暗号化技術

［世界］ セキュリティ専門家が明かす正体不明のフィッシング集団「Rock Phish」

　フィッシング集団として恐れられている「Rock Phish」。しかし、ほんとうの脅威はRock Phishがだれなのか、あるいは何なのか、だれも知らないことなのだ。（2006年12月18日）

［米国］ 米国商務省、ベリサインの.comドメイン管理延長を承認──業界からは批判の声も

　米国商務省は、ベリサインが管理している「.com」ドメインについて、現在の契約が終了する2007年以降も同社が管理を継続することを承認した。この契約に関しては、契約料金などを巡ってインターネット関連会社から異論が続出していた。（2006年12月01日）

［英国］ 公開鍵基盤「PKI」に再び脚光──ID技術の採用拡大で

　各種アプリケーションでアイデンティティ（ID）技術の採用が進むなか、情報の秘匿性、安全性を保証する認証基盤である「PKI（Public Key Infrastructure：公開鍵基盤）」が再び脚光を集めている──。11月28日にロンドンで開催された標準化団体OASIS（Organization for the Advancement of Structured Information Standards）主催のコンファレンスでは、ベンダー各社が口をそろえて、そう指摘した。（2006年11月29日）

［国内］ チェック・ポイントとノキア、UTM分野での協業強化を発表

　チェック・ポイント・ソフトウェア・テクノロジーズとノキア・ジャパンは11月9日、UTM（Unified Threat Management：総合脅威管理）製品分野での協業関係を強化し、チェック・ポイントのUTMソリューション「VPN-1 UTM」をプリインストールしたノキアのセキュリティ・アプライアンス製品群「Nokia IPシリーズ」の提供を両社で推し進めると発表した。（2006年11月09日）

［米国］ シマンテック、次期データ・バックアップ製品「Backup Exec 11」を年内リリースへ

　米国シマンテックは、データ・バックアップ・ソフトウェアの新版「VERITAS Backup Exec 11」を年末までに発表するもようだ。同製品のベータ・テスターによると、新版は、マイクロソフト製品に対する新しい暗号化機能、ならびに、大幅に機能強化されたリカバリ機能を搭載するという。（2006年10月13日）

［国内］ インテル、政府が進める「セキュアVM」開発に仮想化技術を提供

　インテルと筑波大学は10月11日、国のセキュリティ対策の一環として開発が進む次世代高セキュリティ環境を実現するための「セキュアVM」の開発で協力すると発表した。（2006年10月11日）

［米国］ シマンテック、ベリサインおよびアクセンチュアと提携──「Security 2.0」構想の一環で

　米国シマンテックは10月10日、製品とサービス、パートナー提携を組み合わせて提供する同社の次世代セキュリティ構想「Security 2.0」の一環として、米国ベリサインおよびアクセンチュアと提携したと発表した。近年、複雑化・拡大しつつあるセキュリティ上の脅威から、消費者や企業ユーザーを守ることを最大のねらいとしている。（2006年10月11日）

［米国］ メールの痕跡を一切残さないメール・ホスティング・サービスが登場

【DEMOfall 2006 リポート】

　米国VOIDコミュニケーションズは、米国カリフォルニア州サンディエゴで先週開催されたコンファレンス「DEMO fall 2006」（9月25日～27日）で、Webベースの電子メール・ホスティング・サービス「VaporStream」を披露した。同サービスでは、メールが読まれた後でそのすべての痕跡が消去されるほか、受信メールの印刷や画面キャプチャもできないようになっている。（2006年10月02日）

［米国］ チェック・ポイント、自社ネットワーク・セキュリティ製品のデュアルコアXeon対応でパフォーマンス向上を表明

　イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズは9月25日、同社の主力製品であるネットワーク・セキュリティ・ゲートウェイ「Check Point VPN-1 Power」が、インテルのサーバ／ワークステーション向けデュアルコア・プロセッサ「Xeon 5100番台」（開発コード名：Woodcrest）を正式にサポートしたと発表した。これにより、チェック・ポイントでは、パフォーマンスとセキュリティ要件を両立し、コスト・パフォーマンスに優れたソリューションを実現できるとしている。（2006年09月26日）

