サイバー攻撃への耐性を確認する自動侵入テスト

ラックは、疑似サイバー攻撃でシステムの安全性を検証する自動ペネトレーションテスト（侵入テスト）サービス「ペネトレーションテスト エクスプレス」を提供する。攻撃者目線での疑似攻撃による侵入と、侵入後の重要情報の窃取を試し、システムの実際のサイバー攻撃への耐性をチェックするもの。

2022/04/14

ネットワーク見守りと駆けつけ等のオールインワンサービス

セントラル警備保障（CSP）は、中小企業向けサイバーセキュリティ対策サービス「CSPサイバーガード」を販売する。複数のセキュリティ機能が搭載されたNEC製UTM（統合脅威管理）を用いたネットワーク環境の見守りに加え、CSPの警備ノウハウを生かした駆けつけ等、万が一サイバー攻撃にあった際の事後対応策の支援サービスをオールインワンにしたもの。サイバー攻撃対策で「何をしたら良いか分からない」、「セキュリティに詳しい従業員がいない」といった中小企業の課題に対応し、手軽に導入・運用できるサービスとして提案する。

2022/01/13

在宅コンタクトセンターの情報セキュリティ対策

AIソリューションを提供するシンプレクスは、個人情報などの機密情報を取り扱うことがある企業のコンタクトセンターをリモート環境でセキュアに実現するためのAIソリューション「Deep Percept for remote work」を提供する。PC端末に付属するWEBカメラで撮影した情報をAIエンジンで分析し、「盗撮」や「なりすまし」、「のぞき見」等を検知するもの。同社グループ会社のDeep Percept社製AIエンジンを採用する。

2021/12/15

国内法規制対応に重点を置いたAML/CFTサービス

野村総合研究所は、金融機関向けに、国内法規制対応に重点を置いたマネー・ローンダリング及びテロ資金供与対策（AML/CFT）となる共同利用型サービス「AML/CFTサービス」を提供する。提供開始は2022年春ごろを予定する。

2021/11/26

ハッキングして学ぶセキュリティ学習サービス

アプリケーション制作を行うベンチャー企業のLevettyは、脆弱性のあるサイトを実際にハッキングすることでセキュリティを学ぶ個人向けサービス「RedSecurity」の法人向けとなる「RedSecurity Business」を提供する。

2021/10/30

管理外のIoTセキュリティリスクも可視化

IoTセキュリティサービスを提供するゼロゼロワンは、企業や大学、特に高いセキュリティレベルが求められる官公庁や重要インフラ、工場等において、セキュリティリスクを抱えたIoT機器や、持ち込まれた管理外のIoT機器を可視化し、組織内の安全性向上を支援する「内部ネットワークのIoT機器セキュリティ評価サービス」を提供する。

2021/10/07

総務省新ガイドライン対応のデータ消去ソフト

パーソナルメディアは、総務省の新ガイドラインに対応したパソコン用データ消去ソフトの最新版「ディスクシュレッダー7」を販売する。昨年12月に発表された「地方公共団体における情報セキュリティポリシーに関するガイドライン」や、セキュリティ分野の国際基準とされる米国国立標準技術研究所（NIST）が提唱する消去レベルを採用し、データ消去の新たなニーズに応えたもの。

2021/10/02

多様化する賠償リスクに一元的に対応

AIG損害保険は、事業環境の変化とともに多様化する損害賠償リスクに対応する「事業賠償・費用総合保険（ALL STARs）」を販売する。既存の商品を統合することで、国内賠償、海外賠償、生産物品質の各補償を、事業形態やニーズに合わせ、簡便な引き受けプロセスによってワンストップで加入できるようにしたもの。

2021/09/29

プライバシーガバナンス強化をサポート

弁護士法人GVA法律事務所は、個人情報や個人データの利活用についての不安や悩みがある企業をサポートする『データビジネスサポートパック』を提供する。個人情報保護法の施行が半年後に控えていることや、ビジネスのグローバル化にともないGDPRやCCPAなどをはじめとする諸外国の個人情報保護法制への配慮が必須となりつつある現状を踏まえて展開するもの。

2021/09/11

企業向けIT領域未経験者の育成・研修プログラム

GRCSは、ミドル・シニ ア層を対象とした企業向けIT研修プログラム「GRCS Academy」を提供する。

2021/08/19

情報リスク可視化・対策評価を短期間・低コスト・低負荷で

NRIセキュアテクノロジーズは、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント」を提供する。同社の「セキュリティ対策状況可視化サービス」とセキュリティ対策実行支援プラットフォーム「Secure SketCH（セキュア スケッチ）」のそれぞれの特長を生かしたもの。自社のセキュリティ対策状況の第三者による評価を、企業の情報セキュリティ担当者に大きな負荷をかけることなく短期間・低コストで提供する。 

2021/07/10

PCのWEBカメラでリモートワークの情報漏えいを防止

シンプレクスは、在宅勤務・在宅コールセンターにおける情報セキュリティの強化に取り組む幅広い業界を対象として、盗撮、なりすまし、覗き見から企業の情報を守るリモートワークAIソリューション「Deep Percept for remote work（ディープパーセプト・フォー・リモートワーク）」を販売する。ノートPCに付属するWEBカメラで撮影した情報をAIエンジンで分析することにより、円滑な業務モニタリングを実施しながら、情報漏えい防止に寄与するもの。

