暗号化技術

CEOのバルマー氏、「包括的なセキュリティを提供できる！」

　米国マイクロソフトのCEO、スティーブ・バルマー氏は4月23日、企業のクライアントPC向けウイルス対策ソフトウェア「Forefront Client Security」を5月中に発売することを明らかにした。（2007年04月25日）

［国内］【ミック研調査】 国内セキュリティ製品出荷、2007年度は20.4％増の1,566億円に

法令順守意識の高まりなどで内部漏洩防止製品の成長が顕著に

　ミック経済研究所は4月23日、情報セキュリティ・ソリューションの国内市場予測を発表した。それによると、同市場の出荷金額は、2005年度の1,133億円に対し、2006年度が14.8％増、2007年度が前年度比で20.4％増になる見通しという。（2007年04月25日）

［米国］ 業界団体が判定、米国政府のセキュリティ対策は「C－」ランク

国防省と国務省は最低の「F」ランクに

　米国サイバーセキュリティ業界連合（CSIA）は4月12日、最新の情報セキュリティ対策評価を発表し、米国連邦政府のサイバーセキュリティ対策を「C-」ランク（A～Fの6段階）と判定した。2006年度の「D」ランクからわずかに改善したものの、政府高官からは「（対策は）不十分だ」と自省の声も出ている。（2007年04月13日）

［世界］ Webサービスのセキュリティ仕様「WS-I BSP」の最終版が公開

IBM、マイクロソフト、ノベル、オラクル、SAPが相互運用性をデモ

　WS-Iは4月3日、Webサービスのセキュリティと相互運用性を実現するためのガイドラインとなる「WS-I Basic Security Profile（BSP） 1.0」の最終版を公開した。（2007年04月04日）

［米国］ 盗まれた個人情報は過去最大規模――小売大手TJXのクレジットカード番号盗難事件

侵入されたシステムにはデータ改竄の形跡も

　小売大手の米国TJXカンパニーズは、3月28日に発表した会計報告の中で、大規模な個人情報盗難事件の詳細を明らかにした。2005年に4,560万件ものクレジットカード／デビットカード番号が盗まれたのに続き、2006年にも13万件の番号が盗まれ、しかもこれらの情報を盗み出したとされるハッカーは、今も逮捕されていないという。（2007年03月30日）

［米国］ シマンテック、Windows Mobileデバイス向けのセキュリティ・スイートを発表

デバイスの盗難や紛失に備えてデータ保護機能を強化

　米国シマンテックは3月26日、Windows Mobileプラットフォーム搭載デバイス向けのセキュリティ・ソフトウェア・スイート「Symantec Mobile Security Suite 5.0」を発表した。コンピュータ・ウイルス対策、VPN、データ暗号化、スパム（迷惑メール）対策などの機能を提供する。（2007年03月26日）

［世界］【シマンテック調査】 闇相場、個人情報は14ドルなり

クレジットカード番号はたった1ドル

　闇市場では個人情報が14ドル～16ドル、クレジットカード番号が1ドル～6ドルで売買されている――。米国シマンテックは3月19日、こんなショッキングなリポートを発表した。（2007年03月20日）

［米国］ インテル、次期vProでセキュリティ機能を強化

ルートキットの攻撃から仮想マシン・モニタを保護

　米国インテルは、デスクトップPC用プラットフォーム「vPro」の新バージョンを今年後半に投入する。「Weybridge」の開発コード名で呼ばれる新vProプラットフォームには、「Trusted Extension Technology」などのセキュリティ技術が新たに搭載される予定だ。（2007年03月19日）

［米国］ キューワン・ラボ、ネットワーク・セキュリティ管理アプライアンスの最新版を発表

セキュリティ・イベント発生時の原因特定が容易に

　米国キューワン・ラボは今週、ネットワーク・セキュリティ管理アプライアンスの最新版「QRadar 6.0」をリリースする。（2007年03月12日）

［英国］ セキュリティ専門家が英国のRFIDパスポートのクラッキングに成功

本物のパスポートを使ったデータ抜き取り実験で実証

　英国政府が国際犯罪と不法入国を防止するための対策として導入した新しいRFIDベースの生体認証パスポートのクラッキングにセキュリティ専門家が成功したことが明らかになった。（2007年03月07日）