［米国］ 米国土安全保障省、サイバーセキュリティ次官補をようやく任命

　1年近く遅れていた米国国土安全保障省（DHS）によるサイバーセキュリティ／通信次官補の任命がようやく行われた。DHSは先週、米国情報技術協会（ITAA）の元情報セキュリティ・プログラムおよび政策担当バイスプレジデント、グレッグ・ガルシア氏をサイバーセキュリティ次官補に任命したと発表した。（2006年09月25日）

［米国］ 「FRBの情報セキュリティ手法には大幅な改善が必要」──GAOが勧告

　米国政府説明責任局（GAO）は、このほど公開した新たな報告書の中で、政府の重要な財務情報を守るため、連邦準備制度理事会（FRB）の連邦準備銀行システムのデータ・セキュリティ手法を大幅に改善する必要があると指摘、強力な暗号機能やアクセス管理、トランザクション処理に対する包括的なロギング機能や監査などを導入するよう提言した。（2006年09月04日）

［米国］ ISS設立者が明かす今後の展望──「IBM傘下になっても企業のセキュリティ保護に貢献していく」

　米国インターネット・セキュリティ・システムズ（ISS）は先々週、IBMに13億ドルで身売りすることに合意した。この買収手続きは年末までに完了する見通しだ。本稿では、ISSの設立者で最高セキュリティ・アドバイザーを務めるクリス・クラウス氏に、ISSの今後の展開などについて話を聞いた。（2006年09月04日）

［米国］ IBM、セキュリティ・ベンダー大手のISSを13億ドルで買収へ──セキュリティ・オンデマンド事業を本格展開

　米国インターネット・セキュリティ・システムズ（ISS）の買収を目指すIBMの動きは、重要な分野の製品と専門知識を買収によって増強するという同社の戦略の新たな実例と言える。ISSを13億ドルで買収するというIBMの提案が受け入れられれば、IBMにとって5番目に大きな規模の企業買収となる。（2006年08月24日）

［世界］ セキュア・スマートカード標準の普及を促進する新団体が発足

　スマートカード（ICカード）やスマートチップ（ICチップ）を提供するベンダー各社は8月16日、セキュリティ機能およびプライバシー保護機能をサポートするセキュア・スマートカード標準の利用を促進する団体「Secure ID Coalition」を結成した。（2006年08月17日）

［米国］ キーボードに機器を仕掛けるタイプの新たな情報窃盗が登場か

米国の大学院研究生らが警告

　「JitterBug」と呼ばれる小型のデバイスを利用した機密情報の窃盗が、今後増える可能性があると、米国ペンシルバニア大学の大学院研究生らが警告を発している。（2006年08月09日）

［米国］ リンクシス、無線LAN製品の新ラインアップを発表──エンタープライズ・クラスの製品投入に意欲

　米国シスコシステムズのリンクシス部門は7月31日、無線LAN製品の新ラインアップを発表した。いずれも機能拡充が図られており、小規模企業もエンタープライズ・クラスの高性能な無線LAN機能を利用できるようになるとしている。（2006年08月01日）

［国内］【IDC調査】 国内セキュリティ・ソフト市場、前年比21.9％増の1,324億円を記録

　IDC Japanは7月11日、国内セキュリティ市場動向を発表した。それによると、2005年の国内セキュリティ・ソフトウェア市場は前年比21.9％増の1,324億円、同アプライアンス市場は前年比28.0％増の260億円、同サービス市場は前年比15.2％増の4,172億円となり、いずれも高い成長を記録した。（2006年07月12日）

［中国］ 中国の無線LAN規格「WAPI」推進団体、IEEEによる“妨害”を非難

　中国独自の無線LANセキュリティ仕様「WAPI（WLAN Authentication and Privacy Infrastructure）」の国際標準化を推奨する半官半民のワーキング・グループは、米国の競合団体が倫理に反する妨害行為を行ったと非難し、WAPIの国際標準化を却下した国際標準化機構（ISO）の暫定投票結果を最後の土壇場で覆すことをねらっている。（2006年05月31日）

［米国］ Vistaに搭載される暗号化／ポリシー管理機能の概要が明らかに