アクセス制御／認証

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

　電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント（Proofpoint）は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。（2008年10月15日）

セキュリティ・ソフトの実態をセキュニアが指摘

　デンマークのセキュリティ・コンサルティング会社Secuniaは10月13日、現在市販されているセキュリティ・スイート製品のほとんどが、PCにインストール済みの各種ソフトウェアの脆弱性を突くエクスプロイトを十分に検知できないという調査結果を明らかにした。（2008年10月14日）

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

　迅速にネットワーク系トラブルを解析し対応できる体制・仕組みの構築は、ネットワーク管理者の責務である。そうしたなかで今、注目されているのが、無線を同時にリアルタイムにパケット・キャプチャする「リアルタイムLANアナライザ」という製品分野だ。その代表的な製品にディアイティの「OmniPeek Family」（開発元：米国WildPackets）がある。同製品は、スタンドアロンのLANアナライザとしてだけでなく、分散した企業ネットワーク全体の一元的な常時監視を実現する。（2008年10月14日）

11件のうち7件がリモート・コード攻撃に対応する高レベル・パッチ

　米国Microsoftは10月9日、来週14日（日本時間15日）にリリースされる予定の11件の月例セキュリティ・パッチについての事前情報を公開した。今回のパッチの内容はWindows、Active Directory、Internet Explorer（IE）、Office、およびHost Integration Server（HIS）のバグを修正するものだ。 （2008年10月10日）

「基本的な対策さえ講じていない」と専門家らが指摘

現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。（2008年10月06日）

RFIDの普及が進む反面、ハッキングの危険性も高まる

　米国カリフォルニア州議会は今週、他人のRFIDカードの無断読み取りを違法とする法案を可決した。（2008年10月03日）

買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる

　ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ（約3億1,400万ドル）で買収することで合意したと発表した。（2008年10月01日）

モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に

　ビジネスで利用されるスマートフォンが増加するにつれ、深刻化するセキュリティの脅威にその利便性が相殺されていると、米国の調査会社Gartnerのアナリストが指摘している。（2008年09月30日）

「巨大資本の意向を代弁する組織」と批判的な声も

　IT業界とエンターテインメント業界の米国大手企業が設立した団体Arts+Labsが、不正なファイル共有（同団体は「ネット汚染」と呼んでいる）をやめるよう呼びかけるキャンペーンを展開している。（2008年09月29日）

偽メッセージが犯罪ツールになりうることを危惧

　米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。スケアウェア（scareware）とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。（2008年09月29日）

Computerworld米国版の独自調査で判明

　先週、共和党の副大統領候補であるアラスカ州知事サラ・ペイリン（Sarah Palin）氏の「Yahoo! Mail」アカウントがクラッキングされ、メールが流出するという事件があったが、他人のアカウントのパスワードを盗み出せるWebメールはYahoo! Mailだけではないようだ。（2008年09月22日）

ファイル仮想化、レプリケーションで実現。統合されたデータ管理基盤の構築方法とは？

　企業で扱うファイルデータの多様化・大容量化は進む一方である。今日、多くの企業では数百万ものファイルを保有し、それらは社内のいたるところに設置されたNAS（Network Attached Storage）やファイルサーバに分散しており、全社レベルでIT部門が把握・管理できている例はあまり多くない。しかし近年、コンプライアンスや事業継続性の確保などの要求が高まり、IT部門には、これら複雑に分散して存在しているファイルデータを統合し、安全かつ効率的に管理しながら、同時にユーザーに対して継続的なサービスを提供できる信頼性の高い基盤を構築することが求められている。これを実現するアプローチとして注目を集めているのが、ファイル管理のための新しいフレームワーク「FAN（File Area Network）」だ。（2008年09月22日）

引き出されたメールや画像は内部告発サイトに掲載

　9月17日、米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。（2008年09月18日）

「企業のIT管理は仮想化で劇的に変わる」

マイクロソフトは、柔軟で機敏なITインフラによって企業の生産性・運用性の向上とコスト削減を実現する取り組みとして「Dynamic IT」を推進中だ。Windows Server 2008、Hyper-V、System CenterやForefrontを中心としたDynamic IT構想は、今後どのような変化をITインフラにもたらすのか。米国マイクロソフトのブラッド・アンダーソン氏（マネジメント＆ソリューション部門ゼネラルマネージャー）に話を聞いた。（2008年09月17日）

旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗

　米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。（2008年09月16日）

仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供

　米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。（2008年09月16日）

被害総額は100万ドル以上と試算

　米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。（2008年09月11日）

中核機能はアイデンティティ管理とセキュリティ・イベント管理

　米国Novellは9月2日、コンプライアンス管理ソフトウェア「Novell Compliance Management Platform」をリリースした。同社のアイデンティティ管理ソフトとセキュリティ・イベント管理ソフトを組み合わせたうえで、リポート／分析ツールを追加した製品で、価格は1ユーザー当たり99ドルとなっている。（2008年09月03日）

「日本市場の“声”をこれまでで最も反映したLatitude」

　デルは9月2日、企業向けノートPC「Dell Latitude」シリーズのラインアップを一新し、新製品8機種を発表した。8月下旬より順次出荷を開始している。（2008年09月02日）

DNS脆弱性を就く攻撃を防ぐ各種セキュリティ機能を搭載

　米国Nominumは先ごろ、同社のキャッシングDNSサーバ・プラットフォーム「Ventio」のアップグレード版をリリースしたと発表した。セキュリティ機能の大幅なアップグレードを図り、今年7月にセキュリティ・サービス会社の米国IOActiveの研究員であるダン・カミンスキー（Dan Kaminsky）氏がDNSキャッシュ・ポイズニングにまつわる脆弱性を公表した際、その対策として提案していた標準規格「UDP SPR（Source Port Randomization）」をサポートするセキュリティ機能を追加したという。（2008年09月01日）