ITイベントで記者が見た注目のセキュリティ製品5選 ランサム・詐欺メールの最新対策:「Japan IT/DX Week 春 2026」現地レポ(1)
国内最大級のIT展示会「IT・DX・AI総合展」が開催された。会場では922社のIT企業が出展し、合計来場者数は5万1370人に上った。編集部では、当日会場に行けなかった人でも最新のIT事情が分かるよう、3記事に分けて注目の製品・サービスを解説する。第1回は、セキュリティの注目展示だ。
国内最大級のIT展示会「IT・DX・AI総合展」(Japan DX Week、Japan IT Week、EC・店舗Week、営業・デジタルマーケティングWeek)が2026年4月8〜10日、東京ビッグサイトで開催された。
その概要と編集部の注目展示やトピックスを、会場に行けなかった方のために紹介していく。今回はAIによる自動化がソリューションにシームレスに組み込まれた展示が多かった。全3回の記事では、「セキュリティ」「業務DX」「業務自動化」の注目展示を紹介する。今回は、セキュリティの注目ポイント5点だ。
総合展は合計922企業が出展、5万人超(3日間)の盛況に
「IT・DX・AI総合展」の3日間の合計来場者数は5万1370人。2025年春のJapan DX Weekから少し減ったが、相変わらずの大盛況といえる。取材した会期初日の来場者は最も少ないとはいえ、1万4801人。会期の後ろになるほど来場者が増えた。東京ビッグサイトでの開催は例年来場者と出展者でごった返す。今回は、東館1〜3、7、8ホール、西館1〜4ホールと場所が分散していたためもあってか、初日の会場内人混みは2025年の開催に比べるとそれほどでなく、歩きやすかった印象だ。
出展者数は922社、出展登録製品やサービスは2343件に上り、とても1日で全てを見て回ることはできない規模だ。本記事では、その中でも「情報セキュリティEXPO」への出展を中心に、セキュリティ関連の注目トレンドを紹介する。
「AIとAIが競う」時代のランサムウェア対策最新ソリューションは
セキュリティ領域において、攻撃者との戦いは「AIとAIが競う」時代に入った。攻撃者は生成AIなどを駆使して新しい手口を開発し、迎え撃つ企業側はAIによって攻撃兆候などを検知し、迅速に攻撃の停止を図り、事後対策をとる体制が求められている。人間がログなどを見て攻撃を察知するのでは即時対応は不可能であり、何より専任人材の不足により、AIの需要は増している。
展示会では、主に「ランサムウェア対策」をキーワードに、AI搭載のセキュリティツールおよび統合的なプラットフォームを訴求するブースが多かった。
セキュリティ領域ではランサムウェアが、ここ数年トップランクの脅威となり続けており、感染源となるPCやサーバ端末の安全確保が一番の注目ポイントだ。アンチウイルスツールがAIを利用したふるまい検知と隔離を行うEPP(Endpoint Protection Platform)として進化し、その上にEDR(Endpoint Detection and Response)を合わせることで、ウイルス侵入後の挙動監視や異常検知、隔離・調査機能を追加(または包括的なツールにリプレース)するのが1つのトレンドだ。
さらに、エンドポイントだけでなくネットワークやクラウド、メール、ID(認証情報)などITインフラ全体を監視して脅威を可視化して対応可能にするXDR(Extended Detection and Response)を備えると、より安心といえる。
XDRを強力に打ち出していたのはサイバーリーズンとトレンドマイクロだ。ベンダーロックインのないオープンXDRの「Cybereason XDR」、ネイティブXDRとオープンXDRのハイブリッドをうたうトレンドマイクロの「Trend Micro XDR」は、IT環境全体を監視して攻撃を解析し、攻撃活動を可視化して、迅速な対応を可能にしている。
また、トレンドマイクロは近年、IT全般をカバーするセキュリティプラットフォームとして「TrendAI Vision One」を前面に押し出し、各種ソリューションをXDRと連携させ、統合的な監視や対策を可能にしてきた。今回もプラットフォームそのものと内包される個別ソリューションが注目の的だ。
