コンプライアンス

自社のIT／情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する

企業・組織において情報セキュリティ・マネジメント体制／基盤を確立することは、ビジネスとITの両面の課題をクリアしつつ事業を継続・成長させていくうえでの大前提である。本稿では、今日求められる経営課題を踏まえながら、情報セキュリティに関するインシデントの動向や標準規格の概況、全社的な対策の実施時に留意すべきポイントなどを紹介・解説することで、時代の要請に応えうる情報セキュリティ・マネジメントを構築するためのガイドラインを示してみたい。（2008年07月31日）

会計検査院が2007年9月時点のセキュリティ調査結果を報告

　米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。（2008年07月30日）

AMDチップ搭載製品を欧州の小売店から排除しようとした疑い

　欧州委員会は近く、反トラスト法違反の新たな容疑で米国Intelを告発するもようだ。Intelに対しては、米国AMD製チップを搭載した商品を欧州の小売店から排除しようとした疑いが持たれている。（2008年07月17日）

紛失／盗難にあったノートPCを持ち主の下へ――商用版にどこまで対抗できるか

ノートPCをなくしてしまうのは、今や人生の一部をなくすのと同じだ。思い出の写真や好きな音楽、個人的な日記など、かけがえのないデジタル・データに永遠に別れを告げることになる。ましてや仕事用のノートPCともなれば、機密情報を漏らした張本人として処罰されかねない。そうしたなか、米国Washington大学とCalifornia大学San Diego校の共同研究チームは7月14日、持ち主の情報プライバシーを守りながら無料でノートPCを追跡してくれるオープンソース・ソフトウェア「Adeona」を発表した。（2008年07月15日）

帳票内容に応じた決済ルートの“自動分岐”が可能に

　京セラコミュニケーションシステム（以下、KCCS）は7月10日、IBMのグループウェア「Lotus Notes/Domino」対応の電子決裁ソフトウェア「クイック・ディシジョン」の新バージョン「Version4.0.0」を発表した。販売開始は7月11日から。（2008年07月10日）

加賀山社長が挙げる課題は「顧客／パートナー満足度」と「認知度」の向上

　シマンテックは7月9日、東京都内で2009年度の事業戦略発表会を開いた。企業向け製品の売上げ比率を高めることや、新規・成長市場で主導的な役割を果たし、パ−トナーの市場参入を喚起することといった施策が、代表取締役社長の加賀山進氏によって説明された。（2008年07月09日）

ホームページの簡素なデザインを重視

　米国Googleは7月3日、複数のプライバシー擁護団体からの要請に応じ、同社のプライバシー方針が掲載されている「Privacy Center」ページへのリンクをホームページに追加した。このリンクは、同社の著作権表示の横にあった社名の代わりに配置されたため、簡素なことで有名な同社ホームページの総ワード数は変わっていない。（2008年07月07日）

両社とも規制当局による調査は織り込み済み

　米国Washington Post紙は7月2日、米国Yahoo!と米国Googleの検索広告サービス分野における提携に対し、米国司法省（DOJ）が反トラスト法に基づく正式な調査を開始したと報じた。この報道を受けて、DOJの広報担当者ジーナ・タラモナ（Gina Talamona）氏は同日、調査は6月16日から続いていると説明した。（2008年07月03日）

法規制の増加を見据え、長期的な視点でIT投資を考える

コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。（2008年06月27日）

指定信用情報機関への接続をサポートし、金融機関の負担を軽減

　野村総合研究所（以下、NRI）は6月25日、新貸金業法に対応した指定信用情報機関（以下、情報機関）に接続し、情報のやり取りを支援するASP型サービス「Daybreak／PL」の提供を開始した。同サービスを利用することで、金融機関は複数の指定信用情報機関に対する情報登録・更新・照会機能を、基幹系・勘定系システムから業務的・システム的に分離し、インタフェースを一本化できるという。（2008年06月25日）

海外のデータセンターで個人情報が盗まれる可能性も

もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス（Mark Gibbs）氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。（2008年06月23日）

悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」

職場でPCが支給されたら、まずセキュリティ対策が十分に施されているかどうかを確認したほうがいい。というのも、それらが機能しないばかりに悪質なプログラムに感染してしまい、最悪の場合、職を追われることにもなりかねないからだ。IDG News Serviceでは、最近、悪質なプログラムに人生を台無しにされた人々の代弁者として注目を浴びている元マサチューセッツ州公務員、マイケル・フィオラ（Michael Fiola）氏に話を聞いた。（2008年06月19日）

過去の独禁法違反行為が再び焦点に

　欧州連合（EU）の執行機関である欧州委員会が発表した声明文によると、米国Microsoftは過去の独占禁止法違反行為を理由にEU諸国政府のIT調達への入札が禁じられる可能性があるという。（2008年06月18日）

統合システム運用管理ソフトウェア

（2008年06月18日）

統合システム運用管理ソフトウェア

（2008年06月18日）

統合システム運用管理ソフトウェア

（2008年06月18日）

対策のカギは「情報中心型セキュリティ」のアプローチにあり

ITセキュリティ業界最大のコンファレンス＆展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策などあらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。（2008年06月16日）

違法画像を扱うWebサイトのサーバも一掃

　米国Verizon、米国Time Warner Cable、米国Sprint Nextelの3社は6月10日、オンライン上の児童ポルノ画像の発信源を遮断する内容で、ニューヨーク州検事総長のアンドリュー・クオモ（Andrew Cuomo）氏と合意書を交わした。（2008年06月11日）

「われわれが耳にするよりはるかに多くの事件が起きている」

　米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。（2008年05月27日）

データ統合機能、分析機能、セキュリティ機能を強化

　SAS Institute Japanは5月26日、ビジネス・インテリジェンス（BI）プラットフォームの最新版「SAS 9.2」を発表した。すでに米国では今年3月に発表されている。日本での出荷開始は、2008年第3四半期後半（9月）を予定しているという。（2008年05月26日）