アクセス制御／認証

来月リリース予定のベータ2に搭載

　米国Microsoftは7月2日、次期Webブラウザ「Internet Explorer（IE）8」に搭載するセキュリティ新機能を明らかにした。他社のWebブラウザで提供されているようなマルウェア対策ツールや、ほとんどのクロスサイト・スクリプティング攻撃をブロックするフィルタなどが搭載されるという。（2008年07月03日）

企業クライアントPCとしてMacを使いたいユーザーに朗報

「iMac」や「MacBook」を企業内で適切に管理されたWindowsネットワーク環境に組み込むことを目的としたベンダー5社の企業アライアンスが6月30日に発足した。Enterprise Desktop Alliance（EDA）と呼ばれる同アライアンスには、Parallels、Atempo、Centrify、Group Logic、LANrevといったWindowsとMacの相互運用のためのツールの開発元が参加している。（2008年07月03日）

セキュリティ強化だけでなく利便性も向上

　シトリックス・システムズ・ジャパンと日立製作所は7月3日、アプリケーション仮想化ソフトウェア「Citrix XenApp（旧称：Citrix Presentation Server/MetaFrame）」を利用する際の本人認証として、指静脈による認証を実現するシステムを開発し、「指静脈認証連携支援サービス」として7月11日から販売開始すると発表した。（2008年07月03日）

NAPを利用したセキュリティ・レベルの保証

「ネットワークアクセス保護（Network Access Protection：NAP）」は、組織のネットワーク全体のセキュリティ・レベルを保証する、Windows Server 2008が提供する新しいクライアント検疫ソリューションである。Windows Server 2008とWindows Vistaの標準機能だけで構築できるので導入が容易なうえ、実効性も高い。本稿ではNAPを使って高いセキュリティレベルを確保する方法を紹介する。（Part1はこちら）（2008年07月02日）

「問題の大半はベンダー側の対策不足にあり」と研究員が指摘

スイスのチューリッヒ工科大学（ETH Zurich）は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1％にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。（2008年07月02日）

システム全体のセキュリティ強化を支援する仮想化応用技術

ここにきて、「VMware」や「Xen」に対抗する技術として、既存の仮想化資産を引き継ぎながら、新たなインフラストラクチャへと発展する可能性を秘めた新世代の仮想化技術がいくつか登場し始めている。本稿では、そのうち、インテルの次世代仮想化応用技術「インテルTXT」を取り上げ、各技術の仕組みや特徴、メリット、課題などを探る。（2008年07月02日）

開発会社に、アプリケーション脆弱性を生む原因の根本的解消を呼びかける

　米国The SANS Instituteと同組織の国内活動拠点を置くNRIセキュアテクノロジーズは7月1日、セキュリティに配慮したプログラミングの知識・スキルを認定する「GIAC Secure Software Programmer試験」の実施を今年12月より日本国内で開始すると発表した。両社によると、同試験は、セキュア・プログラミング・スキルに特化した、世界で唯一の認定試験であるという。（2008年07月01日）

ブラウザ上でのあらゆる作業を追跡／捕捉されるおそれも

　米国Microsoftが提供しているWebブラウザ「Internet Explorer（IE） 6」に、脆弱性対策が公開される前に攻撃される、いわゆる「ゼロデイ攻撃」の危険性が指摘されている。複数のセキュリティ研究者によると、IE 6には修正パッチが配布されていない脆弱性があり、クロスサイト・スクリプティング攻撃に遭うおそれもあるという。（2008年07月01日）

問題の元凶から改革の旗振り役に転向したトップのメッセージ

米国Microsoft会長のビル・ゲイツ（Bill Gates）氏は来週、同社の常勤取締役を退く。同社の“アイコン”として33年間君臨し続けてきたGates氏。それは同時に同氏の方針が、Microsoftの行く末を左右するということでもあった。本稿ではGates氏が同社のセキュリティ戦略に及ぼした影響を、ITアナリストらのコメントを中心に振り返ると同時に、今後、同社が抱える（であろう）セキュリティ戦略の課題を紹介する。（2008年06月27日）

無料のブログ・サービス「Blogger」の自由度の高さがあだに

　米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。（2008年06月25日）

海外のデータセンターで個人情報が盗まれる可能性も

もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス（Mark Gibbs）氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。（2008年06月23日）

「とんでもない数の感染実態に、度肝を抜かれた」と担当者

　米国Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。（2008年06月23日）

ハイパーバイザとセキュリティ管理製品からなる「オープンな仮想化プラットフォーム」を強調

米国Red Hatは6月18日〜20日、米国ボストンで年次ユーザー・コンファレンス「Red Hat Summit 2008」を開催し、現在、同社が注力する仮想化管理プラットフォームの最新ロードマップを披露した。Red Hat Linuxで市場を席巻したLinux製品のリーディング・ベンダーが、OS/Linuxディストリビューションの“次の主戦場”として見据えるのがこの仮想化製品市場である。（2008年06月19日）

悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」

職場でPCが支給されたら、まずセキュリティ対策が十分に施されているかどうかを確認したほうがいい。というのも、それらが機能しないばかりに悪質なプログラムに感染してしまい、最悪の場合、職を追われることにもなりかねないからだ。IDG News Serviceでは、最近、悪質なプログラムに人生を台無しにされた人々の代弁者として注目を浴びている元マサチューセッツ州公務員、マイケル・フィオラ（Michael Fiola）氏に話を聞いた。（2008年06月19日）

1日のダウンロード数のギネス世界記録にも挑戦

　米国Mozillaは6月17日、オープンソースのWebブラウザ「Firefox」のメジャー・アップグレード版「Firefox 3.0」を予定どおりリリースした。3.0では新しい検索ツールやハッキング防止保護機能などが追加されるなど、多数の機能拡充が図られている。（2008年06月18日）

「オープンソースのClamAVを訴えているわけではない」

米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように考えているのだろうか。同社のCEO、エバ・チェン（Eva Chen）氏に話を聞いた。（2008年06月16日）

対策のカギは「情報中心型セキュリティ」のアプローチにあり

ITセキュリティ業界最大のコンファレンス＆展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策などあらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。（2008年06月16日）

「サイバー戦争を仕掛ける有効な技術力を確立済み」と米国国防省は反論

　中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような技術力は中国にはないと語り、疑惑を否定した。（2008年06月13日）

アナリストらが企業情報セキュリティの観点から課題を指摘

セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる――米国Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。（2008年06月12日）

「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘

　米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、インターネット・サービス・プロバイダー（ISP）やソフト／ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している。（2008年06月12日）