暗号化技術

「企業のIT管理は仮想化で劇的に変わる」

マイクロソフトは、柔軟で機敏なITインフラによって企業の生産性・運用性の向上とコスト削減を実現する取り組みとして「Dynamic IT」を推進中だ。Windows Server 2008、Hyper-V、System CenterやForefrontを中心としたDynamic IT構想は、今後どのような変化をITインフラにもたらすのか。米国マイクロソフトのブラッド・アンダーソン氏（マネジメント＆ソリューション部門ゼネラルマネージャー）に話を聞いた。（2008年09月17日）

スパム・メールだけではない、CAPTCHAクラッキングの弊害

「CAPTCHA（Completely Automated Public Turing Test to Tell Computers and Humans Apart）」は、Webサイト管理者が自サイトに訪れたユーザーを（人間かどうか）見極める簡単かつ有用な手段であったはずだ。しかし最近では、「スパム業者が悪事を働くためのツール」と成り果てている。本稿では、CAPTCHAを取り巻く現在の状況を整理するとともに、その将来性についてあらためて考えてみたい。（2008年08月11日）

「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘

ピア・ツー・ピア（P2P）ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。（2008年07月11日）

機密データのセキュリティ確保と分析への活用を両立

米国オクラホマ州立大学のテクノロジー・ビジネス・アセスメント・グループは先ごろ、「データ・シャッフリング」の研究プロジェクトに資金を提供すると発表した。データ・シャッフリングとはデータ・マスキング技術の1つであり、同大学経営科学・情報システム学部のラシンドラ・サラシー（Rathindra Sarathy）教授が中心となって開発を進めている。以下、データ・シャッフリングについて同氏に話を聞いた。（2008年06月23日）

アナリストらが企業情報セキュリティの観点から課題を指摘

セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる――米国Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。（2008年06月12日）

プライバシーとセキュリティのバランス／RFIDパスポートの問題点／企業によるITワーカーの素行調査……

米国R＆H Security ConsultingのCEO、ハワード・シュミット（Howard Schmidt）氏については、現職よりも31年間務めたホワイトハウス時代の経歴のほうが広く知られているだろう。Computerworld米国版は先ごろSchmidt氏へのインタビューを行い、プライバシーとセキュリティのバランス、RFIDパスポートの問題点、企業によるITワーカーの素行調査などについて同氏の意見を聞いた。（2008年06月09日）

第4回 ボット犯罪者たちの「罪と罰」

ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII（Bot Roast II）」作戦。この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。（2008年06月03日）

第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ

犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。（2008年05月20日）

第4回 セキュリティ

もともとコミュニティ・ベースで開発が進められてきたオープンソース・ソフトウェアだが、今や多くの有力ベンダーがサポートし、企業が安心して利用できる環境が整っている。もちろん、OS、Webサーバ、メール・サーバなど、一部の分野では以前から企業利用が進んでいたが、最近は多様な分野において「エンタープライズ・オープンソース」が本格化しているのだ。本連載では、そうしたエンタープライズ・オープンソース・ソフトウェアを8分野に分け、各分野において特にすぐれたものを紹介していく。第4回目となる本稿では、セキュリティ分野における秀逸なソフトを取り上げる。（2008年04月02日）

企業向けセキュリティ・サービスの強化を明言

　トレンドマイクロは2月15日、2008年度の国内事業戦略に関する報道関係者向け説明会を開き、「サービスのビジネス化の推進」と「事業領域の拡大」に注力していくことを明らかにした。 （2008年02月15日）

第5回 “スライス”したデータを分散保存して安全・安価なストレージ利用を可能にする「Dispersed Storage」

「Computerworld Horizon Awards」は、米国の研究機関やITベンダーのR＆D部門などが、近い将来の実用化・製品化を目指して開発した最先端テクノロジーを読者に紹介すべく、2005年に創設されたものだ。本連載では、2007年度の“受賞作品”を一挙に紹介する。開発者たちのコメントから、イノベーション創出の最前線、そして企業コンピューティングの明日を感じ取っていただきたい。今回紹介するのは、“スライス”したデータを分散保存して安全かつ安価なストレージ利用を可能にする、米国Cleversafeの「Dispersed Storage」だ。（2008年01月23日）

セキュリティ、ネットワーク、デスクトップ、仮想化、オフショア

空飛ぶ自動車、考える機械、部屋を掃除する子供たち──こうしたたぐいのものであっても、今はともかく、現実のものとなる日が来るかもしれない。だが、本稿で提示するのは、このようなあてずっぽうの占いではない。企業コンピューティングの15領域に関して、今日のテクノロジーをベースとして「次に来るテクノロジー」の予測を示す。なかには外れるものもあるだろうが、企業コンピューティングの未来像を考えるうえで、議論を深める一助になればと願っている。（2007年12月20日）