2021/07/01

簡単にログイン認証やPDF暗号化できるUSBキー

アクセルは、GoogleやFacebook等のログイン認証と、VPNやSSH接続時の秘密鍵を安全・簡単に管理できるUSBセキュリティキー「SHALO AUTH」を販売する。

2021/06/28

SSL暗号化通信も検知・自動遮断するセキュリティ対策製品

ICTインフラ基盤構築・システムインテグレーション事業などを展開するアイシーティーリンクは、SSL暗号化通信も全て復号化した上で通信の監視・検知・防御を行うセキュリティ対策製品「Cyber Security Guardian」を販売する。現在主流となっている「ドライブ・バイ・ダウンロード型」の手口に対し、効果の高い「出口対策」（検知・防御）として提案するもの。三井物産セキュアディレクションの技術提供を受けて開発した。

2021/06/22

実践的セキュアコーディング学べるeラーニング

サイバーセキュリティ事業を展開するFlatt Securityは、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」を展開する。攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できるのが特徴。

2021/06/15

OT環境のサイバー脅威を検出

ITセキュリティ製品などを手がけるソリトンシステムズは、OT（制御運用技術）システムで構成される製造現場のサイバーセキュリティ対策に適したソリューションとなるサービス「マネージドSoliton NK（Network Knowledge）」を提供する。従来、ITシステムから独立したネットワークだったOTシステムが、デジタルトランスフォーメーションの取り組みによって何らかの形で接続されるケースや、認知されていない“シャドーIT”が増えていることから、IT側のトラフィックも可視化することで攻撃検知の有効性を高めるもの。現場担当者がOT環境およびIT環境にパケット取得機器を設置するだけで導入可能。同社のエンジニアがトラフィック分析や可視化などを実施し、報告書を提供する。

2021/06/09

リモート参加可能な重要インフラサイバー防衛訓練

日立製作所は、電力や鉄道、上下水道などの社会インフラ事業者向けに、リモート環境からの参加を可能としたサイバー防衛訓練サービス「オンラインNxSeTA」を提供する。これまで、同社の大みか事業所や顧客の拠点・事業所で、重要インフラ分野での高度なセキュリティ人財を育成する場として多数の訓練実績を重ねてきた「サイバー防衛訓練サービス（NxSeTA）」をオンライン化したもの。

2021/05/26

ワンストップのサイバーセキュリティー運用代行

日本ユニシスは、統合的なサイバーセキュリティー経営のためのアウトソーシングサービス「マネージド・セキュリティー・サービス」を提供する。経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するもの。

2021/05/22

オンライン対応の実戦型サイバーセキュリティ演習

トッパングループのArmoris（アルモリス）は、日本、NATO、エストニアで実績のある専門家の知見を結集させ、オンライン参加が可能な実戦型サイバーセキュリティ演習「Armoris DOJO CORE」を提供する。システムがサイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す「サイバーレジリエンス」の強化を目指すもの。サイバーインシデント対応において基本となる役割を参加者に付与し、グループ単位で行う演習となる。初回の開催は5月28日を予定する。

2021/05/20

AI品質保守を効率的に実現する自動モニタリング・ツール

AIスタートアップ企業のCitadel AIは、企業が持つAIシステムを自動モニタリングし、異常を検知・ブロック、可視化することで、AI固有のリスクから守るツール「Citadel Radar」β版を提供する。AIを改修することなく、さまざまなAIのモデルやアプリケーションに適用できるもので、効率的なAI品質保守を可能にする。

2021/05/10

点在する業務システムへの安全な接続を実現

NTTコミュニケーションズは、オンプレミスやパブリッククラウドに点在する社内業務システムやSaaSなど各種のICTサービスに、在宅勤務環境など、どこからでもセキュアに接続できるリモートアクセスサービス「Flexible Remote Access」を提供する。

2021/04/26

日本とイスラエルのハッカーを使ったセキュリティ診断

日本とイスラエルにまたがって独自に編成するホワイトハッカーチームがシステムの脆弱性を徹底的に診断するサイバーセキュリティサービス

2021/04/21

Active Directoryを守る脅威診断／監視サービス

ソフトクリエイトは、企業のID・アカウント管理の中枢となるActive Directory （AD）に対する脅威を早期に検知し、被害を最小限に抑える「Active Directory脅威診断／監視サービス」を提供する。

2021/04/12

情報漏えいを防ぐためのセキュリティ意識向上トレーニング

ベクトルの子会社で、サイバーセキュリティ領域のコンサルティング等を行うサイバーセキュリティバンクは、従業員のセキュリティ意識向上のためのトレーニングサービス「情報漏えい防ぐくん」を提供する。「サイバー攻撃の疑似体験」、「レポーティング」、「教育コンテンツの提供」により、人が情報漏えいリスクを事前に察知できる環境を構築し、人的ミスに起因する被害の抑制を支援するもの。

2021/04/06

クラウドの不適切設定を可視化するセキュリティ診断サービス

情報セキュリティ・サイバーセキュリティに特化したグローバルセキュリティエキスパート（GSX）は、M365やAzureの設定値を自動的に収集し、不適切な設定の修正とセキュリティのベースライン設定を行う「クラウドセキュリティ診断サービス」を提供する。

2021/03/30