IoTNEWS

カテゴリー: セキュリティ

  • KDDI、クラウド上の機密情報を国内で安全に管理するサービスを提供開始

    KDDI、クラウド上の機密情報を国内で安全に管理するサービスを提供開始

    KDDI株式会社は、クラウド上の機密情報を国内で安全に管理できる「KDDI暗号鍵管理サービス for Google Cloud」の提供を、2025年7月30日より開始すると発表した。

    このサービスは、Google Cloud上のデータの所在地を国内に限定する「Google Cloud Assured Workloads」と、KDDIおよびアイレットによるデータ暗号鍵の代行管理を組み合わせることで、機密情報を国内で安全に管理するというものだ。

    顧客のデータ暗号鍵を国内事業者であるKDDIとアイレットが代行管理することで、クラウドサービスプロバイダー(Google Cloud)と管理組織を分離し、顧客側にデータ主権が確保され、保管データの機密保持対策を強化する。

    また、KDDIとアイレットが国内の代表的なガイドラインへの適合性の評価および「Google Cloud Assured Workloads」を用いたセキュリティ対策・ポリシー設定の代行及び導入を支援する。これにより、業界規制・コンプライアンス遵守への要件定義・対応に関する負担軽減を支援する。

    同サービスの対象は、金融、医療、製造における特許情報、電気・ガスといった重要インフラなど、機密情報を取り扱う規制産業が挙げられている。

    なお、KDDIは、ソブリンクラウドをデータ主権、運用主権、技術主権の3つの主権を担保するものとしており、今回のサービスはデータ主権を担保するサービスとして提供するとのことだ。

    今後は、運用主権、技術主権の観点からも、ソブリンクラウドのさらなるラインアップ拡充とサービス強化に取り組むとしている。(トップ画参照)

  • 高千穂交易、工場やプラント向けのセキュリティ監視サービス「TK-SNOC」を提供開始

    高千穂交易、工場やプラント向けのセキュリティ監視サービス「TK-SNOC」を提供開始

    高千穂交易株式会社は、工場・プラント向けのセキュリティ対策ソリューションとして、Nozomi Networksが提供する「Nozomi Guardian」製品向けのSOC(Security Operation Center)サービス「TK-SNOC」の提供を開始した。

    「TK-SNOC」は、ネットワーク運用サービスとサイバーセキュリティ向けサービスを融合した運用サービスだ。

    「Guardian」から発報されるアラート情報やインシデント情報を常時監視し、対応の可否を分類した上で必要に応じて管理者に通知する。

    また、「Guardian」の稼働を監視し、予期せぬ停止が発生した際や負荷の状態が発生した際に管理者へ通知する。

    さらに、誤検知や環境特性上許容せざるを得ないアラートが検出された場合、繰り返し同じアラートが出ないようにするため、アラートの設定を変更し、本当に必要なアラートのみが通知されるような状態にする。

    加えて、製品QAや保守対応に関する問い合わせ窓口としても対応するほか、SOC運用の対応状況を月次でレポートを作成・報告し、現状を踏まえた今後の対応についても協議する。

    高千穂交易、工場やプラント向けのセキュリティ監視サービス「TK-SNOC」を提供開始
    サービス全体像のイメージ

    なお、今回のOT向けSOCサービスは、「TK-SNOC」の第1弾で、今後は市場のニーズをとらえながらサービスメニューを順次拡張をしていくとしている。

    また、「Guardian」以外の製品へのサービスも、今後順次対応する予定だ。

  • 【事例付き】 デジタル化推進の裏で高まる情報漏えいリスク 環境復元ツールによる“既存PCの疑似シンクラ化”が不安を解消

    【事例付き】 デジタル化推進の裏で高まる情報漏えいリスク 環境復元ツールによる“既存PCの疑似シンクラ化”が不安を解消

    建設、製造、農林水産、アパレル、教育、医療・福祉、運輸といった分野は、DX化が遅れ気味の業界として取り上げられる傾向がある。要因とされるのは、IT人材の不足や業務の性質上アナログ文化が根強くデジタル化が難しい点だ。DX化の推進は現代のデジタル時代に適した組織化を構築することでもあり、一筋縄ではいかないことも確かだ。

    その一方で、製造業界ではスマート工場やIoT導入を積極的に進める企業、運輸業界ではサプライチェーン全体をデジタル化し効率的な輸送を実現している企業が増加。また医療分野においても、電子カルテの導入や遠隔医療など先進のデジタル技術を取り入れ実践している現場も多く、それぞれ一部ではDX推進が活発な側面もある。

