TOP
> Topics : 暗号化技術

暗号化技術

News

プライバシー専門家からの要請に対応

　Webメール・サービス「Gmail」でHTTPS接続をデフォルトにすることをGoogleが検討している。プライバシー専門家からセキュリティ強化を要請されたことを受けての措置。パフォーマンスへの影響を見極めたうえで決定するとしている。（2009年06月17日）

［世界］ 国際的なハッカー集団、米国とイタリアで同時逮捕

「背後にはイスラム原理主義グループの存在がある」と捜査担当者

　世界各国の企業が所有するITシステムをハッキングし、電話サービスを無料で不法使用していたハッカー集団が6月12日、米国とイタリアで逮捕された。背後には国際的な犯罪組織の存在があると見られている。（2009年06月15日）

［米国］ 「われわれのサイトをハッキングできたら1万ドル」、テレサインがハッキング・コンテストを開催中

成功したグループは「セキュリティがアマい」と指摘

　われわれのサイトをハッキングできたら1万ドル――。音声ベースの認証ソフト・プロバイダーである米国Telesignは、同社がセキュリティ機能を提供しているStrongWebmail.comのサイトに侵入できたハッカーに、1万ドルの賞金を贈呈するというコンテストを行っている。「Webメールのセキュリティについてもっと真剣に考えてほしい」というのが主催者の主張だが…。（2009年06月05日）

［世界］ Wi-Fiアライアンス、WPA2認定要件に2つのプロトコルを追加

Wi-Fi機器ベンダーは合計7種のプロトコルのサポートが必要に

　無線LAN機器の業界団体Wi-Fi Allianceは、WPA2（Wi-Fi Protected Access 2）認定プログラムを拡張し、新たに2つのプロトコルを認定要件に追加した。（2009年05月20日）

［米国／フランス］ グーグル、CAPTCHA認証に新技術導入を検討中

“画像方向認証”でスパム攻撃全廃を目指す？

　米国Googleは先ごろ、Webサイト管理者が自サイトに訪れたユーザーを（人間かどうか）見極めるための技術「CAPTCHA（Completely Automated Public Turing Test to Tell Computers and Humans Apart）」に新たな“くふう”を追加した。ランダムに変更される一連の画像のどちらが上部なのか、指摘させる仕組みを考案したのである。この作業は人間には簡単だが、コンピュータにとっては難しいという。（2009年04月20日）

【THE SECURITY INSIGHT 2009レポート】 情報資産を確実に保護し、企業力向上に結び付けるセキュリティとは

セキュリティ投資の最適化と専門家の育成が不可欠

　2009年3月17日、IDGジャパン（CIO Magazine・Computerworld・TECH WORLD）と（ISC）2 Japanの共催により、セキュリティ専門コンファレンス「THE SECURITY INSIGHT 2009」が開催された。今回のテーマは、「情報資産を確実に保護し、企業力向上に結び付ける」。経済環境の急激な悪化に伴って多くの企業がコスト削減を余儀なくされるなか、セキュリティ投資の最適化と実効力を持ったセキュリティ対策の実現、そして情報セキュリティ専門家の育成に焦点が当てられた。（2009年04月16日）

［世界］Confickerワームの“進化版”Conficker.c、感染率は4％に（2009年04月06日）
［ドイツ］【CeBIT 2009】IBM、USBスティック型のオンライン・バンキング用SSL通信機器を開発（2009年03月04日）
［米国］【Black Hat DC 2009】SSL通信の新たなクラッキング手法を専門家が公表（2009年02月23日）
［米国］サン、ストレージ向けの暗号鍵管理APIをオープンソース化（2009年02月18日）
［ロシア］ロシアのセキュリティ企業、Wi-Fi暗号を破るツールを発売（2009年01月19日）
［米国］マイクロソフト、「Windows Server 2008 R2」のベータ版をリリース（2009年01月09日）
［米国］【Forrester調査】2009年の最注目セキュリティ技術は「暗号化」（2009年01月06日）
［世界］「Adobe Acrobat 9」でPDFのパスワード保護機能が低下（2008年12月08日）
［英国］VoIP暗号化「Cellcrypt Mobile」がアップグレード、新たにWindows Mobile携帯に対応（2008年12月01日）
［米国］DNSの“生みの親”、セキュリティ対応の遅さを一喝（2008年11月12日）
［英国］【Thales調査】機密データのバックアップ・テープを暗号化していない企業が35％（2008年10月29日）
［英国／ドイツ］ソフォス、暗号化ソフトウェア・ベンダーのウティマコを買収（2008年10月01日）
［国内］日本セーフネッ、統合データ暗号化ソリューション「EDP」を発表（2008年09月01日）
［国内］デル、企業向けノートPC「Latitude」のラインアップを一新――重量1kg以下のSSDモデルを発売へ（2008年09月02日）
［米国］【DEFCON】マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令（2008年08月12日）

Insight

【解説】 蓄積データのセキュリティに目を向けよ

ストレージ内のデータをいかに守るか？

　企業のIT環境に数々のセキュリティ対策が取り入れられた今日でも、ストレージ内のデータは見落とされがちだ。テープ・ドライブやオートローダーなどのバックアップ機器に保管しても、データ自体は安全な状態にあるわけではないのだ。本稿では、ストレージに蓄積されたデータのセキュリティ対策について考える。（2009年06月12日）

【インタビュー】 クラウド・コンピューティングに「セキュリティ標準」を提供したい──米国PGP CEO

肥大化したセキュリティを暗号化でスリムにすることも可能

　システムや国など条件が異なる環境にデータが分散し、標準的なセキュリティ対策というものが存在しない──米国PGPの社長兼CEOであるフィリップ・M・ダンケルバーガー氏は、本格的にクラウド・コンピューティングが普及した場合のセキュリティ対策の問題点について懸念する。同氏は、効果的にデータを保護できるスタンダードを作成したいと述べている。（2009年06月10日）

［世界］ 無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる

セキュリティ研究者が「15分以内に解析可能な手法を発見」

　現在、多くの無線ネットワークで利用されているセキュリティ規格「WPA（Wi-Fi Protected Access）」で用いられている暗号鍵の一部を短時間で解析する手法を発見したとするセキュリティ研究者が現れた。TKIP（Temporal Key Integrity Protocol）で生成される暗号鍵（セッション・キー）を12～15分という比較的短い時間で解析することができるという。（2008年11月07日）

［国内］【インタビュー】 プルーフポイントCEO、統合メール／データ・セキュリティ製品の日本市場戦略を明らかに

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

　電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント（Proofpoint）は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。（2008年10月15日）

［国内］【インタビュー】 「Dynamic IT」が目指すものとは――マイクロソフトの運用管理製品責任者に聞く

「企業のIT管理は仮想化で劇的に変わる」

マイクロソフトは、柔軟で機敏なITインフラによって企業の生産性・運用性の向上とコスト削減を実現する取り組みとして「Dynamic IT」を推進中だ。Windows Server 2008、Hyper-V、System CenterやForefrontを中心としたDynamic IT構想は、今後どのような変化をITインフラにもたらすのか。米国マイクロソフトのブラッド・アンダーソン氏（マネジメント＆ソリューション部門ゼネラルマネージャー）に話を聞いた。（2008年09月17日）