個人情報保護

異機種混合環境における一元的なID情報へのアクセスを支援

　SAPジャパンは10月23日、SOA（サービス指向アーキテクチャ）ベースの異機種混合環境におけるセキュリティ向上をサポートするアイデンティティ（ID）管理ソフトウェア「SAP NetWeaver Identity Management」を発表した。（2007年10月23日）

買収総額は3億〜3億5,000万ドルで、今週にも発表予定

　米国シマンテックは、情報漏洩防止ソフトウェア・ベンダーである米国ボンツの買収を計画している。DLPは、企業内ネットワークでやり取りされる機密情報の流れを管理することで情報漏洩を防止するソフトであり、ボンツはDLPを専業とする、この分野の大手ベンダーである。 （2007年10月15日）

取引企業は「単なる暗号化ミスで情報漏洩ではない」と反論

　米国の製薬会社ファイザーは、今年4回目となる情報漏洩に見舞われた。今回の被害者は、同社従業員の配偶者1,800人。情報漏洩の原因となったのは、同社が契約している自動車リース会社、米国ホイールズのWebサービスだ。（2007年10月15日）

国内最大規模のセキュリティ監視センター「JSOC」を活用

　シマンテックは10月11日、主に大規模企業を対象にゲートウェイ・セキュリティ・デバイスの監視やセキュリティ・コンサルティングなどを提供する「マネージドセキュリティサービス（MSS）」の直接販売を開始した。（2007年10月11日）

事例に見るデータセンター・アウトソーシングのセキュリティ効果

　米国の新興SaaSベンダー、インクリングは最近まで大きな問題に直面していた。企業業績の予測サービスを提供している同社には、データセンターを運用するのに必要な情報セキュリティ対策の態勢も専門知識もなく、顧客に安心感を与えることができなかったのだ。（2007年10月09日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）

エンタープライズ市場に注力するマカフィーの新CEOが言明

　ストック・オプションを巡るスキャンダルを払拭するべく経営陣の刷新を図る米国マカフィーは、EMCでエグゼクティブ・バイスプレジデント兼顧客事業部門担当社長を務めていたデイブ・デウォルト氏を、今年4月、CEOに迎えた（関連記事）。レスリングで全米代表に選出された経歴を持つほか、熱心なトライアスリートとしても知られる同氏は、マカフィーにおいてここ6年間で実に4人目のCEOとなるが、持ち前のバイタリティとスポーツマンシップでこの難局を乗り切ることが期待される。Computerworldオンライン米国版は、先ごろ同氏を訪ね、セキュリティ市場の状況や競合会社の動向、さらにはマカフィーがエンタープライズ市場で図ろうとしているイメージ・チェンジの方向性などについてインタビューを行った。（2007年10月03日）

担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために

エンタープライズ・データの保護はきわめて重大な課題であり、米国企業もここにきてこの問題に本腰を入れて取り組み始めた。本稿では、社内に潜む脆弱性をあぶり出し、エンタープライズ・データを保護する方法を、米国のユーザー／ベンダーから学びたい。（2007年10月02日）

「消費者のセキュリティに対する認識の多くが間違っている」

　ウイルス対策ソフトウェアをインストールしている消費者のほとんどは、自分たちのコンピュータがサイバー攻撃から守られていると信じているに違いない。ところが、実際には自分たちで考えているほど安全ではないということが10月1日に発表された調査で明らかになった。（2007年10月02日）

リリースは今年末の予定

　米国マイクロソフトは、同社のアイデンティティ管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。（2007年10月01日）

ストレージの最適化から法令順守までライフサイクル全体にわたってサポート

　電子メールが企業の機密情報を保持するリポジトリとしての役割を担うようになったことで、近年、コンプライアンスを実践するための“通信記録の保存”、“保存したメールへのアクセス”などを実現する機能がメール・システムに求められるようになってきている。そうしたニーズにこたえるべく、シマンテックはメールの受信から保存、管理、運用までサポートするトータル・ソリューションを提供している。セッションでは、電子メール管理に向けた同社の戦略とキー・テクノロジーが紹介された。（2007年09月19日）

シマンテックは脆弱性の危険度評価を7.1から8.5へ引き上げ

　米国シマンテックのDeepSightネットワークのアナリストは9月12日朝（米国時間）、マイクロソフトが前日の月例パッチ・リリースで公表したWindows 2000の脆弱性を悪用するJavaScriptコードが登場したことを報告し、顧客に警告を発した。（2007年09月14日）

日本版SOX法施行の動きや内部統制意識の高まりが成長を牽引

　ミック経済研究所は9月12日、個人認証型情報セキュリティ製品の国内市場規模を発表した。それによると、同市場の製品出荷金額は、2006年度が前年対比28.5％増の439億8,000万円となった。2007年度は30.4％増の573億3,000万円と拡大の幅をさらに広げると予想している。（2007年09月13日）

先着100名様限定割引や、まとめ買いセールも実施中

　マルウェアの世界市場は「スーパーマーケット」と化しており、「本日の特売品」から「攻撃代行サービス」まで、さまざまな“モノ”が売買されている――。先ごろ公開されたスペインのセキュリティ・ベンダー、パンダソフトウェアの報告書では、マルウェアを取り巻く現状が明らかにされている。（2007年09月11日）

重要なデータをどこまでも追跡して流出を防ぐ「タグ付け」機能を実装

　マカフィーは9月11日、クライアントPC上のデータの漏洩を防ぐためのソフトウェア「McAfee Data Loss Prevention Host 2.0」を9月28日から販売開始すると発表した。（2007年09月11日）

StarOffice21の機能を継承しつつ刷新を図った新版。独自検索技術も実装

　NECは9月10日、EIP（企業情報ポータル）型グループウェア製品として、すでに約3,500社で採用されている「StarOffice21」の機能を継承しつつ刷新を図った新版「StarOffice Xシリーズ」を発表した。Xシリーズでは、新たにWeb 2.0技術への対応や同社独自の検索機能を実装するなどの強化が図られている。（2007年09月10日）

8月のスパム動向リポートで明らかになった、スパマーの俊敏性

　米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20％を占めたものの、8月末には電子メール全体の1％未満と、“ほぼ絶滅状態”になったことが明らかになった。（2007年09月07日）

「冷戦時代の誹謗中傷のようだ」と反発

　中国政府は9月4日、中国の人民解放軍（People's Liberation Army：PLA）が今年6月に米国防総省のネットワークに侵入したとの報道を、「事実無根」と否定した。中国政府がこうした報道に反論するのは、6月以来2度目となる。（2007年09月06日）

機密データ保護対策とともに、侵害発生の早期通知体制を整備へ

　米国コネチカット州のジョディ・レル知事が、行政当局のラップトップ・コンピュータが盗まれ、同州の納税者およそ10万6,000人分のデータを紛失する事件が発生したのを受け、機密データを保護するための新たな管理手法を導入するよう関連機関に指示したことが明らかになった。 （2007年09月04日）

USAJobs.govへの登録者14万6,000人分が盗難

　求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話によると、盗まれた個人情報は14万6,000人分に上るという。（2007年09月03日）