コンプライアンス

ログ収集から構成管理まで包括的にカバーする製品群が差別化ポイント

アークサイトは、内部統制／コンプライアンスの支援にフォーカスした統合セキュリティ・マネジメント製品を開発／販売するベンダーである。同社は今年7月、日本版SOX法対応のための新製品をリリースした。編集部は、米国アークサイトでアジアパシフィック／日本担当のバイスプレジデント／ジェネラル・マネジャーを務めるロバート・ラウ氏に、同社製品の特徴や差別化ポイントなどについて聞いた。（2007年08月15日）

内部漏洩を防止するソリューション強化の一環

　米国EMCのセキュリティ事業部門であるRSAセキュリティは8月9日、データ紛失防止ソフトウェアを提供する、米国タブルスを買収する計画を明らかにした。買収金額および買収条件は明らかにしていない。（2007年08月10日）

特許改革法に加え、審査プロセスの見直しなどを提言

　米国カリフォルニア州パロアルトで開催された「Stanford Summit 2007」（7月31日-8月2日）のパネル・ディスカッションに、グーグルをはじめ、IBMやアップルの幹部らが参加し、米国の特許制度がゆがめられ、乱用されていることに懸念を表明した。（2007年08月02日）

職場のPCに接続可能な“ガジェット”がリスク要因に

最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス／ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。（2007年07月31日）

気軽なコミュニケーション・ツール。だが気軽に運用してはいけない

インスタント・メッセージング（IM）は、米国の多くのビジネスパーソンにとって、日常の業務連絡に欠かせないツールとなりつつある。しかし、いくらIMが気軽に利用できるからといっても、ポリシーやルールを定めることのない“野放し”の状態にしていては、いつか深刻なセキュリティ被害の憂き目にあうことになる。本稿では、企業・組織でIMを利用することによって発生するリスクと、その対処方法について検討する。（2007年07月26日）

クライアント／ゲートウェイ両方で情報漏洩を防止

　マカフィーは7月25日、ネットワーク経由での情報漏洩を防止するゲートウェイ・アプライアンス製品「McAfee Data Loss Prevention（DLP） Gateway」を8月3日から出荷開始すると発表した。今秋からの提供を予定しているクライアント向けソフト「McAfee DLP Host」と組み合わせることで、包括的な情報漏洩対策を実現できるという。 （2007年07月25日）

Windowsの正規ライセンス確認機能「WGA」が摘発に寄与

　中国当局は7月24日、米連邦捜査局（FBI）との合同捜査により、過去6年以上に渡って海賊版ソフトウェアの製造／販売を続けていたと見られる大規模組織を摘発した。中国ではこの2週間、海賊版ソフトウェアを巡る強制捜査や逮捕が相次いでいた。 （2007年07月25日）

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

ここ1、2年ですっかりおなじみの存在になった、ブログやWiki、SNS（ソーシャル・ネットワーキング・サービス）、ビデオ共有サービスなどのソーシャル・メディア。複数のユーザーによる情報共有、協調作業が容易な点が評価され、これらを企業で活用する動きも活発化している。だが、ソーシャル・メディアの多くは便利で、革新的でもあるが、企業のITマネジャーや情報セキュリティ担当者にとっては悩みの種の1つにもなっている。本稿では、これらのツールが抱えるセキュリティ・リスクをいかにして最小限に抑えるかについて考えてみたい。（2007年07月24日）

ウイルス／スパイウェア対策のほか複数のエンドポイント・セキュリティ機能を統合

　シマンテックは7月19日、企業向けセキュリティ対策ソフトウェア「AntiVirus Corporate Edition 10.x」の後継製品となるエンドポイント・セキュリティ製品「Symantec Endpoint Protection 11.0」を発表した。10月から出荷開始される予定。（2007年07月20日）