［米国］ 専門家が実証、JavaScriptコードでルータを乗っ取る――対策はルータのパスワード変更

　米国シマンテックとインディアナ大学の研究者らは、悪意のあるJavaScriptコードによって、家庭用ルータが乗っ取られる可能性があるというテスト結果を発表した。（2007年02月16日）

［米国］【RSA Conference 2007リポート】 マイクロソフト、Web認証規格「OpenID」のサポートを確約――基調講演でゲイツ氏が明言

　米国マイクロソフトのビル・ゲイツ会長は2月6日、サンフランシスコで開催された「RSA Conference 2007」で、Web認証の新規格「OpenID」を同社が全面的にサポートすることを明らかにした。（2007年02月07日）

［米国］ MIT／ハーバード大学の研究者チーム、オンライン・バンキングの問題点を指摘

　マサチューセッツ工科大学（MIT）とハーバード大学の研究者チームが公表した研究成果（草案）によると、ふだんから金融機関のオンライン・バンキングを利用しているユーザーは、バンキング・サイトが偽装されていることを示す重要な手がかりを見過ごす傾向が高いという。（2007年02月06日）

［米国］ 米国政府のセキュリティ対策は「D」ランク――業界団体が改善要求

「包括的データ保護法」の制定を強く要請

　セキュリティ・ベンダーが加盟するCSIAは米国政府のサイバーセキュリティ対策に対する取り組みを「D」ランク（A～Fの6段階）と判定、米国政府に対してセキュリティ管理能力をあらためて検証するとともに、「包括的データ保護法」を制定することを要請した。（2007年02月06日）

［米国］ マイクロソフトなど各社、新たなフィッシング対策技術の普及を推進

「EV SSL」認証プログラムへの取り組みをアピール

　Webの安全性向上に向けた取り組みを推進しているマイクロソフトと関連業界のパートナー企業は、フィッシング詐欺に対抗する新技術の普及拡大に力を入れている。米国マイクロソフトは、今年2月にサンフランシスコで開催される「RSA Conference 2007」（2月5日～9日）で、正規のサイトになりすますことを困難にする新しい認証プロセスをパスした数多くのサイトを発表する予定だ。（2007年01月29日）

［米国］ マイクロソフト、VPNトンネリングの新プロトコル「SSTP」を開発──ポート遮断の問題に対応

　米国マイクロソフトは現在、Windows VistaおよびLonghorn Server（開発コード名）に実装予定のVPNトンネリング・プロトコルを開発している。同プロトコルにより、しばしば問題になるポートの遮断に干渉されることのないリモート・アクセスが可能になるという。（2007年01月22日）

［米国］ 米国政府の“盗聴”を裁判所が承認──テロリスト監視プログラムで

　米国司法省（DOJ）は1月17日、米国の外国諜報活動監視裁判所（FISC）の判事が、国際テロ組織アルカイダなどのメンバーである可能性が高い人物の通話やインターネット通信を、政府が盗聴することを承認したと発表した。（2007年01月18日）

［米国］ 拡大を続ける小売市場に、ITベンダー各社が対応製品を続々投入

【NRF Annual Convention＆Expoリポート】

　米国ニューヨークで開催されている小売業界向け年次イベント「NRF Annual Convention and Expo」（1月14日～17日）では、マイクロソフトやIBMをはじめとするソフトウェア・ベンダーが小売業界をターゲットとした新たなソフトウェア／サービスを続々と発表している。（2007年01月16日）

［国内］ 個人向けVistaの発売がいよいよ秒読み──各社が搭載PC製品247機種を発表

　マイクロソフトは1月15日、東京都内で会見を開き、1月30日に発売が迫った個人ユーザー向けWindows Vista／2007 Office systemの製品発表会を開催した。会見にはPCベンダー8社が参集し、Windows Vistaを搭載した新機種を発表。1月15日時点で、その数は247機種となった。Windows XP発売から約5年。度重なるリリース延期を経て、ようやく一般発売のカウントダウンが始まった。（2007年01月15日）

［英国］ 英国政府、IDカード・データベースの構築方針を大転換