評価プラットフォーム「Assured」（アシュアード）を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。

DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。

明電舎は全社横断的なセキュリティ強化の一環として、ニュートン・コンサルティングの「サイバーセキュリティ対応能力向上研修」を導入した。SIRTマネジャー向けに基礎知識の習得とインシデント対応能力の向上を目的とした研修を実施した。

三菱UFJ銀行はセキュリティチェックリストによる工数負担軽減に向けて、セキュリティ評価プラットフォーム「Assured」を導入した。今後はグループ全体に利用を拡大する見込みだ。

JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。

Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。

セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。

東京に本社を持ちグローバルに事業を展開する検査装置メーカーであるサキコーポレーションはIllumioのゼロトラスト・セグメンテーションソリューションを導入した。海外を含む複数拠点でのIT環境の複雑化やセキュリティリスクに対処する。

GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。

Sysdigはクラウドセキュリティツール「Stratoshark」を発表した。このツールはクラウド版Wiresharkとも称され、クラウドネイティブ環境の可視性を向上させることを目的としている。

ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。

Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90％削減できたという。

米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。

LLM（大規模言語モデル）の脆弱性を無償で診断できるツール「Garak」の提供が開始された。Hugging FaceやOpenAIなど主要プラットフォームに対応し、プロンプトインジェクションや誤情報生成、ポイズニングといった脆弱性を体系的に特定できる。

ヘルスケアサービスを提供する保健同人フロンティアは、アシュアードが提供する脆弱性管理クラウド「yamory」（ヤモリー）を導入した。同社は顧客の重要データを預かるサービスを提供していることからセキュリティ強化は喫緊の課題となっていた。

メルカリが包括的なセキュリティ対策に向けて、Google Cloudの子会社であるMandiantの製品を採用した。各種製品に加えてレッドチーム演習といった実践的なサービスを柔軟に利用できる点も決め手となったという。

IT資産全般を一元的に可視化して制御・修復するXEM（コンバージドエンドポイント管理）製品を提供するタニウムが、自動化やAIなどを活用して、より能動的かつ自律的に端末を管理するTanium AEMについて解説した。

AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。

東北大学はクラウド内の外部公開資産保護に向けて、攻撃対象領域管理（ASM）製品「Tenable Attack Surface Management」を採用した。数千のIT資産を保有する同学では、クラウド内の資産については管理が困難な実情があったという。

SplunkはAzureでエンタープライズ向けセキュリティ製品の提供を開始した。Splunk Cloud Platformなどが利用可能となり、セキュリティとオペレーションの強化が図られている。

JFEスチールは安全なリモートアクセス環境の整備に向けて、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」を導入した。導入の決め手と得られた成果とは。

ソフォスは兵庫県の生産技術代行商社であるヤスヒラがMDRサービス「Sophos Managed Detection and Response Complete」（Sophos MDR Complete）を導入したと発表した。導入の背景と成果はどのようなものだったのか。

NTT Comは企業のセキュリティ運用の効率化、高度化を実現する生成AIを活用したセキュリティ運用支援サービス「AI Advisor」を開発した。顧客への提供は2025年1月を予定している。

CybereasonとTrustwaveは戦略的合併を発表した。両社の強みを掛け合わせてMDRサービスやコンサルティングサービス、デジタルフォレンジクス＆インシデント対応（DFIR）などの強化を図る。

カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。

テクマトリックスは、Covalentやパシフィックソフトワークスと提携し、SBOMの作成や管理、導入に向けた体制づくりなど、顧客の状況や要望に応じてツールやサービスを組み合わせて提供する「テクマトリックスSBOMソリューション」を提供する。

Rubrik Japanは「Rubrik Data Security Posture Management（DSPM） for Microsoft 365 Copilot」を発表した。Microsoft 365 Copilotの導入時に課題となる、データアクセスやプライバシーとガバナンス確保などを支援する。

サイバートラストはOSSのLinuxディストリビューション「AlmaLinux OS」に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。Linux OSにおけるSBOM導入の課題を解消し、コストパフォーマンスに優れたLinux環境の運用を支援する。

Okta Japanは「Okta Customer Identity Cloud」の新機能「Auth for GenAI」を発表した。生成AIサービスの実装を目指すアプリ開発者向けに複数の機能を提供する。

