暗号化技術

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）

関係者へのWeb告知が見送られた件で非難の声も

　米国のマーケティング会社Convioは11月28日、同社の顧客であるAmerican Red Cross、CARE、American Museum of Natural Historyなど、92の非営利団体の電子メール・アドレスやパスワードが盗まれた事件でFBI（連邦捜査局）が捜査に乗り出したことを明らかにした。（2007年11月30日）

マルウェア検知率とパフォーマンスが飛躍的に向上

　米国マイクロソフトのコンシューマー向け次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」が、まもなくリリースされる見通しだ。すでに米国内の小売店はオンラインでの予約販売を開始している。（2007年11月15日）

「企業レベルで共有プロセスを策定すべき」と専門家は指摘

　独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。それによると、これらの情報漏洩防止に十分な措置を講じている企業は、少数であることが明らかになった。（2007年11月14日）

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。（2007年11月02日）

専門家が警鐘――すべてのバックアップ・データは暗号化せよ

　データ管理サービス大手の米国アイアン・マウンテンの社用車から顧客のストレージ・メディアが盗まれた事件は、オフサイト・データ暗号化の必要性をあらためて浮き彫りにした。（2007年10月26日）

取引企業は「単なる暗号化ミスで情報漏洩ではない」と反論

　米国の製薬会社ファイザーは、今年4回目となる情報漏洩に見舞われた。今回の被害者は、同社従業員の配偶者1,800人。情報漏洩の原因となったのは、同社が契約している自動車リース会社、米国ホイールズのWebサービスだ。（2007年10月15日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）

SALT新版とトランザクション追跡製品も同時出荷

　米国BEAシステムズは10月2日、トランザクション処理（TP）モニタの新版「Tuxedo 10.0」をリリースした。新版では、SOA（サービス指向アーキテクチャ）環境でのTuxedoアプリケーションのサポートを強化したほか、最新の暗号化技術を導入しセキュリティ機能の向上を図っている。（2007年10月03日）

リリースは今年末の予定

　米国マイクロソフトは、同社のアイデンティティ管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。（2007年10月01日）

ストレージの最適化から法令順守までライフサイクル全体にわたってサポート

　電子メールが企業の機密情報を保持するリポジトリとしての役割を担うようになったことで、近年、コンプライアンスを実践するための“通信記録の保存”、“保存したメールへのアクセス”などを実現する機能がメール・システムに求められるようになってきている。そうしたニーズにこたえるべく、シマンテックはメールの受信から保存、管理、運用までサポートするトータル・ソリューションを提供している。セッションでは、電子メール管理に向けた同社の戦略とキー・テクノロジーが紹介された。（2007年09月19日）

先着100名様限定割引や、まとめ買いセールも実施中

　マルウェアの世界市場は「スーパーマーケット」と化しており、「本日の特売品」から「攻撃代行サービス」まで、さまざまな“モノ”が売買されている――。先ごろ公開されたスペインのセキュリティ・ベンダー、パンダソフトウェアの報告書では、マルウェアを取り巻く現状が明らかにされている。（2007年09月11日）

アプリケーション・デリバリ製品に統合へ

　米国シトリックス・システムズは9月5日、XMLトラフィックのパフォーマンス／セキュリティ技術を有する米国クリックツリーを買収したと発表した。シトリックスでは、自社のWebアプリケーション・デリバリ・プラットフォームやWAN最適化アプライアンスなどにクリックツリーの製品／技術を組み込むとしている。（2007年09月06日）

「冷戦時代の誹謗中傷のようだ」と反発

　中国政府は9月4日、中国の人民解放軍（People's Liberation Army：PLA）が今年6月に米国防総省のネットワークに侵入したとの報道を、「事実無根」と否定した。中国政府がこうした報道に反論するのは、6月以来2度目となる。（2007年09月06日）

機密データ保護対策とともに、侵害発生の早期通知体制を整備へ

　米国コネチカット州のジョディ・レル知事が、行政当局のラップトップ・コンピュータが盗まれ、同州の納税者およそ10万6,000人分のデータを紛失する事件が発生したのを受け、機密データを保護するための新たな管理手法を導入するよう関連機関に指示したことが明らかになった。 （2007年09月04日）

情報を流出させた張本人は「実験中に発見した。持て余したので公開した」と説明

　世界各国の大使館員と政府機関職員の、100件を超える電子メール・アカウントとパスワードが、インターネット上に流出した。同情報を“公開”した人物はセキュリティ・コンサルタントで、「実験をしていたら、たまたま発見した」と語っている。（2007年08月31日）

　NECソフトは8月31日、PC情報漏洩対策ソフト「Pointsec」の新版「Pointsec Ver6.2」の販売を開始した。新版では、Vistaでのフルディスク暗号化サポートやUIの改善などが図られている。（2007年08月31日）

Webブラウザの脆弱性保護機能で、ウイルス侵入をブロック

　米国シマンテックは8月28日、コンシューマー向けセキュリティ・ソフトウェア・パッケージの最新版「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリースした。（2007年08月29日）

「経営者は危機感も予算配分も足りない」と専門家は警鐘

　独立系調査機関の米国ポネモン・インスティチュートは8月22日、「企業ネットワーク外部でのセキュリティに関する調査」リポートを発表した。それによると、ノートPCやPDAなどのデバイスを、ファイアウォールなどで保護された企業ネットワークの外部へ持ち出す際、多くの企業は十分なセキュリティ対策を講じていない実態が明らかになった。（2007年08月23日）

パートナー企業が日本語版の発売に迅速対応できるようにするための施策も明らかに

　マイクロソフトは8月21日、同社が今年から来年にかけてリリースする予定のWindows Server 2008、「SQL Server 2008」、「Visual Studio 2008」について、この3製品の日本語版の発表イベントを、来年4月15日に関連企業とともに開催することを発表した。なお、日本語版の具体的な販売開始日については発表されていない。（2007年08月21日）