コンプライアンス

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

IT市場調査会社の米国IDCは5月20日、シンガポールで情報セキュリティ関連コンファレンス「IDC Security Vision 2008」を開催した。「次世代セキュリティ――新世代の脅威に立ち向かう」をテーマにした同コンファレンスでは、今、企業・組織をとりまくセキュリティ上の脅威とそれらへの対処が業界のキーパーソンによって語られた。（2008年05月22日）

評価プロセスの形骸化を批判する声が専門家の間で高まる

米国連邦議会の下院監査政府改革委員会は5月20日、2007年度における各政府機関のコンピュータ・セキュリティ対策に関する評価表を発表した。それによると、政府全体の総合評価は「C（可）」であった。その一方で、評価表とその基準となる内部セキュリティ報告書は、サイバー脅威に対する連邦機関の対応度を正確に反映していないと批判する声も上がっている。（2008年05月21日）

第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ

犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。（2008年05月20日）

付与の日付をさかのぼるバックデート行為に加担

　米国証券取引委員会（SEC）は5月14日、ファブレス半導体メーカーである米国Broadcomの現役員2人と元役員2人を告発した。4人は、ストック・オプション（自社株購入権）付与の日付をさかのぼって適用するバックデート行為に加担したとされている。（2008年05月15日）

第1回 トロイの木馬を仕込んで児童ポルノを摘発

毒をもって毒を制す──。急速に普及したインターネット社会で暗躍する犯罪者を“あぶり出す”ためには、時として法律に抵触する危険もあるようだ。サイバー犯罪の最新動向を探る本連載で、最初に紹介するのは、ネット上に蔓延する違法な児童ポルノを摘発するため、「トロイの木馬型プログラム」を第三者のコンピュータに仕込んだ青年（当時）のケースである。法律を犯せば罰せられる。しかし、だれが彼の“罪”を非難できるのだろうか。（2008年05月13日）

アドビ システムズは、現在、企業、顧客、パートナー、従業員などの間に存在するプロセスやセキュリティ上の課題を解決し、円滑なビジネス・コミュニケーションの実現を支援する統合開発環境「Adobe LiveCycle Enterprise Suite」の拡販に注力している。そのねらいは何か。編集部は、同社マーケティング本部の小島英揮氏にインタビューを行い、LiveCycleの製品戦略と今後の展望について聞いた。（2008年05月12日）

オープン・アクセス条項を順守するようベライゾンへの“指導”を要請

　今年3月に競売が実施された無線700MHz帯を巡り、米国GoogleがVerizon Wirelessへの疑念をぬぐいきれずにいる。注目のCブロック周波数帯を落札したVerizonは、同社のネットワークをサードパーティ製のモバイル端末やアプリケーションにも開放すると訴えてきたが、本当にその気があるのか、Googleは疑いの目を向けているのだ。（2008年05月07日）

「ITが環境に及ぼす影響」と「ITが環境に対してできること」を探る

企業経営に欠かすことができないITが、電力消費量の増大から地球温暖化に大きな影響を与えている。今後もITが進化・成長を続けていく中で、その環境に及ぼす影響はもはや看過できない。この問題に対して、企業・組織はどんな取り組みを進めていくべきなのか──。2008年2月29日に東京都内で開催された「Green IT Conference＆Demo 2008」（主催：月刊Computerworld／月刊CIO Magazine）コンファレンスには、グリーンITに向けた施策の効果やプロジェクトの進め方などについて知ろうと、多数の企業担当者が詰めかけた。（2008年04月14日）

RSAのCoviello社長「今後、求められるのは情報中心型のセキュリティ」

　「完璧なセキュリティを目指すのは時間とコストの無駄である。これからはリスクを分析しながら保護すべきデータを見定める、インフォメーション・セントリック（情報中心型）セキュリティのアプローチが求められるようになる」──そう主張するのは、米国RSA Security社長、アーサー・コヴィエロ・ジュニア（Arthur W.Coviello, Jr.）氏だ。同氏は4月8日、米国サンフランシスコで開催された「RSA Conference 2008」（4月7日〜11日開催）の基調講演に登壇し、企業が講じるべきセキュリティ対策のポイントについて語った。（2008年04月10日）

うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析

　米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。（2008年04月09日）

「COBITのアドオンのようなもの」と開発統括者

　米国の業界団体IT Governance Institute（ITGI）が現在、企業に潜在するITリスクに対処するための新たなフレームワークを開発中であることが明らかになった。この危機管理フレームワークは年内に完成する予定であり、ITGIから無料で提供されるという。（2008年04月07日）

「グリーンIT」が次世代のコンプライアンス関連のIT基盤となる可能性も

　IDC Japanは4月2日、2012年までの国内コンプライアンス市場規模予測を発表した。これによると、国内コンプライアンス市場は、2007年〜2012年の年間平均成長率（CAGR）23.0％で拡大し、2012年には1兆8,200億円規模に達する見通しという。（2008年04月03日）

もうだれも確定申告はごまかせない？――総容量150TBものデータを管理分析

ご存じのように、米国では、個人も事業主もそれぞれ確定申告を済ませなくてはならない。ゆえに、米国国税庁（IRS）が扱うデータは膨大かつ多岐にわたっており、同庁のIT部門では、10年前から先進的なデータ・ウェアハウス（DWH）システムの構築が取り組まれてきた。本稿では、同庁の高速／大規模DWHの特徴や、同システムがもたらす、税金詐欺摘発をはじめとする導入効果について見ていく。（2008年03月28日）

「5年間で米国内データセンターの電力消費量は倍増」に対する施策

　データセンターの消費エネルギーはまだ危機的状況と言うほどではないが、米国環境保護庁（EPA）にとってそろそろ対策を講じなければならない時期に来ていることは確かだ。EPAは先週、企業のITマネジャーが自社データセンターの電力消費の状況を他社のものと比較するためのベンチマーク・プログラムを開発中であると発表した。（2008年03月25日）

政治活動の透明化を促進し、裏金問題の再発を防止

　米国スタンフォード大学の教授で著述家でもあるローレンス・レッシグ（Lawrence Lessig）氏は3月20日、「Change Congress」と呼ばれるWebベースの政治改革推進プロジェクトを発表した。（2008年03月24日）

問われる同省の情報管理体制

　米国国務省に勤務する3人の契約職員が、米国上院議員バラク・オバマ（Barack Obama）氏の旅券記録に繰り返し不正にアクセスしていたことが明らかになった。国務省の内部コンピュータ・システムはこの違反行為を察知し、違反者に警告したと見られているが、不正行為を事前にやめさせる機能は同システムには備わっていなかったようだ。（2008年03月24日）

大統領予備選挙における投票記録トラブルへのいやがらせ？

　米国ニュージャージー州の選挙管理当局から批判を受けている電子投票マシンを手がける米国Sequoia Voting Systemsは3月20日、同社のWebサイトがハッキングされたことを認めた。（2008年03月21日）

　米国Novellは3月17日、米国ソルトレイクシティーで開催中の年次コンファレンス「BrainShare」で、新たな技術戦略を明らかにした。ユーザーが物理マシンと仮想マシンの両環境において、Linuxディストリビューションやシステム運用管理、アイデンティティ管理、コラボレーションといった同社製ソフトウェアを柔軟に組み合わせて活用できるようにすることが目指されている。（2008年03月18日）

United Airlines、Comcastなど先進ユーザーに学ぶ

ビジネス・ニーズに迅速に対応できるITシステムを実現することは、ITマネジャーが取り組むべき主要課題の1つである。SOAは、この課題を解決することのできる戦略的なアプローチとして注目を集めている。しかし、いまだに多くの企業が導入の初期段階にとどまっており、SOAによって得られるメリットを十分に引き出せていないという企業も少なくない。そこで本パートでは、実際にSOAの導入に成功している米国企業の事例を紹介しながら、SOAのメリットを最大限に引き出す方法を探ってみたい。（2008年03月18日）

CA幹部が語る、IAMプロジェクトの“正しい”進め方

ユーザーの職務や権限に応じて利用可能なアプリケーションや参照・登録できるデータを詳細に定義し、それらを一元的かつ統合的に管理するアイデンティティ／アクセス管理（IAM：Identity & Access Management）の実現は、ユーザーの利便性の向上やIT管理コストの削減、さらにはセキュリティ・ポリシーの順守といったさまざまなメリットを企業にもたらす。編集部は、先ごろ来日した米国CAのセキュリティ・マネジメント担当シニア・プロダクト・マーケティング・マネジャー、マシュー・ガーディナー（Matthew Gardiner）氏に、同社のIAMへの取り組みについて話を聞いた。（2008年03月13日）