コンプライアンス

グーグル側は失望しつつも調査への協力を約束

　欧州連合（EU）の行政執行機関である欧州委員会は11月13日、グーグルによるオンライン広告会社ダブルクリックの買収計画について調査すると発表した。オンライン広告関連の有力プロバイダー同士が合併することの影響を詳細に調べるとしている。（2007年11月15日）

クライアント環境を襲う各種の脅威に立ち向かう

最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。（2007年11月15日）

クライアント環境を襲う各種の脅威に立ち向かう

最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。前編となる本稿では、今一度エンドポイント・セキュリティの定義について整理する。（2007年11月13日）

廃棄PCの再生と再販を促し、正規Windowsの拡販を目指す

　米国マイクロソフトは11月9日、中古PCに正規のWindowsをインストールして販売するライセンスを再生業者やOEMに付与する新プログラム「Microsoft Authorized Refurbisher（MAR）」を発表した。（2007年11月12日）

グローバルサービス部門のヒューズ氏に聞く同社の取り組みと今日のセキュリティ問題

シマンテックのグローバルサービス部門は、ITリスク管理にかかわる教育やアウトソーシングなど各種サービスを提供するこの分野のプロ集団である。編集部では、11月に東京で開催された同社のプライベート・イベント「Symantec Vision 2007」のために来日した同部門担当のグループプレジデント、グレッグ・ヒューズ氏にインタビューを行う機会を得て、ITリスク管理のトレンドやグローバルサービス部門の取り組みなどについて話を聞いた。（2007年11月12日）

ITリスクへの企業の対応能力を評価する新サービスも発表

　シマンテックは11月2日、東京都内で「Symantec Vision 2007」コンファレンスを開催し、同社の最新の取り組みや新サービスについての発表を行った。同コンファレンスは日本を含む世界各国で行われる同社の年次イベントであり、日本では7回目の開催となる。（2007年11月02日）

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。（2007年11月02日）

「株価操作をたくらむ内容が中心」――英国のスパム対策ベンダーが報告

　「Storm Worm」と呼ばれるボットネットが、今年10月に1,500万通もの「音声スパム」を送信していたことが、英国のスパム対策ベンダー、メッセージラブズの調べで明らかになった。（2007年10月31日）

ITサービス管理製品群の拡充をねらう

　米国EMCは10月30日、ネットワーク管理ソリューションを手掛ける米国ボヤンスを買収したと発表した。買収金額は公表されていない。（2007年10月31日）

専門家が警鐘――すべてのバックアップ・データは暗号化せよ

　データ管理サービス大手の米国アイアン・マウンテンの社用車から顧客のストレージ・メディアが盗まれた事件は、オフサイト・データ暗号化の必要性をあらためて浮き彫りにした。（2007年10月26日）

市場に流通する多数の低品質製品が企業セキュリティを危険にさらす

　「ハッカーがますます組織化するなか、企業セキュリティは市場に流通している多数の低品質なセキュリティ製品によって危険にさらされている」――英国BTカウンターペインのCEOでセキュリティ専門家でもあるブルース・シュナイアー氏は10月23日、セキュリティ関連の年次コンファレンス「RSA Conference Europe 2007」の基調講演に登壇し、こう語った。 （2007年10月24日）

異機種混合環境における一元的なID情報へのアクセスを支援

　SAPジャパンは10月23日、SOA（サービス指向アーキテクチャ）ベースの異機種混合環境におけるセキュリティ向上をサポートするアイデンティティ（ID）管理ソフトウェア「SAP NetWeaver Identity Management」を発表した。（2007年10月23日）

「強みはOracle DBを知り尽くした“技術力”」と同社

　インサイトテクノロジーは10月18日、報道関係者向けの説明会を開催し、データベース監査ツール「PISO」が10月23日出荷予定のOracle Databaseの新バージョン「11g」に対応したと発表した。（2007年10月19日）

買収総額は3億〜3億5,000万ドルで、今週にも発表予定

　米国シマンテックは、情報漏洩防止ソフトウェア・ベンダーである米国ボンツの買収を計画している。DLPは、企業内ネットワークでやり取りされる機密情報の流れを管理することで情報漏洩を防止するソフトであり、ボンツはDLPを専業とする、この分野の大手ベンダーである。 （2007年10月15日）

取引企業は「単なる暗号化ミスで情報漏洩ではない」と反論

　米国の製薬会社ファイザーは、今年4回目となる情報漏洩に見舞われた。今回の被害者は、同社従業員の配偶者1,800人。情報漏洩の原因となったのは、同社が契約している自動車リース会社、米国ホイールズのWebサービスだ。（2007年10月15日）

国内最大規模のセキュリティ監視センター「JSOC」を活用

　シマンテックは10月11日、主に大規模企業を対象にゲートウェイ・セキュリティ・デバイスの監視やセキュリティ・コンサルティングなどを提供する「マネージドセキュリティサービス（MSS）」の直接販売を開始した。（2007年10月11日）

事例に見るデータセンター・アウトソーシングのセキュリティ効果

　米国の新興SaaSベンダー、インクリングは最近まで大きな問題に直面していた。企業業績の予測サービスを提供している同社には、データセンターを運用するのに必要な情報セキュリティ対策の態勢も専門知識もなく、顧客に安心感を与えることができなかったのだ。（2007年10月09日）

Rationalブランドのソフト・デリバリ管理ツールなどを投入

　米国IBMは10月5日、IT管理ソフトウェアの新製品群を発表した。ソフトウェアやネットワークの管理問題を抱えている中小規模企業（SMB）向けとして、価格を抑えつつ機能を充実させたとIBMではアピールしている。（2007年10月09日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）

買収したポスティーニの技術を統合し、大規模企業ユーザーの獲得をねらう

　米国グーグルは10月3日、企業向けホスティング型アプリケーション・スイートの「Google Apps Premier Edition」に、セキュリティ機能とコンプライアンス（企業ポリシー）管理機能を追加したと発表した。（2007年10月04日）