コンプライアンス

社内に分散した監査データを集約し、安全かつ一元的に管理

　米国オラクルは5月7日、データベースから引き出した情報を一元管理し、監査データの綿密なチェックを可能にする監査ソフトウェア「Oracle Audit Vault」の本格出荷を開始したと発表した。 （2007年05月08日）

下院議会の小委員会で指摘された、主要通信システムの脆弱性

　米国のサイバーセキュリティ専門家グループは4月25日、米国の主要通信システムは脆弱であり、大規模なサイバー攻撃によって主要通信システムが壊滅する可能性があるとして、米国議会に対し早急に対策を講じるよう勧告した。（2007年04月26日）

CEOのバルマー氏、「包括的なセキュリティを提供できる！」

　米国マイクロソフトのCEO、スティーブ・バルマー氏は4月23日、企業のクライアントPC向けウイルス対策ソフトウェア「Forefront Client Security」を5月中に発売することを明らかにした。（2007年04月25日）

法令順守意識の高まりなどで内部漏洩防止製品の成長が顕著に

　ミック経済研究所は4月23日、情報セキュリティ・ソリューションの国内市場予測を発表した。それによると、同市場の出荷金額は、2005年度の1,133億円に対し、2006年度が14.8％増、2007年度が前年度比で20.4％増になる見通しという。 （2007年04月25日）

日額400万ドルの罰金支払いの回避に向け

　競合企業が自社製品とWindowsの連携を実現するのに必要な情報に過剰な高額料金を課しているとして、欧州連合（EU）の競争監視機関から告発されていたマイクロソフトが、同機関の定めた期限内に回答書を提出したことを4月23日に明らかにした。（2007年04月24日）

インターネット・ユーザーのプライバシー保護を保証するよう要求

　米国グーグルのダブルクリック買収が波紋を広げている。4月20日には3つの市民団体が、インターネット・ユーザーのプライバシー保護の保証を両社から得られない場合は買収を差し止めるよう、米国連邦取引委員会（FTC）に申立書を提出した。（2007年04月23日）

　米国連邦取引委員会（FTC）は、大統領直属の個人情報盗難対策タスクフォースが4月23日、FTCのオフィスで記者会見を開き、1年近くにわたる作業の成果として個人情報盗難対策計画を発表することをメディア各社に告知した。（2007年04月23日）

第1弾はデータ・バックアップとディザスタ・リカバリ

　米国シマンテックは4月17日、SMBを対象に、オンライン・データ・バックアップとディザスタ・リカバリをSaaSモデルで提供するベータ・プログラムを開始すると発表した。同社がSaaSモデルを手がけるのは、今回が初めてとなる。（2007年04月18日）

国防省と国務省は最低の「F」ランクに

　米国サイバーセキュリティ業界連合（CSIA）は4月12日、最新の情報セキュリティ対策評価を発表し、米国連邦政府のサイバーセキュリティ対策を「C-」ランク（A〜Fの6段階）と判定した。2006年度の「D」ランクからわずかに改善したものの、政府高官からは「（対策は）不十分だ」と自省の声も出ている。 （2007年04月13日）

RSA Conference 2007リポート

2007年2月5日から9日（米国時間）の5日間、RSAセキュリティが主催する情報セキュリティ・コンファレンス「RSA Conference 2007」が米国カリフォルニア州サンフランシスコで開催された。1991年から毎年開催されている同コンファレンスは年々その規模を拡大しており、今年は15の基調講演、200のセッションが繰り広げられ、出展社数も340社を超えた。暗号学者による小規模な発表会を前身とする同コンファレンスも、今回、約1万5,000人の来場者数を記録するビッグ・イベントとなり、近年その姿を大きく変えつつある。（2007年04月12日）

米国は2割弱を占め相変わらずワースト1位

　セキュリティ・ベンダーの英国ソフォスが4月11日に発表したスパム調査リポートによると、2007年第1四半期（1月-3月期）にスパム発信源となった国のトップは米国で、2位は中国だった。1年前の調査でスパム・メールの21.1％を発信していた中国は、昨年から着々と数を減らし、過去3カ月で7.5％にまで減少した。（2007年04月12日）

本人確認の徹底と速やかな情報開示を盛り込む

　米国連邦通信委員会（FCC）は4月2日、「プリテキスティング」の防止を強化する新規定を発表した。（2007年04月03日）

より単純に、しかもより効率的になる詐取・窃盗の手口

　米国サイベイランスは3月28日、2007年の最初の2カ月間におけるID盗難の脅威が、昨年末に比べて200％増加したと発表した。ID詐欺・窃盗犯の手口は、以前よりも単純でありながら、より効率的なものになっているという。 （2007年03月29日）

チャールズ・シュワブが2位、IBMも3位に躍進

　プライバシー問題を研究するシンクタンク、米国ポネモン研究所が7,000人以上を対象に実施したオンライン調査の結果、米国で最もプライバシー信用度の高い企業としてアメリカン・エキスプレスが2年連続して第1位に輝いた。（2007年03月29日）

　IDC Japanは3月27日、国内コンプライアンス市場に関する調査結果を発表した。それによると、2006年の同市場規模は2,698億円で、2007年は5,382億円になる見通しだ。（2007年03月27日）

ネットワーク・ファイアウォールだけでは攻撃は防御できない

　米国フォレスター・リサーチは、ほとんどの企業が自社のネットワークにアプリケーション・レイヤの攻撃をはね返す防御手段が十分でないという認識を持っておらず、知らず知らずのうちに攻撃を受けている可能性がある、とするリポートをこのほどまとめた。 （2007年03月22日）

具体的な作業は4月以降？

　来年3月の決算期より施行される日本版SOX法に対応するべく、日本企業の海外法人が準備に追われている。しかし、日本版SOX法の詳細な実施基準が発表されていないことから、現地法人からは戸惑いの声も聞こえてくる。（2007年03月19日）

　BMCソフトウェアは3月16日、運用監視ツールの新製品として、エージェント型およびエージェントレス型の両方の監視手法に対応した「BMC Performance Manager」を3月22日より出荷すると発表した。（2007年03月16日）

回答企業の62％が年内にPCIデータ・セキュリティ基準に対応

　米国のコンサルティング会社、ザインフォプロ（TIP）がフォーチュン1,000企業のITマネジャー147人を対象に行った調査によると、70％以上の企業が、規制および監査のコンプライアンス要件を満たすための機能やプロセスを実装する目的でセキュリティ予算を増額しているという。（2007年03月16日）

　米国ヒューレット・パッカード（HP）の情報漏洩調査問題に関する刑事裁判で、カリフォルニア州サンタクララの州裁判所は3月14日、同社前会長のパトリシア・ダン氏に対する刑事追訴を棄却した。（2007年03月15日）