【 ここから本文 】


暗号化技術

News

[米国/英国]
暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに

Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生

 米国Washington大学と英国British Telecommunications(BT)の共同研究チームはこのほど、コンピュータのハードディスク・ドライブ(HDD)を部分的に機密保護する目的で暗号化ソフトを使っているユーザーに対し、「Microsoft Office Word」といった一般的なアプリケーションの使用でデータが漏洩する可能性があると注意を促す論文を発表した。(2008年07月17日)

【解説】
CAPTCHA認証は“終わった”技術なのか

専門家は「次の技術に取って代わられる」と悲観的

「CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)」は、Webサイト管理者がユーザーを(人間かどうか)見極める簡単かつ有用な手段であったはずだ。しかし最近では、「スパム業者が悪事を働くためのツール」と成り果てている。本稿では、CAPTCHAを取り巻く現在の状況を紹介するとともに、その将来性についてあらためて考えてみたい。(2008年07月15日)

【解説】
投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力”

「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘

ピア・ツー・ピア(P2P)ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。(2008年07月11日)

[米国/国内]
マイクロソフト、4件の月例セキュリティ修正プログラムを公開

DNSキャッシュ・ポイズニングの脆弱性などに対処

 米国Microsoftは7月8日(日本時間9日)、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要(Important)」となっている。(2008年07月09日)

[米国]
グーグル、Webアプリのセキュリティ検査ツールをオープンソースで公開

XSS攻撃などを許すコーディング上の問題を抽出

 米国Googleは7月1日、自社で使用しているセキュリティ・テスト用ツール「Ratproxy」をオープンソース・ソフトウェアとして公開した。同ツールはWebアプリケーションをテスト対象とし、クロス イト・スクリプティング(XSS)攻撃を許すようなコーディング上の問題点を検出する。(2008年07月04日)

[米国]
マイクロソフト、IE 8のセキュリティ新機能を一部披露

来月リリース予定のベータ2に搭載

 米国Microsoftは7月2日、次期Webブラウザ「Internet Explorer(IE)8」に搭載するセキュリティ新機能を明らかにした。他社のWebブラウザで提供されているようなマルウェア対策ツールや、ほとんどのクロスサイト・スクリプティング攻撃をブロックするフィルタなどが搭載されるという。(2008年07月03日)

記事一覧


Insight

【インタビュー】
「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術

機密データのセキュリティ確保と分析への活用を両立

米国オクラホマ州立大学のテクノロジー・ビジネス・アセスメント・グループは先ごろ、「データ・シャッフリング」の研究プロジェクトに資金を提供すると発表した。データ・シャッフリングとはデータ・マスキング技術の1つであり、同大学経営科学・情報システム学部のラシンドラ・サラシー(Rathindra Sarathy)教授が中心となって開発を進めている。以下、データ・シャッフリングについて同氏に話を聞いた。(2008年06月23日)

【解説】
「iPhone 3G」はエンタープライズ・モバイルの新標準になれるか

アナリストらが企業情報セキュリティの観点から課題を指摘

セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる――米国Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。(2008年06月12日)

【連載】
サイバー・セキュリティ[罪と罰]

第4回 ボット犯罪者たちの「罪と罰」

ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII(Bot Roast II)」作戦。この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。(2008年06月03日)

【連載】
サイバー・セキュリティ[罪と罰]

第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ

犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。(2008年05月20日)

【連載】
エンタープライズ・オープンソース[ベスト・セレクション]

第4回 セキュリティ

もともとコミュニティ・ベースで開発 進められてきたオープンソース・ソフトウェアだが、今や多くの有力ベンダーがサポートし、企業が安心して利用できる環境が整っている。もちろん、OS、Webサーバ、メール・サーバなど、一部の分野では以前から企業利用が進んでいたが、最近は多様な分野において「エンタープライズ・オープンソース」が本格化しているのだ。本連載では、そうしたエンタープライズ・オープンソース・ソフトウェアを8分野に分け、各分野において特にすぐれたものを紹介していく。第4回目となる本稿では、セキュリティ分野における秀逸なソフトを取り上げる。(2008年04月02日)

記事一覧

▲ページの先頭へ戻る




注目のリポート/ホワイトペーパー

予想外のアクセス集中によるシステム・ダウンをどう防ぐか?

期間限定の月額ライセンスで低コストを実現した負荷テスト・ツール

増えてきた遠隔地との共同開発だが、課題は山積。どう解決するか?

今、構成・変更管理ツールが注目されている理由

“リアルタイムBI”を実現する情報系分析クエリ・エンジン「Sybase IQ」

ログ・ベースのデータ取得/分析技術でシステム負荷を最小化する

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

データセンター革新 【Update】
次世代ITインフラをいかに構築すべきか
ビジネス・コミュニケーション進化論
企業の壁を越えた情報連携で業務革新に挑む
マルチコア・コンピューティング
ITインフラを最適化しパワーを最大限に生かす
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
「Windows Server 2008 World」
新世代プラットフォームの実力を探る
バーチャライゼーション
仮想化の最新技術動向を掌握する
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:07/17〜07/23


トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国