コンプライアンス

担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために

エンタープライズ・データの保護はきわめて重大な課題であり、米国企業もここにきてこの問題に本腰を入れて取り組み始めた。本稿では、社内に潜む脆弱性をあぶり出し、エンタープライズ・データを保護する方法を、米国のユーザー／ベンダーから学びたい。（2007年10月02日）

リリースは今年末の予定

　米国マイクロソフトは、同社のアイデンティティ管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。（2007年10月01日）

スタンドアロンの既存セキュリティ製品は徐々に廃止へ

　米国シマンテックがエンドポイント・セキュリティ製品の刷新に取り組んでいる。同社は9月末、新たな改良を加えたエンタープライズ・デスクトップ・セキュリティ製品および管理コンソールを発表するとともに、スタンドアロンの既存セキュリティ製品を徐々に廃していく方針を明らかにした。（2007年10月01日）

ストレージの最適化から法令順守までライフサイクル全体にわたってサポート

　電子メールが企業の機密情報を保持するリポジトリとしての役割を担うようになったことで、近年、コンプライアンスを実践するための“通信記録の保存”、“保存したメールへのアクセス”などを実現する機能がメール・システムに求められるようになってきている。そうしたニーズにこたえるべく、シマンテックはメールの受信から保存、管理、運用までサポートするトータル・ソリューションを提供している。セッションでは、電子メール管理に向けた同社の戦略とキー・テクノロジーが紹介された。（2007年09月19日）

重要なデータをどこまでも追跡して流出を防ぐ「タグ付け」機能を実装

　マカフィーは9月11日、クライアントPC上のデータの漏洩を防ぐためのソフトウェア「McAfee Data Loss Prevention Host 2.0」を9月28日から販売開始すると発表した。（2007年09月11日）

StarOffice21の機能を継承しつつ刷新を図った新版。独自検索技術も実装

　NECは9月10日、EIP（企業情報ポータル）型グループウェア製品として、すでに約3,500社で採用されている「StarOffice21」の機能を継承しつつ刷新を図った新版「StarOffice Xシリーズ」を発表した。Xシリーズでは、新たにWeb 2.0技術への対応や同社独自の検索機能を実装するなどの強化が図られている。（2007年09月10日）

大手ITベンダーや業界団体は歓迎の意

　米国下院は9月7日、米国の特許制度を全面改訂する特許改革法案（Patent Reform Act of 2007）を賛成225票、反対175票で可決した。同法案については、多くの民主党員をはじめ、マイクロソフトやIBMなどの大手ITベンダーが支持を表明する一方、多くの共和党員、小規模発明家、一部の労働組合などが反対していた。（2007年09月10日）

「冷戦時代の誹謗中傷のようだ」と反発

　中国政府は9月4日、中国の人民解放軍（People's Liberation Army：PLA）が今年6月に米国防総省のネットワークに侵入したとの報道を、「事実無根」と否定した。中国政府がこうした報道に反論するのは、6月以来2度目となる。（2007年09月06日）

IT導入担当者の4分の3が支出増加を予想

　現在、企業の間でワイヤレス技術に対する不安が広がっており、多くの企業はセキュリティ対策のための支出が最大20％増加すると予想しているという。（2007年09月04日）

「いま、セキュリティのパラダイム・シフトが起きている」

　米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、同社の会長兼CEO、ジョン・トンプソン氏であった。Computerworldオンライン米国版では、このほど同氏にインタビューを行い、ベリタス買収の最終的な評価とセキュリティ技術／市場の今後の方向性について聞いた。 （2007年09月03日）

情報を流出させた張本人は「実験中に発見した。持て余したので公開した」と説明

　世界各国の大使館員と政府機関職員の、100件を超える電子メール・アカウントとパスワードが、インターネット上に流出した。同情報を“公開”した人物はセキュリティ・コンサルタントで、「実験をしていたら、たまたま発見した」と語っている。（2007年08月31日）

　NECソフトは8月31日、PC情報漏洩対策ソフト「Pointsec」の新版「Pointsec Ver6.2」の販売を開始した。新版では、Vistaでのフルディスク暗号化サポートやUIの改善などが図られている。（2007年08月31日）

監視データをXML化し、可視化や分析などへの活用を容易に

　米国レッドハットは、サーバ／アプリケーション監視サービス「Red Hat Command Center」を改善し、監視データを収集するための専用ハードウェア機器をユーザーの側で維持しなくても済むようにしたことを明らかにした。（2007年08月30日）

NAC業界は「普及を後押しする」と歓迎

　米国インテルは、8月27日に発表したビジネス向けプラットフォーム・ブランド「vPro」の最新版（開発コード名：Weybridge）に、NAC（ネットワーク・アクセス制御）技術を統合する取り組みを進めている。NAC業界関係者はこの動きを、NACがデバイス認証システムに採用されるよい機会だとして歓迎しているようだ。（2007年08月28日）

「経営者は危機感も予算配分も足りない」と専門家は警鐘

　独立系調査機関の米国ポネモン・インスティチュートは8月22日、「企業ネットワーク外部でのセキュリティに関する調査」リポートを発表した。それによると、ノートPCやPDAなどのデバイスを、ファイアウォールなどで保護された企業ネットワークの外部へ持ち出す際、多くの企業は十分なセキュリティ対策を講じていない実態が明らかになった。（2007年08月23日）

Google Appsと既存のアカウント管理システムとの連携を実現

　サイオステクノロジーは8月23日、企業や学校法人における既存のユーザー・アカウント管理システムと、グーグルのホスティング型アプリケーション・サービス「Google Apps」との連携を支援する新サービス「SIOS Integration for Google Apps」を発表した。（2007年08月23日）

UAC、BitLockerなど主要強化点の実用度をチェック

マイクロソフトが当初から宣言していたとおり、Vistaには同社の歴代OSの中で最も強固なセキュリティ機能が備えられている。だが、それが企業利用に耐えうるものであるかどうかは、また別の問題だ。本稿では、ブログ界やセキュリティ・ベンダーなど、反マイクロソフト派の人々が指摘する「Vistaのセキュリティ欠陥」の真偽について検証する。（2007年08月23日）

パートナー企業が日本語版の発売に迅速対応できるようにするための施策も明らかに

　マイクロソフトは8月21日、同社が今年から来年にかけてリリースする予定のWindows Server 2008、「SQL Server 2008」、「Visual Studio 2008」について、この3製品の日本語版の発表イベントを、来年4月15日に関連企業とともに開催することを発表した。なお、日本語版の具体的な販売開始日については発表されていない。（2007年08月21日）

粉飾に関与した従業員を特定し処分

　米国デルは8月16日、2003〜2006年度と2007年度第1四半期の決算を修正すると発表した。特定の従業員が勘定残高を改竄し、粉飾会計に関与していたことが内部監査で判明したためだ。（2007年08月17日）

ボーイングの教訓から適切な監査レベルを学び取れ

　SOX法（Sarbanes−Oxley Act：米国企業改革法）の制定から5年、米国の企業はすっかりこの法律に慣れたように見える。だが、実際にどこまでの監査が必要であるかについては、企業間そして監査法人間でもいまだに意見が分かれているようだ。先日のSOX法対応（会計監査／IT監査）を巡るボーイングの混乱劇も、そもそもの原因はまさにそこのところにあると言える。5年目の節目を機に、SOX法の監査レベルについてあらためて考えてみたい。（2007年08月16日）