    このように先進的な成果事例が多様な業種で増えてきた。進化が著しいAI/生成AI技術、サブスク型など利便性も高いDXソリューションなど、恒常的な課題となる人材不足を補完しDX化を加速する環境の充実度も増している。

    現状、多くの企業が成果を出している段階が「アナログ・物理データのデジタル化」「業務の効率化による生産性の向上」といったデジタイゼーション、デジタライゼーション段階の比較的取組みやすい項目だが、第3段階のフェーズとなる「新規事業創出」「競争優位性、ビジネスモデル変革」としての成果も近いうちに続々と出てくることになるだろう。

    DX推進のための3つの段階(経済産業省「DXレポート2 中間取りまとめ」より)
    DX推進のための3つの段階(経済産業省「DXレポート2 中間取りまとめ」より)

    年々増加する「情報漏えい」被害
    準備万端と思っても安全とは言い切れない現代のセキュリティ

    こうしたデジタル化による企業成長を“光”とするならば、“影”となる部分も存在する。最たるものがセキュリティリスクの脅威だろう。情報がオンライン上にアップロードされ、より広い範囲で人や企業、モノがつながることで、さまざまなセキュリティリスクをはらんでくる。

    先ごろ情報処理推進機構(IPA)から「2024年度中小企業等実態調査結果」速報版が公開されたが、約7割の企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答している。生じた被害は、多い順から「データの破壊」「個人情報の漏えい」「ウイルスメール等の発信」「業務情報(営業秘密を除く)の漏えい」「営業秘密の漏えい」となっており、情報漏えい関連が上位を占めた。

    サイバーインシデントによる被害(情報処理推進機構「2024年度中小企業等実態調査結果」より)
    サイバーインシデントによる被害(情報処理推進機構「2024年度中小企業等実態調査結果」より)

    情報漏えいの原因は、外部からの攻撃と内部でのミスや不正行為に分類される。その対策としては、クラウドデータの脆弱性の改善、社員へのセキュリティに対する意識向上の教育、業務上の情報流通の仕組みを精査・問題などへの対処が求められる。

    これだけの準備をしていたとしても、それだけで安全とは言い切れないのが、現代のインターネットを介したセキュリティの難しさ。とはいえ、急がれるデジタル化への対応やリモートワークなど改善される働き方の整備を迫られ、セキュリティリスクへの対応は後回しになっているのが現状と言える。そうした背景が、セキュリティリスクの中でも特に重大な「情報漏えい」に該当する事故の発生件数の増加につながっているようだ。

    【情報漏えい対策事例】
    パスワード自動入力、データ残存…
    共有PCのセキュリティリスクを環境復元ツールで解消

    パスワード自動入力、データ残存…<br> 共有PCのセキュリティリスクを環境復元ツールで解消

    情報漏えい対策として、環境復元ツールを導入しリスクを削減した絆ホールディングス(大阪市)の事例を紹介する。同社は、障がい者支援の福祉サービス会社として大阪市内で就労支援事業と児童向け事業所を展開、未就学児向けの児童発達支援から就労支援、就労継続支援まで、利用者を生涯にわたりサポートしている。

    PC環境は、支援サービスをおこなう20を超える事業所で1人1台(約130台)に加え、作業内容にあわせて活用する処理能力の高い共有PCを各事業所に設置している。ネットワーク環境は各事業所単位で単独のネットワークを構築し運用。このサーバーレス環境はゼロトラストを目指したもので、セキュリティリスクに対する意識は高い。

    そうした環境下で顕在化してきたのが情報漏えいリスク。特に共有PCは運用制限を設けていたものの、各所での利用形態が異なることから徹底が困難な状況であり、パスワード自動入力やデータ残存といった運用課題が浮上してきた。事態の解消には定期的に事務所に出向いてメンテナンスが必要で、担当者の負荷も増大していた。

    情報漏えい対策に選定した「HD革命/WinProtector Plusクラウド版」

    運用面だけでなくITソリューションの導入を検討していた結果、環境復元ツールが適しているとの結論から複数のツールを比較検討し、イーディーコントライブ株式会社が販売する『HD革命/WinProtector Plusクラウド版』を選定した。

    『HD革命/WinProtector』は、クライアントPCの使用後に再起動/シャットダウンすると使用前の真っさらな状態に戻せることが特長。データがPC上に残らないため、情報の漏えいリスク軽減や外部攻撃の防御などが可能になる。“疑似シンクラ化”であり、データレスな環境がPCを刷新することなく既存の環境のままに容易に、しかも低コストで実現できることは、何より大きなメリットと言えるだろう。

    導入した『HD革命/WinProtector Plusクラウド版』は一括管理を行うサーバーがSaaSで提供されるもので、サーバーレス環境であっても負荷がなく使いやすいものと判断できた。

