アクセス制御／認証

66％が社員のインターネット接続状況を監視

　米国American Management Association（AMA）と米国The ePolicy Instituteが、米国企業304社を対象に実施した調査によると、雇用者の4分の1以上が電子メールの濫用で従業員を解雇、3分の1が業務中のインターネットの濫用で従業員を解雇した経験を持つという。（2008年02月29日）

参加メンバーにはヤフー、ミクシィも

　野村総合研究所、シックス・アパート、日本ベリサインの3社は2月28日、日本国内におけるOpenIDの普及促進を目指す非営利団体「（仮称）OpenIDファウンデーション・ジャパン」の設立へ向けた活動を開始したと発表した。今年4月の設立に向け現在準備を進めている。 （2008年02月28日）

政府は「第三者がシステム稼働前に設計・実装の見直しを行う」と回答

　英国政府が2億2,400万ユーロ（4億4,800万米国ドル）を投じての構築を計画している同国全児童データベース「ContactPoint」について、専門家らからは、現状では完全な安全性が確保できないとして、報告者を作成し政府に勧告している。（2008年02月25日）

特定地域のユーザーがターゲット。Winnyに感染するマルウェアが一例

ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。（2008年02月22日）

DDoS攻撃対策の対価として、月額2,000ドルの“みかじめ料”要求の疑い

　多数のマルウェアをインターネットに流し込んでいるとされるロシアの悪名高いサイバー犯罪組織、Russian Business Network（RBN）。セキュリティ専門家によると、現在、この組織は「サイト保護サービスの使用料」という名目で、多数のWebサイトから月額2,000ドルもの“みかじめ料”を徴収しているという。（2008年02月20日）

「1,000分の1の割合で潜んでいる」と同社エンジニア

　米国Googleが最近発表した調査結果は、Webが一般に思われている以上に危険な場所であることを浮き彫りにした。同社が1年にわたって調査したところ、悪意あるWebページは300万を超え、およそ1,000分の1の割合で存在することがわかった。（2008年02月18日）

「仮想マシンが物理サーバ間を移行するときに攻撃を受けやすい」

　「仮想化技術の最たる魅力の1つは、必要に応じて瞬時に仮想サーバを複製できる点にある。しかし、このことはデータ盗難やサービス拒否といったセキュリティ面での深刻な弱点にもなっている」。仮想化技術に潜む脅威について、このように指摘する研究者の講演が、2月18日から21日までワシントンD.C.で開催される「Black Hat DC 2008」で予定されている。（2008年02月18日）

企業向けセキュリティ・サービスの強化を明言

　トレンドマイクロは2月15日、2008年度の国内事業戦略に関する報道関係者向け説明会を開き、「サービスのビジネス化の推進」と「事業領域の拡大」に注力していくことを明らかにした。 （2008年02月15日）

セキュリティ・ベンダーも指摘、「Falling in Love with You」には要注意

　米国連邦捜査局（FBI）は2月13日、バレンタイン・メールを装ったスパム・メールに警戒するよう、異例の呼びかけを行った。FBIによると、ここ数週間にトロイの木馬型プログラム「Storm」を蔓延させる動きが活発化しているという。（2008年02月14日）

専門家は「ボットに感染したPCの存在が大きい」と指摘

　英国のセキュリティ・ベンダーSophosは2月11日、2007年第4四半期（10−12月期）のスパム調査リポートを発表した。それによると、昨年1年間でロシアからのスパム発信数が急激に増加し、トップの米国に次ぐ第2位となったことが明らかになった。過去の超大国は、「スパム超大国」という不名誉な地位を確立してしまったようだ。（2008年02月13日）

「ほぼすべてのWindowsユーザーが対象」と専門家

　米国Microsoftは2月7日、2月の月例パッチとして、12件のセキュリティ更新プログラムを2月12日に公開すると発表した。このうちの7件は、同社の深刻度評価システムで最高レベルの「緊急」とされている。（2008年02月08日）

国家情報長官、「ロシアや中国は米国のインフラをストップさせる技術力がある」と警鐘

　米国連邦政府は今週、2009会計年度（2008年10月-2009年9月）の国家予算に、総額710億ドル以上のIT予算を承認するよう、米国議会に求めることを明らかにした。この要求額は、昨年承認されたIT支出額よりも3.8％（26億ドル）多い。（2008年02月08日）

初の企業メンバー参加でOpenIDの普及促進に弾み

　米国OpenID Foundationは2月7日、同団体初のコーポレート・ボード・メンバーとして米国IBM、Google、Microsoft、VeriSign、Yahoo!の代表者が加わったと発表した。この動きは、Webサイトへのシングル・サインオンの普及を目指す同団体の取り組みに弾みをつけることになる。 （2008年02月08日）

第10回 オンライン取引の安全性を保証する「Norton Identity Client」

「Computerworld Horizon Awards」は、米国の研究機関やITベンダーのR＆D部門などが、近い将来の実用化・製品化を目指して開発した最先端テクノロジーを読者に紹介すべく、2005年に創設されたものだ。本連載では、2007年度の“受賞作品”を一挙に紹介する。開発者たちのコメントから、イノベーション創出の最前線、そして企業コンピューティングの明日を感じ取っていただきたい。今回紹介するのは、オンライン取引の安全性を保証するために“IDパスポート”を発行する、米国Symantecの「Norton Identity Client」だ。（2008年02月08日）

昨年10月以来、5回目のアップデート

　米国Appleは2月6日、QuickTimeの脆弱性を修正した最新版「QuickTime 7.4.1」をリリースした。同社のWebサイト、もしくはMac OSの「ソフトウェア・アップデート」機能を利用してダウンロードできる。（2008年02月07日）

買収したPostiniのサービスを再編、中小企業への訴求力を強める

　米国Googleは2月5日、同社傘下のPostiniが提供する企業向けメッセージング・セキュリティ・サービスの販売方法を変更すると発表した。高価なバンドル・サービスではなく初期コストの低さを望む中小企業にアピールするのがねらいだ。（2008年02月06日）

アドウェアなどが適切な告知なしにインストールされる点を非難

　米国の非営利消費者保護団体StopBadware.orgは1月31日、米国RealNetworksがユーザーに適切な告知を行うことなく、アドウェアなどのソフトウェアをインストールしているとして強く非難した。（2008年02月05日）

Vista SP1、XP SP3、Windows Server 2008に搭載へ

　米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」（Data Execution Prevention）の利用拡大を目的とする新しいセキュリティ関連APIを、VistaとXPのSP（Service Pack）などで提供することを明らかにした。（2008年02月01日）

FacebookやMySpaceも同法案への支持を表明

　米国ニューヨーク州の司法長官と州議会の有力議員は1月29日、性犯罪者からSNSユーザーを守ることを主目的とした法案を議会に提出した。この法案には大手SNSのFacebookやMySpaceも支持を表明している。（2008年01月30日）

Tom Cruise氏が同宗教を称賛しているビデオの流出から大騒動に

　「Anonymous」と称する米国のハッカー集団が、新興宗教団体のサイエントロジー教会（The Church of Scientology）の公式Webサイトに攻撃を仕掛けたことが話題になっている。Anonymousの声明によると、1月19日に開始されたこの攻撃は、メディアの注目を集め、「信者を洗脳から解放してサイエントロジーから救い出す」のに役立てることを目的としているとのことだ。（2008年01月28日）