Okta Japanは従業員向けアイデンティティー管理ソリューション「Okta Workforce Identity Cloud」の新機能を発表した。昨今流行するソーシャルエンジニアリング攻撃などへの防御を高める機能を提供する。

OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。

セガサミーホールディングスは各機器内に蓄積されているログが点在しているという課題を解消するためにSplunk EnterpriseとSplunk Enterprise Securityを導入した。導入から得られた3つの効果とは。

NTTテクノクロスは2024年10月9日から自社のWebサービスなどにパスキー認証を導入できるサービス「PASUTTO（ぱすっと）」の販売を開始する。パスキーはパスワードに代わる新たな認証方式として注目を集めている。

Googleは新たなセキュリティ戦略として「防御側の優位性」という概念を提唱した。同社はこの概念に基づいたセキュリティフレームワークやセキュリティツールを公開している。

東洋紡は、パロアルトネットワークスのAI主導のセキュリティ統合プラットフォーム「Cortex XSIAM」を導入した。東洋紡は22のセキュリティツールを同時に運用しており、それによってある課題が生じていたという。

Palo Alto NetworksはIBMのSIEM「IBM Security QRadar」の買収を完了し、IBMとの戦略的提携をさらに強化した。今回の買収で次世代セキュリティ運用とAIを活用したソリューションを提供し、組織のセキュリティ機能を向上させることになる。

住友生命保険相互会社はゼロトラストセキュリティへの移行に向けてパロアルトネットワークスのSASEソリューション「Prisma Access」を導入した。その導入効果は。

SplunkはCisco Talosのインシデント対応サービスを顧客に提供開始した。これにより、セキュリティ運用とインシデントレスポンスの専門知識を組み合わせ、企業のデジタルレジリエンスを強化する包括的なアプローチを提供する。

Clouderaはオブザーバビリティ製品「Cloudera Observability」スイートに新機能を追加した。クラウドやオンプレミスのデータハブサービスで単一のオブザーバビリティソースを提供する。

ランサムウェアの脅威が激化する今、サプライチェーンセキュリティ強化は企業の喫緊の課題だ自社だけでなく関連企業を含めたサプライチェーン全体のセキュリティレベルを底上げする有効策はあるか。

大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。

Cato Networksは日本のパートナー企業向けに「Cato MSASE パートナープラットフォーム」の提供を開始する。パートナー企業はこれを利用することで、Catoの支援を受けながらCato SASEクラウドや各種関連サービスを顧客に提供できるようになる。

アストラゼネカはタニウムのXEMプラットフォームを導入し、125カ国で12万5000以上のエンドポイントを保護していると発表した。サイバー攻撃のリスクを最小限に抑え、患者ケアに集中するための効率性と可視性の向上に成功したという。

MicrosoftはDefender XDRにCopilot for Securityを統合した。ユーザーはこれによって脆弱性や脅威分析に関連した質問を自然言語で検索でき、インシデント対応の効率化や省力化に役立てられる。

シスコはセキュリティ強化を目指し、「シスコ サイバーセキュリティ センター オブ エクセレンス（CoE）」を東京に開設する。同センターは3つの領域に注力するとしており、その中にはCisco Talosの日本部門の立ち上げも含まれるという。

シチズン時計は外部委託してきたペネトレーションテストに限界を感じ、「あるソリューション」の採用に踏み切った。迅速に脆弱性を発見するために同社が選んだソリューションとは。

SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。

AppleはiPhoneやMacの新しいパスワード管理アプリを発表した。Apple製だけでなく、Windows OSを搭載したデバイスでも利用できるとしている。

Veeam SoftwareはSTaaS（Storage-as-a-Service）「Veeam Data Cloud Vault」を発表した。このサービスは不変で暗号化された形式で安全にデータを保管することで、ランサムウェアをはじめとした脅威から保護する。

ウィズセキュアはセキュリティチームのリソース不足を解決する生成AIベースのツール「WithSecure Luminen」を発表した。複雑なタスクを簡素化して効率的なサイバーセキュリティ管理を実現する。

カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。

CrowdStrikeは次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表した。生成AIを活用した調査機能などを搭載し、AIネイティブなSOCの構築を支援する。

Illumioは「ゼロトラスト・セグメンテーション（ZTS）プラットフォーム」のアップデートを発表した。今回のアップデートでは新たなAIラベリングエンジンや、AIチャットbot「Illumio Virtual Advisor」が実装された。

HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。

SentinelOneは生成AIプラットフォーム「Purple AI」の一般提供を開始した。セキュリティデータへのクエリ実行と結果の要約、調査の共有と保存を自動化し、セキュリティチームの効率化を支援する。

Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。

CrowdstrikeはDell Technologiesとの戦略的パートナーシップを拡大し、Falcon XDRプラットフォームでDellのマネージドセキュリティサービスを提供する。

NTTテクノクロスはソフトウェアの脆弱性管理に役立つSBOMの導入と運用を支援するコンサルティングサービスを開始する。このサービスはSBOMの作成支援や脆弱性情報の管理支援が含まれている。

ウィズセキュアは、デジタル資産の可視化やリスクの把握を支援するソリューション「Exposure Management」のパートナー向け早期パイロットプログラムの提供を開始すると発表した。

Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。

Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。

Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。

GMOインターネットグループはCloudflare Web Application Firewall（WAF）を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。

Cloudflareは大規模言語モデルを悪用から保護するための「Firewall for AI」を開発していると発表した。今後数カ月以内にβ版を提供する予定だ

Tenableは「Tenable One for OT/IoT」のリリースを発表した。このプラットフォームはIT／OT環境の資産に対する包括的な可視性を提供し、サイバー攻撃のリスクを明確に把握できるようにする。

F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。

2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。

熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。

Microsoftは「Microsoft Entra Verified ID」に顔認証機能「Face Check」を追加したと発表した。この新機能はプライバシーを尊重しつつ高度な身分証明の検証を可能にする。現在プレビュー版で利用可能。

日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。

KyndrylとCiscoは共同開発したSSE（Security Services Edge）ソリューションを発表した。SSEアーキテクチャのコンサルティングと実装からソリューション移行、管理までを包括的に提供する。

アクロニス・ジャパンはマネージドサービスプロバイダー向けに、Acronis Cyber Protect Cloudのアドオン「Advanced Security」にEDRソリューションを統合した。この新ソリューションはMSP事業者が追加料金なしで利用できる。

サイバートラストは「Zabbix」と「MIRACLE ZBX」のサポート期間終了後も利用可能な「延長サポートサービス」の提供を開始した。

SB C&Sは継続的な脅威露出管理（CTEM）製品に強みを持つセキュリティ企業XM Cyberと国内で初のディストリビューター契約を締結して同社製品の取り扱いを開始すると発表した。

瑞穂はArcserveのイミュータブルストレージ「Arcserve OneXafe」を導入した。TB級データのバックアップを実現するニーズに合致したとしている。

大手アパレルのCarharttはRubrik Security Cloudを導入してクラウドとオンプレミスでのデータ回復力を強化し、運用コストを50％以上削減した。

NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。

大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。

Fortinetは生成AIアシスタント「Fortinet Advisor」を発表した。セキュリティ運用チームの支援に利用でき、迅速な脅威調査と修復を可能にする。

サイバーリーズンは機能刷新したモバイルセキュリティ製品「Cybereason MTD」の提供を開始した。モバイルデバイスがオフライン状態でも既知／未知のマルウェアを検知できるという。

SB C＆Sは日本ヒューレット・パッカードのSASEソリューション「HPE Aruba Networking SSE」の取り扱いを開始した。セキュアなアクセスと利便性を両立させる複数の機能を提供する。

クラウドストライクは中小企業向けにセキュリティ対策を提供する「CrowdStrike Falcon Go」の新バージョンを発表した。数秒でダウンロードとインストールが完了するという。

Rubrikはサイバーインシデントの対応を強化するAIコンパニオン「Rubrik Ruby」を発表した。サイバー検知やリカバリー、レジリエンスを迅速化する。

NECは「NECサプライチェーンセキュリティマネジメント for ネットワーク」のサービス版を提供する。ソフトウェア版にはない幾つかの新機能を追加している。