【 ここから本文 】
感染攻撃を行う脅威全体の1%未満
ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。ところが、最近のサイバー犯罪者たちはルートキットを使わないという。本稿では、ルートキットの脅威と最近の攻撃者たちの傾向について解説しよう。(2008年11月17日)
脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに
DNSサーバにセキュリティ上の深刻な脆弱性が見つかったのは今年7月のこと。以降、IT業界はDNSサーバのセキュリティ対策を必死で進めているが、それでも4台に1台の割合で脆弱なDNSサーバが存在することが、米国The Measurement Factoryの調査で明らかになった。(2008年11月12日)
「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」
電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント(Proofpoint)は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。(2008年10月15日)
「基本的な対策さえ講じていない」と専門家らが指摘
現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。(2008年10月06日)
「企業のIT管理は仮想化で劇的に変わる」
マイクロソフトは、柔軟で機敏なITインフラによって企業の生産性・運用性の向上とコスト削減を実現する取り組みとして「Dynamic IT」を推進中だ。Windows Server 2008、Hyper-V、System CenterやForefrontを中心としたDynamic IT構想は、今後どのような変化をITインフラにもたらすのか。米国マイクロソフトのブラッド・アンダーソン氏(マネジメント&ソリューション部門ゼネラルマネージャー)に話を聞いた。(2008年09月17日)
巧妙化が極まるクラッキング、増え続ける攻撃の手口
最近、正規のWebサイトを改竄してマルウェア感染サイトに誘導する攻撃が多発している。セキュリティの脅威の目的が営利化した結果、換金が容易なインターネット・ユーザーのアカウント情報が狙われるようになったからである。このような脅威に対して、企業・組織はどのような対策を講じればよいのだろうか。本稿では、ネットワーク・セキュリティ環境を取り巻く現状とリスクを明らかにしたうえで、最新の脅威に立ち向かうための具体的方策を提起したい。(2008年08月22日)
低価格化やサービスの多様化で、普及へ向けて“3度目の正直”となるか
企業の情報システムを担う次世代クライアント技術として「シン・クライアント」が注目を集めて久しい。これまで何度かブームを巻き起こしてきたが、そのたびに導入コストの高さなどがネックとなり、大規模な普及には至らなかった。だが、ここにきて端末価格の低価格化や仮想化技術の応用により、これまでの課題が克服されつつある。さらにシン・クライアントのホスティング・サービスが登場するなど、サービス形態も多様化してきた。そこで本稿では、今回のブームの背景とともに、進化するシン・クライアントの最新事情を解説する。(2008年08月14日)
スパム・メールだけではない、CAPTCHAクラッキングの弊害
「CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)」は、Webサイト管理者が自サイトに訪れたユーザーを(人間かどうか)見極める簡単かつ有用な手段であったはずだ。しかし最近では、「スパム業者が悪事を働くためのツール」と成り果てている。本稿では、CAPTCHAを取り巻く現在の状況を整理するとともに、その将来性についてあらためて考えてみたい。(2008年08月11日)
世界規模で多発する脅威に対して、ITマネジャーがとりうる防御策とは?
最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が世界規模で多発している。SQLインジェクション攻撃自体は昔から存在するものだが、その対策方法をきちんと把握している企業は案外少ないのではないだろうか。そこで本稿では、SQLインジェクション攻撃の現状を報告するとともに、企業が講じるべき対策のポイントを紹介することにしたい。(2008年08月08日)
自社のIT/情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する
企業・組織において情報セキュリティ・マネジメント体制/基盤を確立することは、ビジネスとITの両面の課題をクリアしつつ事業を継続・成長させていくうえでの大前提である。本稿では、今日求められる経営課題を踏まえながら、情報セキュリティに関するインシデントの動向や標準規格の概況、全社的な対策の実施時に留意すべきポイントなどを紹介・解説することで、時代の要請に応えうる情報セキュリティ・マネジメントを構築するためのガイドラインを示してみたい。(2008年07月31日)
「優秀なネットワーク管理者である私に嫉妬した上司らにはめられた」と容疑者
7月上旬、米国サンフランシスコ市のネットワーク管理者が同市WANの大規模接続障害を引き起こしたとして起訴され、刑務所に収監された。今週、同市市長は、収監中の容疑者と前代未聞の面会をはたしたが、同市の行政を支えるネットワークにおける大規模なトラブルはいまだに続いている。(2008年07月24日)
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
ピア・ツー・ピア(P2P)ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。(2008年07月11日)
オフィス/在宅勤務の消費エネルギー量を測定し、テレワーク効果を数値化
米国Sun Microsystemsは、かねてからワールドワイドでテレワークを推進していることで知られる。この10年、「Open Work」プログラムと「Sun Ray」シン・クライアントによってテレワーカーを増やし、今では1万9,000人近くの従業員(同社ワールドワイド全従業員の56%)が、自宅や外出先などのリモート環境で働いているという。今回は、そんなSunの在宅/リモート・ワーク“大規模・先進ユーザー”事例をお届けしよう。(2008年07月07日)
NAPを利用したセキュリティ・レベルの保証
「ネットワークアクセス保護(Network Access Protection:NAP)」は、組織のネットワーク全体のセキュリティ・レベルを保証する、Windows Server 2008が提供する新しいクライアント検疫ソリューションである。Windows Server 2008とWindows Vistaの標準機能だけで構築できるので導入が容易なうえ、実効性も高い。本稿ではNAPを使って高いセキュリティレベルを確保する方法を紹介する。(Part1はこちら)(2008年07月02日)
システム全体のセキュリティ強化を支援する仮想化応用技術
ここにきて、「VMware」や「Xen」に対抗する技術として、既存の仮想化資産を引き継ぎながら、新たなインフラストラクチャへと発展する可能性を秘めた新世代の仮想化技術がいくつか登場し始めている。本稿では、そのうち、インテルの次世代仮想化応用技術「インテルTXT」を取り上げ、各技術の仕組みや特徴、メリット、課題などを探る。(2008年07月02日)
問題の元凶から改革の旗振り役に転向したトップのメッセージ
米国Microsoft会長のビル・ゲイツ(Bill Gates)氏は来週、同社の常勤取締役を退く。同社の“アイコン”として33年間君臨し続けてきたGates氏。それは同時に同氏の方針が、Microsoftの行く末を左右するということでもあった。本稿ではGates氏が同社のセキュリティ戦略に及ぼした影響を、ITアナリストらのコメントを中心に振り返ると同時に、今後、同社が抱える(であろう)セキュリティ戦略の課題を紹介する。(2008年06月27日)
海外のデータセンターで個人情報が盗まれる可能性も
もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス(Mark Gibbs)氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。(2008年06月23日)
ハイパーバイザとセキュリティ管理製品からなる「オープンな仮想化プラットフォーム」を強調
米国Red Hatは6月18日〜20日、米国ボストンで年次ユーザー・コンファレンス「Red Hat Summit 2008」を開催し、現在、同社が注力する仮想化管理プラットフォームの最新ロードマップを披露した。Red Hat Linuxで市場を席巻したLinux製品のリーディング・ベンダーが、OS/Linuxディストリビューションの“次の主戦場”として見据えるのがこの仮想化製品市場である。(2008年06月19日)
「オープンソースのClamAVを訴えているわけではない」
米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように考えているのだろうか。同社のCEO、エバ・チェン(Eva Chen)氏に話を聞いた。(2008年06月16日)
アナリストらが企業情報セキュリティの観点から課題を指摘
セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる――米国Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。(2008年06月12日)
集計期間:11/27〜12/03