    導入以降、情報漏えいリスクが削減できたと同時に、共通PCのメンテナンス労力が大幅に軽減されるなど、運用面でのメリットが得られている。

    デジタル化推進とセキュリティリスク管理は表裏一体。後手に回ると情報セキュリティインシデントにつながりとても危険な状態が続くことになる。手持ちのPCで容易にシンクライアントPCと同様の環境が構築できる環境復元ツールは、最適解のひとつとして押さえておくと良いだろう。

    [関連リンク]
    『HD革命/WinProtector』 https://www.winprotector.jp/

  • SecurityScorecardとBlinkOps、セキュリティ体制の可視化・自動化・制御強化へ向け技術提携

    SecurityScorecardとBlinkOps、セキュリティ体制の可視化・自動化・制御強化へ向け技術提携

    SecurityScorecard株式会社とBlinkOpsは、企業のサイバーセキュリティ体制を強化するべく、可視化、自動化、制御における技術提携を発表した。

    今回の提携により、BlinkOpsの生成AIを活用した自動化機能と、SecurityScorecardのリスクレーティング技術が統合されたソリューションを提供する。

    これにより、企業は自身のデジタルエコシステム全体にわたり、サイバーリスクをより積極的に監視、管理、対応できるようになる。

    具体的には、SecurityScorecardのリスク評価に基づき、自動化されたワークフローを即座に起動することで、脆弱性やコンプライアンスの問題を解決する。

    また、SecurityScorecardの外部リスクレーティングとBlinkOpsの内部自動化ワークフローを組み合わせることで、組織のセキュリティ体制を包括的に把握できるようになる。

    さらに、生成AIを活用した自動化により、インシデント対応、脅威への対応、サードパーティのリスク管理にかかる平均修復時間を短縮する。

    BlinkOpsの共同創業者兼CEOであるGil Barak氏は、「BlinkOpsは、SecurityScorecardのリスク評価からの洞察を、ノーコードで、複数ツールを切り替えたり、人による検証の必要がなく即座に実行可能なアクションへと導いてくれる」と述べている。

    一方、SecurityScorecardのCEO兼共同創設者であるアレクサンドル・ヤンポルスキー氏も、「当社の実用的なリスクインテリジェンスとBlinkOpsの最先端の自動化技術を統合することで、組織が脅威に先手を打ち、セキュリティ対策を運用できるように支援する」と、今回の提携への期待を表明している。

    なお、この統合サービスは、SecurityScorecardとBlinkOpsの両社のユーザがすでに利用可能な状態になっているとのことだ。

  • オプティム、MDM・PC管理サービス「OPTiM Biz」をアップデートしデバイスの導入・設定工数削減やセキュリティを強化

    オプティム、MDM・PC管理サービス「OPTiM Biz」をアップデートしデバイスの導入・設定工数削減やセキュリティを強化

    株式会社オプティムは、同社が提供するMDM・PC管理サービス「OPTiM Biz」をバージョン10.1へアップデートしたことを発表した。

    「OPTiM Biz」は、企業で使用されているスマートフォンやタブレット端末の管理、セキュリティ対策などを、Webブラウザ上から一括で行えるMDM・PC管理サービスだ。

    Zone Managementや機器検出技術といった特許技術を組み込んだ機能や、組織の構造を視覚化した階層管理機能、直感的なユーザインターフェースによる管理画面に加え、端末メーカとの提携による対応機種が多いのが特徴だ。

    今回発表されたバージョン10.1より、「OPTiM Biz」のAndroid向け「アプリケーション配信機能」における、配信するアプリケーションに設定値をあらかじめ適用できる機能「アプリ構成」の設定時に、シリアル番号や製造番号(IMEI)の変数を指定することで、配信した端末の値に自動変換されるようになった。

    これにより、従来端末から手動で実施していたモバイル脅威対策サービスや業務上必要なアプリケーションの認証・初期設定を省略することができる。

    また、Android向け「インターネット接続管理」オプションサービスにて、グローバルプロキシ設定を端末に配信する「グローバルプロキシ設定」を利用できるようになった。

    これにより、プロキシを使用してコンテンツフィルタリングを行うセキュリティサービスなどの導入が簡単になる。

    このほか、WindowsのWi-Fi設定に最新のセキュリティ規格であるWPA3が追加され、より強固なWi-Fiセキュリティを確保できるようになった。

    加えて、iOS紛失モード中に、端末を鳴動させるオプションが追加され、紛失したデバイスの特定をより迅速に行えるようになる。

  • NTT ComとIIJ、OTセキュリティ分野の統合セキュリティ管理ソリューションを提供開始

    NTT ComとIIJ、OTセキュリティ分野の統合セキュリティ管理ソリューションを提供開始

    NTTコミュニケーションズ株式会社(以下、NTT Com)と株式会社インターネットイニシアティブ(以下IIJ)は、工場やプラントなどにある設備を制御・運用するOTシステムのセキュリティ分野において協力すると発表した。