ID認証製品の詐欺／盗難検知機能を強化

　米国オラクルは7月18日、ID（アイデンティティ）詐欺／盗難防止ソフトを提供している米国バローサを買収すると発表した。両社は買収金額などの詳細を明らかにしていないが、契約は8月中に締結されるもようだ。（2007年07月19日）

「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘

　セキュリティ・ベンダーの英国プレブクスは7月17日、今月に入ってから米国運輸省や輸送関連企業らのコンピュータがハッカーの標的となり、これらのコンピュータから数百に上るパスワード情報が盗み出されていることを明らかにした。（2007年07月18日）

進化した情報システム環境の中で企業が進めるべき取り組みを提言

　7月17日と18日の2日間、情報セキュリティに関する米国の研究機関、SANS Instituteが主催するコンファレンス「SANS Future Vision 2007 in Tokyo」が、シェラトン都ホテル東京（東京都港区）で行われている。SANS Instituteは政府や企業・団体における情報セキュリティ教育を目的として設立された組織で、現在は米国の公共政策の支援、情報セキュリティ関連の調査研究、セキュリティ関連技術や運用に関するトレーニングの3つを主な事業としている。（2007年07月17日）

ログ管理とIT管理を緊密に統合し「リスクの見える化」を実現

　LANDesk Softwareとシーア・インサイト・セキュリティは7月11日、東京都内で記者会見を開き、クライアントPC管理を核としたIT統制基盤を提供することによって企業のコンプライアンス対策を包括的に支援する日本発の新ビジョンを明らかにした。（2007年07月12日）

Google Appsと統合し、大規模企業ユーザーの獲得を目指す

　米国グーグルは7月9日、オンデマンドでセキュリティ・ソフトを提供する米国ポスティーニを6億2,500万ドルで買収すると発表した。（2007年07月10日）

「カーネル変更には所有権者全員の許可が必要」と指摘

　6月末に正式リリースされたフリー・ソフトウェア・ライセンス規約「GPLv3」を問題視する声がLinuxカーネルの管理者から上がっている。彼らは、GPLv3の下でLinuxカーネルを変更する際はカーネルの所有権者全員から許可を得る必要があるとしており、同ライセンスはLinuxには適していないと主張している。 （2007年07月09日）

社外向け文書では紙媒体に回帰する現象も

　ガートナー ジャパンは7月4日、「ビジネス・ワーカーの文書・書類利用時におけるペーパーレス化の進展状況調査」を発表した。それによると、おおむねペーパーレス化は進んでいるものの、社外向け文書は紙媒体に回帰していることが明らかになった。 （2007年07月06日）

内部告発奨励キャンペーンも同時に開始

　　米国BSA（Business Software Alliance）は7月2日、違法コピーといったソフトウェアの不正利用行為を通報した人への謝礼金を、一時的に100万ドルまで引き上げると発表した。（2007年07月05日）

SNSで個人情報を収集し、幹部の家族も攻撃対象に

　英国メッセージ・ラボは今週、企業の上級幹部をターゲットにした、巧妙な悪質メールが急増しているという調査リポートを発表した。大量にばらまかれるスパム・メールとは異なり、フィルタリングをかいくぐる可能性が高いことから、メッセージ・ラボは注意を呼びかけている。（2007年07月05日）

再発防止に向け子会社トゥモロー・ナウの経営体制を変更

　ドイツのSAPは7月3日、同社と子会社トゥモロー・ナウが米国オラクルの製品情報を不正に入手したとして訴えられている問題で、トゥモロー・ナウがオラクルのWebサイトから不適切なダウンロードを行った点については認めたものの、情報はSAPの従業員の手には渡っていないと主張した。（2007年07月04日）

残る1人も司法取引により刑が軽減される見通し

　米国ヒューレット・パッカード（HP）の情報漏洩調査問題に関する刑事裁判で、カリフォルニア州サンタクララ郡上級裁判所は6月28日、身分詐称や個人情報窃盗などの罪に問われていた3被告に対する起訴を棄却した。（2007年06月29日）