とはいえ、EDRとXDR共に、適切な運用には十分な専門知識と、専任の人員が必要だ。中小企業はもとより、事業活動に優先して人員を割きたい企業では対応要因の確保は大きな課題になっている。そこで注目したいのが、EDRやXDRのマネージドサービスだ。
トレンドマイクロのマネージドXDRサービスである「Trend Service One Essentials」は、同社サイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視する。
このサービスに加えて製品保守や脅威対応優先サービス、サイバー攻撃訓練支援をするアカウントアドバイザリーサービスなどを加えた、「Trend Service One Complete」も選択肢となる。
サイバーリーズンもよく似た2プランのマネージドXDRサービスを提供している。また、アルプスシステムズはグローバルシェアの高い「Sentinel One」の運用を助ける「AIスマートSOC for SentinelOne」を提供している。自律運用をうたうSentinel Oneでもやはり専門家の関与は重要だ。
その他、「Crowd Strike」の運用支援サービス(セレマアシスト)や「Microsoft Defender for Endpoint」のマネージドセキュリティサービス(セキュアイノベーション)も注目したい。
フィッシングや不正サイト誘導メールへの対応訓練サービスが充実
ランサムウェア感染といったサイバー攻撃の引き金となる主要要因の一つがフィッシングメールだ。
メール文面そのもので詐欺行為をする事例もあるが、多くは不正サイトへの誘導を図る。近年は「社長やCEOをかたった送金の依頼が届き、不正サイトのURL付きメールにより誘導する」事件が頻発している。AIに声を模倣させた電話がかかってきたり、適切なストーリーでのメール文面を作成したりしており、不正行為かどうか判別しにくい。
エンドポイントでの防護を施しても、巧妙な手口のメールで不正サイトに誘導されては、なかなか検知できない。不正サイトのURLをクリックしないのが一番だが、全従業員に手口を解説し、不用意なメール開封やURLクリックをしないよう啓蒙する取り組みも必要だ。
そこで「不正メール」(標的型メール)訓練サービスがセキュリティ各社から提供されている。展示会でひときわ目立っていたのが、2025年10月から提供開始したトビラシステムズの「サギトレ」だ。約1500万人の利用者から収取した、年間約50億件のSMS・メールの文面を基に、AIが分析して訓練用メールを作成するのが特徴だ。
啓蒙コンテンツを従業員に提供した上、訓練用メールを配信し、従業員の対応を統計情報にしてレポートする。情シス担当者が初回登録すれば、日々巧妙化する文面に対応して、AIが訓練スケジュールを個別に設定および実施するため、担当者の負担が軽減する。
また、メールセキュリティに注力しているクオリティアも同種の訓練サービス「dmt」をPRしていた。同社はWebメールの「Active Mail」や、セキュリティ機能を追加した「Active World」で著名だが、「Microsoft 365」や「Google Workspace」と連携するクラウド型の標的型メール対策サービス「Active Zone SS」も注目したい。
サンドボックスとの組み合わせで、パスワード付きZipファイルに潜むマルウェアまで検知・ブロック可能で、近年メール偽装型ウイルスとして被害が大きいEmotet対策への効果をうたっていた。比較的低料金で利用できるのも特徴のようだ。会場内ではクイズ形式でセキュリティを解説するなどの展示も用意されていた。
こうした備えをした上で、dmtのような訓練サービスを繰り返し実行することにより、従業員のフィッシング詐欺や不正サイトへの誘導を見抜くスキルを高め、被害可能性を最小限にできる。検知や防御のためのセキュリティ対策ツールに加え、従業員の教育訓練の助けとなるサービスにも要注目だ。
ランサムウェアの活動検知・即時停止・回復するツールも登場
ランサムウェアの検知とほぼ同時にその活動を停止させ、暗号化されたファイルを即座に回復するツールも登場した。「WhiteDefender」は、近年ランサムウェア被害が急増している韓国産の、ランサムウェアに特化したふるまいベースの保護ツールだ。リモートアクセスツール「Remote View」でも著名なRSUPPORTが代理店として販売している。
