アクセス制御／認証

「クライアント・ライブラリ適用パッチがリリースされていない」

　7月上旬にDNS（Domain Name System）で重大な脆弱性が発見された問題で、セキュリティ専門家は、「先週リリースされた米国AppleのDNS脆弱性修正パッチでは、脆弱性は修正されない」と指摘し、ユーザーに注意を呼びかけている。（2008年08月06日）

「被害が後を絶たないなか、対策を講じていないブラウザは危険」

　「MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。（2008年08月05日）

数百人分のクレジットカード番号、パスポート情報が流出の疑い

　米国で偽のオリンピック・チケット販売サイトを舞台にした詐欺事件が発生し、多くの被害者が出た。セキュリティ専門家は、今後も同様の事件が起こる可能性があると警告している。（2008年08月05日）

IOCへの批判に強く反論。ただしIOC報道委員長の発言との食い違いも

　国際オリンピック委員会（IOC）のジャック・ロゲ（Jacques Rogge）会長は8月2日、北京オリンピック運営当局との間で、オリンピック期間中にインターネット・アクセス規制を行うことを容認するような取り引きはしていないと述べ、IOCのこの問題への対応に対する批判に強く反論した。（2008年08月04日）

「規制を受け入れた」との一部報道は公式に否定

　一部の報道によると、国際オリンピック委員会（IOC）の幹部は7月30日、北京オリンピックを取材する報道関係者の拠点となるメーンプレスセンター（MPC）からのインターネット・アクセスについて、中国当局と交渉の結果、規制を受け入れたことを明らかにしたという。ただしIOCは翌7月31日、「規制を受け入れた事実はない。現在も中国側に規制解除を求めている」として、報道を否定している。（2008年08月01日）

自社のIT／情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する

企業・組織において情報セキュリティ・マネジメント体制／基盤を確立することは、ビジネスとITの両面の課題をクリアしつつ事業を継続・成長させていくうえでの大前提である。本稿では、今日求められる経営課題を踏まえながら、情報セキュリティに関するインシデントの動向や標準規格の概況、全社的な対策の実施時に留意すべきポイントなどを紹介・解説することで、時代の要請に応えうる情報セキュリティ・マネジメントを構築するためのガイドラインを示してみたい。（2008年07月31日）

会計検査院が2007年9月時点のセキュリティ調査結果を報告

　米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。（2008年07月30日）

「初期導入コストを従来比で最大30％削減可能」とし、SMBへの浸透をねらう

　NECは7月29日、Webフィルタリング機能を搭載したインターネット・アプライアンス・サーバ「Express5800/InterSecシリーズ」の新製品2機種を発表した。31日より出荷を開始している。（2008年07月29日）

「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘

　7月上旬、DNS（Domain Name System）プロトコルの脆弱性の存在が明らかになったが、早くも同脆弱性を攻撃するコードが登場した。セキュリティ専門家は、「一刻も早く修正パッチを適用し、抜本的な対策を講じる必要がある」と警告している。（2008年07月25日）

「優秀なネットワーク管理者である私に嫉妬した上司らにはめられた」と容疑者

7月上旬、米国サンフランシスコ市のネットワーク管理者が同市WANの大規模接続障害を引き起こしたとして起訴され、刑務所に収監された。今週、同市市長は、収監中の容疑者と前代未聞の面会をはたしたが、同市の行政を支えるネットワークにおける大規模なトラブルはいまだに続いている。（2008年07月24日）

クラッカー／売人／マネジャー／プログラマーからなるピラミッド型で活動

　サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。（2008年07月16日）

攻撃手法のデモを10月開催のコンファレンスで公開

　ITセキュリティ専門家のクリス・カスペルスキー（Kris Kaspersky）氏が7月14日、米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。（2008年07月15日）

Safariのバグ7件と、WebKitブラウザ・エンジンの3つの脆弱性に対応

　7月11日、米国Appleは同社製スマートフォンの最新機種「iPhone 3G」を華々しく発売した。それと同時に、初代iPhoneを利用しているユーザーに向けて、バグの修正を含む「iPhone 2.0」ソフトウェア・アップデートが配布されている。（2008年07月14日）

「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘

ピア・ツー・ピア（P2P）ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。（2008年07月11日）

DNSキャッシュ・ポイズニングの脆弱性などに対処

　米国Microsoftは7月8日（日本時間9日）、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要（Important）」となっている。（2008年07月09日）

加賀山社長が挙げる課題は「顧客／パートナー満足度」と「認知度」の向上

　シマンテックは7月9日、東京都内で2009年度の事業戦略発表会を開いた。企業向け製品の売上げ比率を高めることや、新規・成長市場で主導的な役割を果たし、パ−トナーの市場参入を喚起することといった施策が、代表取締役社長の加賀山進氏によって説明された。（2008年07月09日）

“手作業による回避策”を呼びかけ。修正パッチの公開は未定

　米国Microsoftは7月7日、同社のデータベース・ソフトウェア「Microsoft Office Access」の未修整のバグを突く新たなオンライン攻撃が発生しているとの警告を発した。（2008年07月08日）

オフィス／在宅勤務の消費エネルギー量を測定し、テレワーク効果を数値化

米国Sun Microsystemsは、かねてからワールドワイドでテレワークを推進していることで知られる。この10年、「Open Work」プログラムと「Sun Ray」シン・クライアントによってテレワーカーを増やし、今では1万9,000人近くの従業員（同社ワールドワイド全従業員の56％）が、自宅や外出先などのリモート環境で働いているという。今回は、そんなSunの在宅／リモート・ワーク“大規模・先進ユーザー”事例をお届けしよう。（2008年07月07日）

「旧ソ連のシンボルは表示禁止」法案の可決が引き金？

　リトアニアのCERT（コンピュータ緊急対応チーム）は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。（2008年07月07日）

Windows、SQL Server、Exchangeの問題を修正

　米国Microsoftは7月3日、合計4件のセキュリティ更新プログラムを米国東部夏時間（EDT）の7月8日の午後1時ごろに公開する予定であることを明らかにした。それらは、Windows、「SQL Server」「Exchange Server」のセキュリティ上の脆弱性を修正するものという。（2008年07月04日）