システム脆弱性

目玉機能の「Server Core」に「IIS 7.0」を追加

　米国マイクロソフトは6月26日、Windows Server 2008（開発コード名：Longhorn）のCTP（Community Technology Preview）版をリリースした。Windows Server 2008の目玉機能である「Server Core」に、「IIS 7.0」が新たに追加されている。（2007年06月27日）

巧妙化するフィッシング／マルウェア配布サイトに対抗

　米国シマンテックは現在、Webサイトとダウンロード・ファイルの両方を、レピュテーション（評価）ベースで監視するセキュリティ・システムの開発を進めている。（2007年06月25日）

データセンターでもオープンソースの導入が進行中

オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎（ちみもうりょう）の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。（2007年06月25日）

アナリストを増やし顧客サポート能力の増強を図る

　米国シマンテックは6月20日、英国のセキュリティ・オペレーションズ・センター（SOC）の移転先となったロンドン郊外の新オフィスを公開した。同国のSOCは、これまで軍事用核シェルター内にあり、核攻撃にも耐えられるセキュリティ拠点として知られていた。（2007年06月21日）

インターネット基盤やホーム・エンターテインメント分野が標的に？

　米国マカフィーのアンチウイルス緊急対策研究所は6月19日、2007年のサイバー攻撃動向に関する中間報告を行った。同ラボは、オンライン犯罪組織が新たなターゲットを模索していると指摘。予想される攻撃対象として、インターネットを支えるインフラ設備と、デジタル・ビデオなどのホーム・エンターテインメント分野を挙げている。（2007年06月21日）

Webアプリの品質向上で、他社サービスとの差別化をねらう

　米国ヒューレット・パッカード（HP）は6月19日、Webアプリケーションのセキュリティ監視ソフトウェア／サービスを手がける米国SPIダイナミクスを買収すると発表した。買収金額は明らかにしていない。（2007年06月20日）

「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

　「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。（2007年06月19日）

セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正

　米国アップルは6月14日、Windows対応「Safari 3」のベータ版をアップデートした。わずか3日前の11日にリリースした最初のベータ版（バージョン3.0.0）で複数の脆弱性が見つかったため、同社としては「異例の早さ」で3つの脆弱性を修正した。（2007年06月15日）

セキュリティ・ベンダーは新たな攻撃ツールを警戒

　米国マイクロソフトが6月12日に修正パッチとともに公表した脆弱性を攻撃するプログラムが、早くもインターネット上で公開されている。同パッチを適用すれば脆弱性が悪用されるおそれはないが、このプログラムをベースとする新たな攻撃ツールが登場するのは時間の問題だとして、セキュリティ・ベンダーは警戒を強めている。（2007年06月14日）

“スパム・キング”を含む3人のボットネット運営者も逮捕

　米国連邦捜査局（FBI）と司法省（DOJ）は6月13日、100万台以上のボット感染コンピュータ（IPアドレス）を特定したと発表した。両機関は共同で、「OPERATION BOT ROAST（ボット焼き討ち作戦）」と呼ばれるサイバー犯罪対策プロジェクトを推進しており、これまでに3人のボットネット運営者を逮捕したことも明らかにした。（2007年06月14日）

進む主要ディストリビューションでの対応、機能拡張、認定取得

セキュアOSの特徴を押さえたところで、本稿では、製品選びの参考になる情報を示そう。商用のセキュアOSとオープンソースのセキュアOSの特徴について解説したのち、Linuxコンソーシアムによる「セキュアOS評価項目Ver1.0」、LinuxディストリビューターによるセキュアOSへの対応状況（2006年4月時点）などについて説明する。（2007年06月14日）

なぜ注目されている？ 普通のOSと何が違う?

WindowsのAdministrators権限やUNIX系OSのroot権限は、何でも実行できるという点で便利な一方、悪用されたらOS全体を乗っ取られてしまうというリスクを抱えている。また、Administrator権限やroot権限にはアクセス制御をかけることができない。こうしたOSにおけるアクセス制御の弱点を補うのがセキュアOSである。本稿では、セキュアOSが登場した背景と、セキュアOSの基本機能である強制アクセス制御と最小特権の仕組みについて説明する。（2007年06月12日）

「急増するボット感染被害に、一刻も早く歯止めをかけるのが目的」

　米国シマンテックは6月8日、ビヘイビア・ベース（行動ベース）でボットを監視する「Norton AntiBot」のベータ版を公開した。Windows VistaおよびWindows XPに対応し、今年7月に単体の製品として発売される予定。（2007年06月11日）

「2つの脆弱性が同時に悪用されると危険度が高まる」

　米国モジラ・コーポレーションは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。（2007年06月07日）

脆弱性検知／監査技術をRational製品ラインに統合

　米国IBMは6月6日、Webアプリケーション・セキュリティベンダーの米国ウォッチファイアを買収すると発表した。買収金額は明らかにされていない。（2007年06月07日）

検索連動の広告サイトへのリンクはさらに危険度アップ

　米国マカフィーは6月4日、Web検索サイトのセキュリティに関する調査リポートを発表した。それによると、検索結果として表示されるWebサイトへのリンクの4％は危険なリンクであり、そのうち検索結果と連動して表示される広告サイトへのリンクだけを見ると、6.9％が危険なWebサイトへのリンクだったことが明らかになった。（2007年06月05日）

MITM攻撃でサーバとPCを中継し、ソフトをリモート実行

　米国セクセオリー・ドットコムは5月31日、米国グーグルのデスクトップ検索ツール「Google Desktop」で、オンライン攻撃に悪用されるおそれのある脆弱性を発見したことを明らかにした。セクセオリーは、この脆弱性を悪用したソフトウェア実行方法をビデオで公開している。（2007年06月04日）

今年4回目のパッチ公開、専門家らはユーザーに注意を呼びかけ

　米国アップルは5月29日、同社が無料で提供しているメディア・プレーヤ「QuickTime 7.1.6」の脆弱性を修正する2件のセキュリティ・パッチを公開した。QuickTimeのセキュリティ・パッチを公開するのは今月2回目で、今年になってからはすでに4回を数える。（2007年05月31日）

お寒いパッチ適用の実態が明らかに

　Webブラウザが悪意を持つハッカーの格好の標的となっていることはよく知られているが、実はアップルの「QuickTime」は、攻撃を招く可能性がInternet Explorer（IE）6よりも3倍、Firefoxよりも6倍高いことが明らかになった。（2007年05月21日）

ウイルスに感染したWebサイトのほとんどをホスティング

　悪意のあるダウンロード・ソフトウェアを特定する活動に取り組む「StopBadware.org」は5月4日、コンピュータ・ウイルスに感染した数多くのWebサイトをホスティングするプロバイダー5社を名指しで公表。インターネット・ユーザーが危険にさらされていると警告を発した。（2007年05月08日）