    今回の協業では、NTT Comのネットワーク可視化技術を活用したOTシステム向けIDS(侵入検知システム)「OsecT(オーセクト)」と、IIJのセキュアリモートアクセスソリューション「IIJ Safous(セーファス)」(以下、Safous)を組み合わせて提供する、統合セキュリティ管理ソリューションを開発した。

    このソリューションでは、OTシステム向けIDSとセキュアリモートアクセスを一体的に提供する専用機器を顧客のOT環境に設置し、「Safous」を経由することで、制御装置などにセキュアなアクセスが可能になる。

    リモートで接続するユーザは、専用の管理画面から予め許可された対象アプリケーションを選択し、権限の確認を経て、OTシステム内のアプリケーションにアクセスする。細かなアクセス権限の設定、共通パスワードの秘匿、アクセス承認管理、操作履歴の録画保存などの機能を提供する。

    また、「OsecT」のリモートセンサ機能を利用し、制御装置などのミラートラフィック(ネットワーク内のデータをコピーして別の場所に送信し監視や解析を行う技術)からセンサーデータを抽出し、IDSで可視化およびセキュリティ脅威を検知する。

    NTT ComとIIJ、OTセキュリティ分野の統合セキュリティ管理ソリューションを提供開始
    統合セキュリティ管理ソリューションのイメージ図

    今後、このソリューションは2025年9月1日からNTT Comが国内で販売開始し、2026年を目処に両社でASEAN地域への展開を目指すとのことだ。

    なお、同ソリューションは、2025年6月11日~13日に開催される「Interop Tokyo25」および、2025年7月9日~11日に開催する「第1回製造業サイバーセキュリティ展[東京]」にて紹介予定だ。

  • バッファロー、マイクロソフトの最新サーバ向けOSを搭載しセキュリティ性能が向上した法人向けNASを発売

    バッファロー、マイクロソフトの最新サーバ向けOSを搭載しセキュリティ性能が向上した法人向けNASを発売

    株式会社バッファローは、マイクロソフト社の最新OS「Windows Server IoT 2025 for Storage」を搭載した法人向けNAS「TeraStation WSSシリーズ」を、2025年7月中旬より順次出荷開始することを発表した。

    NAS(Network Attached Storage)は、ネットワークに直接接続して利用するファイルストレージ専用サーバーだ。社内や組織内のデータを一元的に集約し、安全なファイル共有と効率的なデータ管理を実現する。

    今回発表された「TeraStation WSSシリーズ」は、セキュリティ機能が強化されたほか、10GbEの高速ネットワークや、マイクロソフト社による2034年までの長期OSサポートを特長としている。

    セキュリティ強化に関しては、OSに「Windows Server IoT 2025 for Storage」を採用することで、従来の認証方式等を無効化し、最新の規格を取り込んだ高セキュリティなファイルサーバを構築できるようになる。

    また、「シャドウコピー」による復元ポイント作成や、クラウドストレージへのバックアップ連携、そしてバッファロー正規データ復旧サービスにより、データの可用性を多層的に確保している。

    さらに、別売りのデジオン社が提供するウイルスチェック機能拡張「DiXiM Security Endpoint」を採用したウイルスチェック機能を、追加購入して使用することができる。

    「DiXiM Security Endpoint」のウイルス定義データベースには、ESET社のエンジンを採用しており、NASに保存・更新されるファイルをリアルタイムで監視する。

    また、「Windows Server IoT 2025 for Storage」搭載のNASについては、ウイルススキャン中もデータ転送速度への影響が少なく、通常業務への支障をきたさずウイルスチェックを行うことができる。

    加えて、リモート管理サービス「キキNavi」に対応し、遠隔地からのメンテナンスや設定変更をセキュアに実行することが可能だ。

  • KELA、セキュリティチームを支援する対話型AIエージェント「Alex」を発表 

    KELA、セキュリティチームを支援する対話型AIエージェント「Alex」を発表 

    KELA株式会社は、エージェンティックAI搭載のデジタル従業員「Digital Cyber Analysts(デジタルサイバーアナリスト)」の提供を、2025年5月14日に開始したと発表した。

