コンプライアンス

［米国］ マイクロソフト、海賊版Windowsの危険性を指摘する調査リポートを公表

あらためて海賊行為撲滅を訴え

　米国Microsoftは9月30日、ライセンスのないWindowsを使用している企業ではシステム障害が発生したり、顧客データが失われたりする危険が高まると指摘する調査リポートを取り上げ、海賊行為を行わないようあらためて呼びかけた。（2008年10月01日）

［英国／ドイツ］ ソフォス、暗号化ソフトウェア・ベンダーのウティマコを買収

買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる

　ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ（約3億1,400万ドル）で買収することで合意したと発表した。（2008年10月01日）

［国内］ SAPジャパン、経営戦略管理ソフト「SAP Strategy Management」の日本語版を発表

SAP NetWeaver BIとの連携で、BIデータに基づく戦略的経営を支援

　SAPジャパンは9月30日、経営戦略管理ソフトウェア「SAP Strategy Management 7.0」の日本語版を10月1日より提供開始すると発表した。SAP Strategy Managementは、ドイツのSAPが2007年2月にPilot Softwareを買収して得た製品で、SAPのEPM（企業パフォーマンス管理）ソリューションの1つとして、ユーザー企業の目標、業務の優先度、全従業員のパフォーマンスを管理し、企業の競争優位性強化を支援する。（2008年09月30日）

［米国］ 米国司法省、上院承認の知的財産権施行法案に反対の意を表明

民法、刑法、著作権法の施行権限を司法省に与えるという内容に「われわれがやるべき仕事ではない」

　米国司法省（DOJ）は9月23日、米国議会上院に上程されている著作権保護のための新たな法案について、「著作権所有者が本来自身でやるべき仕事を司法省が代行することになる」として反対する意向を表明した。（2008年09月25日）

【ホワイトペーパー】 分散環境におけるファイル管理をいかに効率化するか――データ激増時代の新しいフレームワーク「FAN(File Area Network)」

ファイル仮想化、レプリケーションで実現。統合されたデータ管理基盤の構築方法とは？

　企業で扱うファイルデータの多様化・大容量化は進む一方である。今日、多くの企業では数百万ものファイルを保有し、それらは社内のいたるところに設置されたNAS（Network Attached Storage）やファイルサーバに分散しており、全社レベルでIT部門が把握・管理できている例はあまり多くない。しかし近年、コンプライアンスや事業継続性の確保などの要求が高まり、IT部門には、これら複雑に分散して存在しているファイルデータを統合し、安全かつ効率的に管理しながら、同時にユーザーに対して継続的なサービスを提供できる信頼性の高い基盤を構築することが求められている。これを実現するアプローチとして注目を集めているのが、ファイル管理のための新しいフレームワーク「FAN（File Area Network）」だ。（2008年09月22日）

［米国］ 米国政府、IT製品の製造段階で仕込まれるバックドアへの対策に本腰

旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗

　米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。（2008年09月16日）

［国内］【Business Innovation Forum 2008】 「SOAとBPMが、中長期的視座に立った“IT都市計画”で重要な役割を果たす」

ITR内山氏、国内企業に対し戦略的IT投資による経営／業務変革を強く促す

9月12日に東京都内で開催されたソフトウェア・エー・ジー主催の年次コンファレンス「Business Innovation Forum 2008」。その基調講演に、アイ・ティ・アール（ITR）の代表取締役でプリンシパル・アナリストの内山悟志氏が登壇。「エンタープライズ環境の課題と将来像――SOA・BPMがもたらす可能性とIT都市計画」と題する講演で、戦略的IT投資による経営／業務変革の重要性を強調した。（2008年09月12日）

［米国］ グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮

従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社

　米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。（2008年09月10日）

［米国］ ノベル、コンプライアンス管理ソフトの新製品をリリース

中核機能はアイデンティティ管理とセキュリティ・イベント管理

　米国Novellは9月2日、コンプライアンス管理ソフトウェア「Novell Compliance Management Platform」をリリースした。同社のアイデンティティ管理ソフトとセキュリティ・イベント管理ソフトを組み合わせたうえで、リポート／分析ツールを追加した製品で、価格は1ユーザー当たり99ドルとなっている。（2008年09月03日）

［国内］ 日本セーフネット、統合データ暗号化ソリューション「EDP」を発表

クライアント／ネットワーク／サーバの各環境に対しデータ暗号化機能を提供

　日本セーフネットは9月1日、米国SafeNetが今年4月に買収を完了した米国Ingrian Networksのデータ暗号化製品「DataSecure」シリーズを自社製品ラインアップに組み込み、企業向けの統合データ暗号化ソリューション「エンタープライズ・データ・プロテクション（EDP）」として提供すると発表した。（2008年09月01日）

