【 ここから本文 】
将来は「BlackBerry」もサポートへ
英国Cellcryptは先ごろ、携帯電話向けVoIP通話セキュリティ・ソフトウェア「Cellcrypt Mobile」の新版をリリースし、Windows Mobile搭載機器に初めて対応した。(2008年12月01日)
「DNSSECの普及を遅らせているIETFに責任あり」との見解を示す
DNSが抱えるセキュリティ上の問題がIT業界で叫ばれるにもかかわらず、その解決策の1つと目されているDNSSEC(Domain Name System Security Extension)の普及は遅々として進んでいない。そうした現状への危機感を声高に訴えるのが、DNSSECの考案者でありDNSの“生みの親”として広く知られるポール・モッカペトリス(Paul Mockapetris)氏だ。(2008年11月12日)
セキュリティ研究者が「15分以内に解析可能な手法を発見」
現在、多くの無線ネットワークで利用されているセキュリティ規格「WPA(Wi-Fi Protected Access)」で用いられている暗号鍵の一部を短時間で解析する手法を発見したとするセキュリティ研究者が現れた。TKIP(Temporal Key Integrity Protocol)で生成される暗号鍵(セッション・キー)を12〜15分という比較的短い時間で解析することができるという。(2008年11月07日)
“暗号鍵の管理”や“バックアップ速度の低下”がネック
英Thalesが発表した調査報告によれば、大半の企業は機密データを保護するために何らかの暗号化技術を導入しているが、バックアップ・テープに対しては暗号化をためらっている企業も多いという。(2008年10月29日)
巧妙化するあらゆる攻撃からネットワークを守る
電子メールやWebブラウザを経由した攻撃や、Webアプリケーションの脆弱性を突く攻撃は、日々巧妙化しており、一見普通のアクセスに見えてしまう。そのため、一般のファイアウォールやIDS/IPSでは検知・防衛することはできない。本ホワイトペーパーでは、アプリケーション通信をより細部までチェックして万全のセキュリティ基盤を提供するUTM(Unified Threat Management:統合脅威管理)の実力を明らかにするとともに、導入を効果的に進めるための実践的な手法を紹介する。(2008年10月23日)
「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」
電子メールのセキュリティ対策ソリューションを提供する日本プルーフポイント(Proofpoint)は2008年10月7日、日本市場向けに最新バージョンとなる「Proofpoint 5.5」を投入することを発表した。米国ProofpointのCEOを務めるゲイリー・スティール氏に、Proofpoint 5.5の特徴と日本市場での展開について話を聞いた。(2008年10月15日)
買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる
ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ(約3億1,400万ドル)で買収することで合意したと発表した。(2008年10月01日)
「企業のIT管理は仮想化で劇的に変わる」
マイクロソフトは、柔軟で機敏なITインフラによって企業の生産性・運用性の向上とコスト削減を実現する取り組みとして「Dynamic IT」を推進中だ。Windows Server 2008、Hyper-V、System CenterやForefrontを中心としたDynamic IT構想は、今後どのような変化をITインフラにもたらすのか。米国マイクロソフトのブラッド・アンダーソン氏(マネジメント&ソリューション部門ゼネラルマネージャー)に話を聞いた。(2008年09月17日)
「日本市場の“声”をこれまでで最も反映したLatitude」
デルは9月2日、企業向けノートPC「Dell Latitude」シリーズのラインアップを一新し、新製品8機種を発表した。8月下旬より順次出荷を開始している。(2008年09月02日)
クライアント/ネットワーク/サーバの各環境に対しデータ暗号化機能を提供
日本セーフネットは9月1日、米国SafeNetが今年4月に買収を完了した米国Ingrian Networksのデータ暗号化製品「DataSecure」シリーズを自社製品ラインアップに組み込み、企業向けの統合データ暗号化ソリューション「エンタープライズ・データ・プロテクション(EDP)」として提供すると発表した。(2008年09月01日)
EFFは「言論の自由を奪う決定だ」と反発
8月8日〜10日に米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「DEFCON 16」において、米国マサチューセッツ連邦地方裁判所は8月8日、8月10日に行われる予定だったマサチューセッツ湾交通局(MBTA)の電子切符システムの脆弱性に関するプレゼンテーションに対し、実施差し止めを命じる仮処分を決定した。結果、プレゼンテーションは行われなかったものの、電子フロンティア財団(EFF)はこの処分を不服とし、控訴する意向を明らかにした。(2008年08月12日)
スパム・メールだけではない、CAPTCHAクラッキングの弊害
「CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)」は、Webサイト管理者が自サイトに訪れたユーザーを(人間かどうか)見極める簡単かつ有用な手段であったはずだ。しかし最近では、「スパム業者が悪事を働くためのツール」と成り果てている。本稿では、CAPTCHAを取り巻く現在の状況を整理するとともに、その将来性についてあらためて考えてみたい。(2008年08月11日)
容疑者11名の国籍は米国、エストニア、ウクライナ、中国……
数千万件に上るクレジットカードやデビットカードの番号を盗み出したとして、11人が起訴された。彼らはすぐれた“技術力”を駆使して犯行に及んでおり、その“人材”も世界中から集結していた。(2008年08月07日)
会計検査院が2007年9月時点のセキュリティ調査結果を報告
米国会計検査院(GAO)は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30%にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。(2008年07月30日)
Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生
米国Washington大学と英国British Telecommunications(BT)の共同研究チームはこのほど、コンピュータのハードディスク・ドライブ(HDD)を部分的に機密保護する目的で暗号化ソフトを使っているユーザーに対し、「Microsoft Office Word」といった一般的なアプリケーションの使用でデータが漏洩する可能性があると注意を促す論文を発表した。(2008年07月17日)
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
ピア・ツー・ピア(P2P)ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。(2008年07月11日)
DNSキャッシュ・ポイズニングの脆弱性などに対処
米国Microsoftは7月8日(日本時間9日)、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要(Important)」となっている。(2008年07月09日)
XSS攻撃などを許すコーディング上の問題を抽出
米国Googleは7月1日、自社で使用しているセキュリティ・テスト用ツール「Ratproxy」をオープンソース・ソフトウェアとして公開した。同ツールはWebアプリケーションをテスト対象とし、クロスサイト・スクリプティング(XSS)攻撃を許すようなコーディング上の問題点を検出する。(2008年07月04日)
来月リリース予定のベータ2に搭載
米国Microsoftは7月2日、次期Webブラウザ「Internet Explorer(IE)8」に搭載するセキュリティ新機能を明らかにした。他社のWebブラウザで提供されているようなマルウェア対策ツールや、ほとんどのクロスサイト・スクリプティング攻撃をブロックするフィルタなどが搭載されるという。(2008年07月03日)
機密データのセキュリティ確保と分析への活用を両立
米国オクラホマ州立大学のテクノロジー・ビジネス・アセスメント・グループは先ごろ、「データ・シャッフリング」の研究プロジェクトに資金を提供すると発表した。データ・シャッフリングとはデータ・マスキング技術の1つであり、同大学経営科学・情報システム学部のラシンドラ・サラシー(Rathindra Sarathy)教授が中心となって開発を進めている。以下、データ・シャッフリングについて同氏に話を聞いた。(2008年06月23日)
集計期間:11/29〜12/05
