個人情報保護

2年半ぶりのメジャー・アップデート。実装に要する時間を従来の半分に

　米国IBMは12月12日、ID統合管理ソフトウェアの新版「Tivoli Identity Manager（TIM）Version 5.0」を発表した。同ソフトのメジャー・アップデートは2年半ぶりとなる。（2007年12月13日）

コンピュータが乗っ取られるおそれアリ

　米国Symantecは12月8日、米国Microsoftおよび米国AOLが無料提供しているメディア・プレーヤの脆弱性を狙った攻撃コードが出回っていると警告した。Symantecでは攻撃対象となっているメディア・プレーヤのユーザーに対し、メディア・プレーヤを起動させないよう呼びかけている。（2007年12月11日）

ログ管理作業を自動化し、管理コスト削減を支援

　アークサイトは12月7日、日本版SOX法の順守プロセスの効率化を支援するイベント管理ソフトウェア「ArcSight ESM コンプライアンス・インサイト・パッケージ（CIP）日本版SOX法」と、ログの収集／管理を支援するアプライアンス製品「ArcSight Logger 2.0」を発表した。（2007年12月07日）

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）

非難集中のBeacon機能を修正、完全オフも選択可能に

　SNS大手の米国Facebookが、11月に発表したばかりの広告システム「Facebook Beacon」のプライバシー問題を巡って厳しい非難を浴びている。そうしたなか、同社はBeaconの完全オフ機能を含む新たなプライバシー管理方針を打ち出した。（2007年12月06日）

関係者へのWeb告知が見送られた件で非難の声も

　米国のマーケティング会社Convioは11月28日、同社の顧客であるAmerican Red Cross、CARE、American Museum of Natural Historyなど、92の非営利団体の電子メール・アドレスやパスワードが盗まれた事件でFBI（連邦捜査局）が捜査に乗り出したことを明らかにした。（2007年11月30日）

ISO基準との整合性を考慮し、管理・運用の指針を大幅に改訂

　ソフトウェア資産管理コンソーシアム（SAMCon）は11月27日、ソフトウェア資産管理に関する統一的な指針をまとめた実務ガイドの改訂版「ソフトウェア資産管理基準Ver.2.0」を発表した。（2007年11月27日）

VoIPシステムや仮想化環境も攻撃の主要ターゲットに

　米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス（SNS）のユーザーをターゲットにした攻撃の件数が増えるという。（2007年11月21日）

アクセス可能なSQL Serverは37万台、Oracle DBは12万台超

　自社のデータベース（DB）サーバが安全だと思っているなら、再確認の必要がある。セキュリティ研究者のデービッド・リッチフィールド氏によると、ファイアウォールで保護されていない無防備なDBサーバがインターネット上に50万台近く存在するという。 （2007年11月16日）

マルウェア検知率とパフォーマンスが飛躍的に向上

　米国マイクロソフトのコンシューマー向け次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」が、まもなくリリースされる見通しだ。すでに米国内の小売店はオンラインでの予約販売を開始している。（2007年11月15日）

クライアント環境を襲う各種の脅威に立ち向かう

最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。（2007年11月15日）

「企業レベルで共有プロセスを策定すべき」と専門家は指摘

　独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。それによると、これらの情報漏洩防止に十分な措置を講じている企業は、少数であることが明らかになった。（2007年11月14日）

クライアント環境を襲う各種の脅威に立ち向かう

最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。前編となる本稿では、今一度エンドポイント・セキュリティの定義について整理する。（2007年11月13日）

ダブルクリックの買収に絡むデータ・プライバシーの問題が論点

　米国グーグルがオンライン広告会社の米国ダブルクリックを31億ドルで買収する計画について、米国下院の共和党議員のグループが、データ・プライバシーの問題への影響を詳細に検討するための公聴会の開催を求めている。（2007年11月09日）

ITリスクへの企業の対応能力を評価する新サービスも発表

　シマンテックは11月2日、東京都内で「Symantec Vision 2007」コンファレンスを開催し、同社の最新の取り組みや新サービスについての発表を行った。同コンファレンスは日本を含む世界各国で行われる同社の年次イベントであり、日本では7回目の開催となる。（2007年11月02日）

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。（2007年11月02日）

専門家が警鐘――すべてのバックアップ・データは暗号化せよ

　データ管理サービス大手の米国アイアン・マウンテンの社用車から顧客のストレージ・メディアが盗まれた事件は、オフサイト・データ暗号化の必要性をあらためて浮き彫りにした。（2007年10月26日）

北米地域の業績不振により、次期決算は控えめな見通し

　米国シマンテックが10月24日に発表した四半期決算によると、2008会計年度第2四半期（2007年9月28日締め）のコンシューマー向け製品の売上高が前年同期比約10％増を達成し、総売上高の約30％を占めた。ベリタスを買収してから2年たったが、シマンテックでは今でもコンシューマー向け製品の伸びがエンタープライズ向け製品の伸びを上回っている。（2007年10月25日）

マイクロソフトなどがプライバシー問題の深刻化を指摘

　Web 2.0の登場に伴い、複数のWebサイトから集めたコンポーネントをマッシュアップし、カスタマイズされたユーザー・エクスペリエンスとして提供するといったことが可能になった。だが、それはユーザーにとって朗報とばかりは言えない──そう指摘するのは、米国マイクロソフトのオンライン・サービス部門で戦略開発担当ゼネラル・マネジャーを務めるジョナサン・ピンカス氏だ。（2007年10月25日）

市場に流通する多数の低品質製品が企業セキュリティを危険にさらす

　「ハッカーがますます組織化するなか、企業セキュリティは市場に流通している多数の低品質なセキュリティ製品によって危険にさらされている」――英国BTカウンターペインのCEOでセキュリティ専門家でもあるブルース・シュナイアー氏は10月23日、セキュリティ関連の年次コンファレンス「RSA Conference Europe 2007」の基調講演に登壇し、こう語った。 （2007年10月24日）