［国内］【Oracle EPM Summit】 「ファイナンス重視からマネジメント重視へ。管理会計の時代に対応せよ」――日本CFO協会の金児氏

日本古来の経営観と企業会計の国際潮流を解説し、経営プロセスの最適化を説く

8月27日に東京都内で開催された、日本オラクル主催の経営／財務マネジメント関連コンファレンス「Oracle Enterprise Performance Management Summit」。その基調講演に、日本CFO協会で最高顧問を務める財務会計のスペシャリスト、金児昭氏が登壇し、来場した経営者や財部・経理部門担当者に向けて、日本古来の経営観と企業会計の国際潮流を解説した。（2008年08月28日）

［国内］ センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表

ゲートウェイ、スパム／ウイルス対策、情報漏洩対策などの機能を提供

　センドメールは8月26日、メール・セキュリティ仮想アプライアンス「Sentrion MPV」を発表した。同製品は、VMwareによる仮想化環境上で動作し、企業で扱う電子メールのセキュリティを確保するための諸機能を提供するもので、販売開始予定は今年12月末、出荷開始予定が2009年1月末となっている。（2008年08月26日）

［国内］ 日本オラクル、企業のGRCを支援する製品群を強化

内部統制の運用状況を可視化し、全社リスク管理をサポート

　日本オラクルは8月5日、企業のガバナンス、リスク管理、コンプライアンス（GRC）を支援する同社のアプリケーション製品群「Oracle GRC Suite」を強化すると発表した。（2008年08月05日）

［英国／米国］【CDP/IBM調査】 地球温暖化対策を統括する「CIM」は、CIOの新しいミッション

「ITに精通し、炭酸ガス排出量削減の取り組みを主導できるのはCIOしかいない」

　CIOは本来、企業や団体におけるITの総責任者としての職責を果たせばよかったが、今後は「CIM：Carbon Information Manager：炭酸ガス情報マネジャー）」の役割も担うことにもなりそうだ。地球環境問題に取り組む英国のNPO（非営利団体）、Carbon Disclosure Project（CDP）と米国IBMが7月に行った共同調査のリポートには、現代の企業ではCIMが重要な役割を担うと記されている。（2008年08月05日）

【解説】 “メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク

他愛ない行為が、刑事事件にまで発展するおそれも

席を外している同僚のコンピュータのそばを通りかかり、電子メールをのぞいてみようと思ったことはないだろうか。あるいは、ほんのいたずら心で同僚のメール・パスワードを探り出し、仕事用のメール・アカウントに勝手にアクセスしようと思ったことは？――単なる悪ふざけや害のない盗み見のつもりでも、そのせいで思わぬ窮地に陥るかもしれないことを、少なくとも企業ユーザーは知っておくべきである。場合によっては、勤務先解雇だけでなく、連邦犯罪に問われるおそれもあるのだ。（2008年08月04日）

【解説】 時代の要請に応える、セキュリティ・マネジメント「構築の実際」

自社のIT／情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する

企業・組織において情報セキュリティ・マネジメント体制／基盤を確立することは、ビジネスとITの両面の課題をクリアしつつ事業を継続・成長させていくうえでの大前提である。本稿では、今日求められる経営課題を踏まえながら、情報セキュリティに関するインシデントの動向や標準規格の概況、全社的な対策の実施時に留意すべきポイントなどを紹介・解説することで、時代の要請に応えうる情報セキュリティ・マネジメントを構築するためのガイドラインを示してみたい。（2008年07月31日）

［米国］ 米国政府機関所有のノートPCで、暗号化されていたのはわずか3割

会計検査院が2007年9月時点のセキュリティ調査結果を報告

　米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。（2008年07月30日）

［欧州］ 欧州委、インテルを新たな反トラスト法違反容疑で告発へ

AMDチップ搭載製品を欧州の小売店から排除しようとした疑い

　欧州委員会は近く、反トラスト法違反の新たな容疑で米国Intelを告発するもようだ。Intelに対しては、米国AMD製チップを搭載した商品を欧州の小売店から排除しようとした疑いが持たれている。（2008年07月17日）

【解説】 「なくした“人生の一部”を取り戻せ」――オープンソースのノートPC追跡ソフト「Adeona」が完成

紛失／盗難にあったノートPCを持ち主の下へ――商用版にどこまで対抗できるか

ノートPCをなくしてしまうのは、今や人生の一部をなくすのと同じだ。思い出の写真や好きな音楽、個人的な日記など、かけがえのないデジタル・データに永遠に別れを告げることになる。ましてや仕事用のノートPCともなれば、機密情報を漏らした張本人として処罰されかねない。そうしたなか、米国Washington大学とCalifornia大学San Diego校の共同研究チームは7月14日、持ち主の情報プライバシーを守りながら無料でノートPCを追跡してくれるオープンソース・ソフトウェア「Adeona」を発表した。（2008年07月15日）

［国内］ KCCS、電子決裁ソフト「クイック・ディシジョン」の新版を発表