    「Digital Cyber Analysts」は、企業・政府・法執行機関・MSSP(セキュリティサービス事業者)において、脅威インテリジェンスの収集・分析・対応プロセスを対話型で提供するAIエージェントだ。

    このAIエージェントは、「Alex(アレックス)」という名称で、セキュリティチームのアナリストは、Slack、Microsoft Teams、メール、または専用ポータルを通じて、人間のアナリストとやり取りするように「Alex」と対話することができる。

    対話に対して「Alex」は、KELAの各種インテリジェンスモジュールやIdP(アイデンティティプロバイダー)、セキュリティツール、B2Bデータと連携して、最も重要な脅威を優先的に自動的に検出する。

    また、大規模言語モデル(LLM)とエージェント型ワークフローを活用し、日次の脅威インテリジェンスレポート作成や、資格情報漏洩やフィッシング、ブランド悪用の検知・検証、IOC(侵害指標)やマルウェア署名、脅威アクターの特定などを行う。

  • 電通総研、企業の価値向上と事業継続を支援するグループ横断セキュリティチーム「DSST」を発足

    電通総研、企業の価値向上と事業継続を支援するグループ横断セキュリティチーム「DSST」を発足

    株式会社電通総研は、企業のサイバーレジリエンス強化を目的としたグループ横断チーム「DSST(DENTSU SOKEN SECURITY TEAM)」を、2025年4月24日に発足した。

    「DSST」は、電通総研グループが有するセキュリティ領域の知見、技術、人材を結集したバーチャルチームだ。セキュリティ人材の採用・育成を強化するとともに、国産セキュリティ技術やソリューションを保有する企業・研究機関との連携を深め、協業や研究開発を推進する。

    具体的には、「企業価値向上」と「事業継続」を両軸に、顧客企業のセキュリティ戦略策定から施策検討、ソリューション導入、インフラ構築、運用・保守までを支援する。

    さらに、新たなセキュリティソリューションの開発や、ヒューマンレイヤー対策、インシデントレスポンス支援などのセキュリティ対策を提供する。

    その他にも、経済安全保障・サイバー防御への対応や、セキュリティ情報開示支援、ブランド毀損リスク対策や、IT資産の統合的セキュリティ対策などを提供する。

    また、顧客企業のサプライチェーン全体のリスクマネジメント、工場や設備を対象としたセキュリティ強化コンサルティングおよびソリューションを提供するとのことだ。

  • GSX・都築電気など4社、製造業向けOTセキュリティソリューションを発表

    GSX・都築電気など4社、製造業向けOTセキュリティソリューションを発表

    昨今、DXやIoT化の進展に伴い従来クローズドな環境で運用されることが多かった工場の制御システム(OTネットワーク)が、ITネットワークと接続されるケースが増加している。

    このOTとIT融合は、データ活用による効率化や遠隔監視などのメリットをもたらす一方、これまで比較的安全とされてきたOT環境が新たなサイバー攻撃の脅威に晒されやすくなた。

    例えば、ランサムウェア攻撃による生産ラインの停止や、サプライチェーンを狙った攻撃による広範囲な事業影響、機密情報の漏洩など、OT環境へのセキュリティインシデントは事業継続に深刻なダメージを与える可能性があり、その対策は喫緊の課題となっている。

    こうした中、グローバルセキュリティエキスパート株式会社(以下、GSX)、都築電気株式会社、クロス・ヘッド株式会社、ネットワンパートナーズ株式会社の4社は、製造業のOT環境におけるセキュリティ強化を目的とした業務提携契約を2025年4月11日に締結し、共同で「OTセキュリティ&ネットワークパック」の提供を開始したことを発表した。

    「OTセキュリティ&ネットワークパック」は、OTセキュリティ対策のライフサイクル全体をカバーするソリューションとして提供される。

    まず、簡易診断や専門施設の見学を通じて、顧客企業が自社のOTネットワークにおける課題を具体的に把握し、サービス導入後のイメージを明確化できるよう支援する。

    そして、組織面・運用面・物理面から現状を客観的に評価し、改善点を提言するとともに、セキュリティポリシーや運用ルールの策定をサポートする。

    さらに、高度なセキュリティ、信頼性、拡張性を備えたOTネットワークの設計・構築を実施する。

    この際、従業員向けのeラーニング等、セキュリティ教育も提供するほか、構築されたネットワークやセキュリティ機器を監視し、インシデントの早期発見と対処を行う。

    加えて、ログデータ分析による脅威の予兆検知や予防保守、コンプライアンス確保といった継続的なサポートを提供するというものだ。

    GSX・都築電気など4社、製造業向けOTセキュリティソリューションを発表
    「OTセキュリティ&ネットワークパック」の概要図