個人情報保護

進化した情報システム環境の中で企業が進めるべき取り組みを提言

　7月17日と18日の2日間、情報セキュリティに関する米国の研究機関、SANS Instituteが主催するコンファレンス「SANS Future Vision 2007 in Tokyo」が、シェラトン都ホテル東京（東京都港区）で行われている。SANS Instituteは政府や企業・団体における情報セキュリティ教育を目的として設立された組織で、現在は米国の公共政策の支援、情報セキュリティ関連の調査研究、セキュリティ関連技術や運用に関するトレーニングの3つを主な事業としている。（2007年07月17日）

非があるのはMSかモジラか、専門家の間でも意見は真っ二つに

　7月10日に明らかになった米国モジラの「Firefox」の脆弱性をめぐり、米国マイクロソフトの「Internet Explorer（IE）」とFirefoxのどちらに責任があるのか、研究者やセキュリティ会社の間で意見が対立している。この脆弱性は、FirefoxとIEの両方をインストールしている場合にのみ、攻撃される可能性があるからだ。（2007年07月12日）

ローカル・ネットワーク上の複数のPCを監視可能に

米国マイクロソフトは7月11日、次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」のベータ版をリリースした。ローカル・ネットワーク上の複数のPCを監視する機能など、数多くの機能強化が盛り込まれている。（2007年07月12日）

ログ管理とIT管理を緊密に統合し「リスクの見える化」を実現

　LANDesk Softwareとシーア・インサイト・セキュリティは7月11日、東京都内で記者会見を開き、クライアントPC管理を核としたIT統制基盤を提供することによって企業のコンプライアンス対策を包括的に支援する日本発の新ビジョンを明らかにした。（2007年07月12日）

Google Appsと統合し、大規模企業ユーザーの獲得を目指す

　米国グーグルは7月9日、オンデマンドでセキュリティ・ソフトを提供する米国ポスティーニを6億2,500万ドルで買収すると発表した。（2007年07月10日）

脅威のトップには依然としてダイアラーが君臨

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。それによると、Eメールワームは今年はじめから毎月5％ずつの割合で減少していることが明らかになった。（2007年07月06日）

コスト負担の増大を招くだけで利益は限定的?

　米国会計検査院（GAO）は、7月5日に発表したリポートの中で、大規模なデータ侵害の多くは個人情報の盗難につながっておらず、発生したデータ侵害のすべてに通知を義務づける法律はコストの増大を招くだけで効果は限定的だと指摘している。（2007年07月06日）

社外向け文書では紙媒体に回帰する現象も

　ガートナー ジャパンは7月4日、「ビジネス・ワーカーの文書・書類利用時におけるペーパーレス化の進展状況調査」を発表した。それによると、おおむねペーパーレス化は進んでいるものの、社外向け文書は紙媒体に回帰していることが明らかになった。 （2007年07月06日）

SNSで個人情報を収集し、幹部の家族も攻撃対象に

　英国メッセージ・ラボは今週、企業の上級幹部をターゲットにした、巧妙な悪質メールが急増しているという調査リポートを発表した。大量にばらまかれるスパム・メールとは異なり、フィルタリングをかいくぐる可能性が高いことから、メッセージ・ラボは注意を呼びかけている。（2007年07月05日）

残る1人も司法取引により刑が軽減される見通し

　米国ヒューレット・パッカード（HP）の情報漏洩調査問題に関する刑事裁判で、カリフォルニア州サンタクララ郡上級裁判所は6月28日、身分詐称や個人情報窃盗などの罪に問われていた3被告に対する起訴を棄却した。（2007年06月29日）

最大32MBキャッシュ搭載、平均シーク時間は8.5ミリ秒

　米国シーゲイトは6月25日、1TBのハードディスク・ドライブを発表した。企業向けの「Barracuda ES.2」と消費者向けの「同 7200.11」がともに今年第3四半期に本格出荷される予定だ。（2007年06月26日）

配信予算は大幅に縮小――AdWordsは期待ほど広告効果がない

　米国イーベイは6月22日、6月13日から停止していた米国グーグルの検索連動型広告「AdWords」ネットワークへの広告配信を再開したと発表した。しかし広告配信費用は、以前よりも大幅に削減する方針だという。（2007年06月25日）

デバイスとファームウェアでアクセスの正当性をチェック

　非営利のセキュリティ標準化団体トラステッド・コンピューティング・グループ（TCG）は先週、ハードディスク・ドライブなどストレージ・デバイス保存された機密データへの不正アクセスを防止するための新仕様のドラフトを発表した。（2007年06月25日）

データセンターでもオープンソースの導入が進行中

オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎（ちみもうりょう）の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。（2007年06月25日）

仮想化／セキュリティ機能を拡充し、コミュニティ・サイトを新設

　米国IBMは6月21日、急成長するSMB（中堅／中小企業）市場で繰り広げられているHPやサンとの顧客獲得競争に勝ち抜くことを目指し、新たにWebコミュニティ・サイトを開設するとともに、仮想化ソフトウェアの強化版およびITセキュリティ・ソフトウェア・スイートの新版の提供を開始することを明らかにした。（2007年06月22日）

PCからデータセンターまで網羅

　米国ヒューレット・パッカード（HP）は6月19日、米国ラスベガスで開催された年次コンファレンス「HP Technology Forum ＆ Expo 2007」において、デスクトップPCからデータセンターに至るITインフラを包括的に保護し、コンプライアンスを実現する「HP Secure Advantage」を発表した。（2007年06月22日）

最近の攻撃減少は「嵐の前の静けさ」にすぎない?

　最近、画像スパムは減少傾向にあるが、「これは嵐の前の静けさにすぎない」とメッセージング・セキュリティ・プロバイダーは警告を発している。（2007年06月20日）

Webアプリの品質向上で、他社サービスとの差別化をねらう

　米国ヒューレット・パッカード（HP）は6月19日、Webアプリケーションのセキュリティ監視ソフトウェア／サービスを手がける米国SPIダイナミクスを買収すると発表した。買収金額は明らかにしていない。（2007年06月20日）

「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

　「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。（2007年06月19日）

渦中のプライバシー保護問題などで持論を展開

　米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。（2007年06月19日）