職場のPCに接続可能な“ガジェット”がリスク要因に

最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス／ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。（2007年07月31日）

RSA Conference 2007リポート

2007年2月5日から9日（米国時間）の5日間、RSAセキュリティが主催する情報セキュリティ・コンファレンス「RSA Conference 2007」が米国カリフォルニア州サンフランシスコで開催された。1991年から毎年開催されている同コンファレンスは年々その規模を拡大しており、今年は15の基調講演、200のセッションが繰り広げられ、出展社数も340社を超えた。暗号学者による小規模な発表会を前身とする同コンファレンスも、今回、約1万5,000人の来場者数を記録するビッグ・イベントとなり、近年その姿を大きく変えつつある。（2007年04月12日）

ライフサイクル全般にわたるデータ保護を実現する

暗号化技術の利用が企業の機密データの保護において有効であることはもはや言うまでもないだろう。ただし、クライアントPCだけ、VPNだけといったように、企業ネットワークの一部でしかこの技術を利用していないとしたら、データは依然として危険にさらされていることになる。本稿では、企業内のデータを漏洩・盗難から防御し、完全に保護するための対策として、データの作成・操作・保存・転送というライフサイクル全般をカバーする「マルチレベル暗号化」を提案したい。この対策に取り組むにあたってのポリシーの策定について解説した後、5つのレベルごとに暗号化製品を紹介する。（2007年01月25日）

セキュリティや管理機能が向上し、本格的な導入フェーズに

インスタント・メッセージングのためのソフトウェア、インスタント・メッセンジャー（以下、IM）を企業内で利用する動きが活発化している。IMは、電話と電子メールの間を埋めるコミュニケーション・ツールとして高い効果が期待でき、また、コスト削減にもつながるが、これまでは、セキュリティや管理面での不安が導入の障壁になっていた。企業向けIMは、企業のエンドユーザーやIT/IS部門の管理者にとって、どこまで“使える”ようになったのか。製品紹介と導入事例から、企業向けIMの現時点での実力を探る。（2006年11月10日）

チェック・ポイントの統合脅威管理（UTM）製品を採用したノキアのIPセキュリティ・プラットフォーム、その真価に迫る

ノートPCや携帯電話、PDAなど任意のデバイスを利用して、いつでもどこからでも企業ネットワークに接続できる“ビジネス・モビリティ”は、業務の効率化や生産性向上など、多くのメリットを企業にもたらす。ただし、そうしたネットワーク環境においては、言うまでもなくセキュリティの確保が不可欠となる。そうしたなか、ノキアは、チェック・ポイント・テクノロジーズのネットワーク・セキュリティ技術を搭載したアプライアンス製品群「IPセキュリティ・シリーズ」の提供を通じて、信頼性の高いビジネス・モビリティの実現をサポートしている。本稿では、ノキアが取り組むビジネス・モビリティ戦略について、同社のエンタープライズ・ソリューション担当シニア・マネジャー、ダニエル・レイズ氏に話を聞いた。（2006年11月08日）

ECM/CMSではカバーしきれない最重要コンテンツ

今や、「ミッション・クリティカル・コンテンツ」となったメール・メッセージは、他の文書／コンテンツと同様、適切に運用管理される必要がある。最近では特に、セキュリティの強化に加えてコンプライアンスがメール運用管理の最重要課題となりつつある。本稿では、企業がメール運用管理における、こうした昨今の課題にどのように取り組むべきかを解説する。（2006年10月24日）

関心が高まる、適切かつ迅速な電子開示「e-Discovery」への対応

電子メールは今や企業活動の生産性向上のために欠かせないコミュニケション手段となっている。だが、メッセージング・インフラの構築にあたっては、セキュリティ対策はもちろんのこと、コンプライアンスへの対応など、きわめて複雑な要件が求められる。そんななか、導入のしやすさ、運用コストの低さなどの面で、にわかに注目を集めているのが、複数のメッセージング機能を“1つの箱”に統合した「メッセージ・アプライアンス」である。本稿では、米国ミラポイントのマーケティング担当取締役であるクレイグ・カーペンター氏に、米国市場におけるメッセージング環境の現状、ならびに、同社が提供するメッセージング機能を統合したアプライアンス・サーバ製品の特徴などについて聞いた。（2006年05月29日）

第4回 関西発のセキュリティ関連ツール「PALne/PS」

情報化の推進拠点として、関西財界が中心となり経済産業省や大阪府などの支援を受けて設立された関西情報・産業活性化センター（KIIS）。そのKIISが中心となって開発した「PALne/PS」は複数の自治体で利用することで、より効果が上がるセキュアなデータ配信システムである。 （2006年04月28日）