WhiteDefenderは攻撃行為の検知と遮断をするエンジンと、ファイルのロールバック(バックアップと復元)をするエンジンを両方備える。ランサムウェアの活動を即時検知し遮断した後、数秒程度の時間で不正アクセスされたファイルをバックアップ、影響を受けたファイルを削除し、バックアップしたファイルを復元する。アンチウイルスやEDRなどと競合しないため既存の対策を置き換える必要はなく、既存の対策で防ぎきれなかったランサムウェア特有の挙動を監視する。CPU負荷は1%以内といい、備えていれば安心度が増す。このような既存ツールに加えて使える振る舞いベースのツールは今後より注目を浴びそうだ。
クラウドセキュリティツールは必須アイテム化
SaaS/PaaS/IaaS活用ケースが増加した現在、クラウドセキュリティツールはより重要度を増している。展示会でもCASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)、CSPM(Cloud Security Posture Management)を押し出すベンダーは多かった。
フォーティネットでは同社の「FortiSASE」(Secure Access Service Edge)製品と、ゲートウェイ製品「FortiGate」の組み合わせで幅広いIT環境全体のセキュリティを担保する総合性をオープンセミナーでも強調していた。
クラウドセキュリティツールという総称でくくられるツールは数多く、必要に応じて個別に導入すると運用管理が複雑になりかねない。包括的なソリューション提供ベンダーに統一するか否かは難しい判断になる場合も多い。
ただ、IAM(Identity and Access Management)についてはどうしても必要といえる。アクセス制御を的確に実行し、多要素認証(MFA)やシングルサインオンなどによる厳密な本人認証の仕組みが不可欠だ。HENNGEなどiDaaSベンダーもDLP(Data Loss Protection)やその他のクラウドセキュリティサービスを豊かに備える。
ベンダーや製品、サービスの選択肢が増え、選び方がますます難しくなっている。隣の芝生が青く見えることもあるが、自社に本当に必要なものはなにかが重要だ。自社要件を明確にしてから、コストも熟慮しながら選択しなければならない。
経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応
セキュリティ脅威の上位に数えられるサプライチェーン攻撃への対策も重要だ。自社だけのセキュリティ確保では済まないこの種の攻撃は、サプライチェーン全体の対策が必要になる。対策強化を目指して準備中なのが、経産省の「サプライチェーン強化に向けたセキュリティ対策評価制度」だ。
2026年度末(2027年1〜3月)に実施される予定のこの制度は、セキュリティ要件を満たしているかを★3、★4、★5の段階に分けて評価する。まずは★3、★4の運用から始まるため、制度の実施後は、発注者からこの制度の要件★3か★4の取得が求められる可能性がある。まだ制度は完成されていないが、経産省のこれまでの公表によりほぼ確実になった要件は、満足できるように準備しておきたい。
NRIセキュアは特にこの制度をターゲットにしたソリューションとして、次の3つを紹介していた。第一に、制度対応のアセスメントサービス。続いて、サードパーティー(外部委託先など)の選定やリスク評価方法を提案し、サードパーティー全体のセキュリティリスクを評価するサービス。そして、自社と取引先のセキュリティレベルを可視化するプラットフォーム「Secure SketCH」である。Secure SketCHは、制度の評価基準に沿ったセキュリティレベルの数値化が可能という。同制度を有効に利用して、サプライチェーンのリスクを低減するために、こうした専門的サービスの利用も検討すべき時代になってきている。
以上、情報セキュリティに関連するトピックスを今回はまとめた。次の記事では「業務DX」に向けた注目ソリューションを紹介していく。
Copyright © ITmedia, Inc. All Rights Reserved.