個人情報保護

「いま、セキュリティのパラダイム・シフトが起きている」

　米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、同社の会長兼CEO、ジョン・トンプソン氏であった。Computerworldオンライン米国版では、このほど同氏にインタビューを行い、ベリタス買収の最終的な評価とセキュリティ技術／市場の今後の方向性について聞いた。 （2007年09月03日）

情報を流出させた張本人は「実験中に発見した。持て余したので公開した」と説明

　世界各国の大使館員と政府機関職員の、100件を超える電子メール・アカウントとパスワードが、インターネット上に流出した。同情報を“公開”した人物はセキュリティ・コンサルタントで、「実験をしていたら、たまたま発見した」と語っている。（2007年08月31日）

　NECソフトは8月31日、PC情報漏洩対策ソフト「Pointsec」の新版「Pointsec Ver6.2」の販売を開始した。新版では、Vistaでのフルディスク暗号化サポートやUIの改善などが図られている。（2007年08月31日）

「米国には裁判権がなく審理すべきではない」

　米国の人権擁護団体WOHRUSAがヤフーを相手取って起こした中国の反体制活動家を巡る訴訟で、ヤフーは8月27日、同団体の訴えを棄却するよう求める申立書を連邦地方裁判所に提出した。ヤフーは申立書の中で、米国の裁判所には裁判権がなく審理すべきではないと主張するとともに、中国での法執行について同社はどうすることもできないとしている。（2007年08月29日）

Webブラウザの脆弱性保護機能で、ウイルス侵入をブロック

　米国シマンテックは8月28日、コンシューマー向けセキュリティ・ソフトウェア・パッケージの最新版「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリースした。（2007年08月29日）

「経営者は危機感も予算配分も足りない」と専門家は警鐘

　独立系調査機関の米国ポネモン・インスティチュートは8月22日、「企業ネットワーク外部でのセキュリティに関する調査」リポートを発表した。それによると、ノートPCやPDAなどのデバイスを、ファイアウォールなどで保護された企業ネットワークの外部へ持ち出す際、多くの企業は十分なセキュリティ対策を講じていない実態が明らかになった。（2007年08月23日）

新種のトロイの木馬が暗躍

　求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。（2007年08月21日）

「スパム、ウイルス／ワーム対策の仮想アプライアンスが今年後半から伸びる」

仮想化技術への注目度は日増しに高まっている。その適用領域は広がりつつあり、メール・セキュリティに関しても仮想化技術のメリットを生かそうとする動きがある。その1つがプルーフポイントが昨年発表したメール・セキュリティの仮想アプライアンスだ。本稿では、米国プルーフポイントのCEO、ゲイリー・スティール氏と同社プロダクトマネジメント・ディレクター、スティーブ・ゴットウォルズ氏に、今日のセキュリティ脅威の傾向や同社製品の特徴などについて話を聞いた。（2007年08月17日）

ログ収集から構成管理まで包括的にカバーする製品群が差別化ポイント

アークサイトは、内部統制／コンプライアンスの支援にフォーカスした統合セキュリティ・マネジメント製品を開発／販売するベンダーである。同社は今年7月、日本版SOX法対応のための新製品をリリースした。編集部は、米国アークサイトでアジアパシフィック／日本担当のバイスプレジデント／ジェネラル・マネジャーを務めるロバート・ラウ氏に、同社製品の特徴や差別化ポイントなどについて聞いた。（2007年08月15日）

400種類ものマルウェアをストック

　米国トレンドマイクロのセキュリティ研究者が先ごろ、400種類ものマルウェアをストックしたロシアのサーバを発見した。同社の研究者らは、今年6月の大規模攻撃と同様に、同サーバがイタリアのサイト経由で攻撃を仕掛ける可能性があるとして、攻撃計画に関する情報の解明を進めている。（2007年08月03日）

8カ月で15万2,000人分の1,450万レコードの被害が発覚？

　最近登場したトロイの木馬「Ransomware」は、昨年同種のウイルス・コードを流行させた同一の犯人またはその関連グループによって作成された可能性が高いという。（2007年07月31日）

職場のPCに接続可能な“ガジェット”がリスク要因に

最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス／ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。（2007年07月31日）

ユーザーの検索データを13カ月後に匿名化

　米国ヤフーは7月24日、プライバシー漏洩問題に対する懸念の高まりに対応するため、13カ月以上が経過したユーザーの検索データを匿名化すると発表した。（2007年07月26日）

クライアント／ゲートウェイ両方で情報漏洩を防止

　マカフィーは7月25日、ネットワーク経由での情報漏洩を防止するゲートウェイ・アプライアンス製品「McAfee Data Loss Prevention（DLP） Gateway」を8月3日から出荷開始すると発表した。今秋からの提供を予定しているクライアント向けソフト「McAfee DLP Host」と組み合わせることで、包括的な情報漏洩対策を実現できるという。 （2007年07月25日）

データ保護／バックアップへの関心の高まりが後押し

　個人向けの外付けハードディスク・ドライブ（HDD）市場が拡大している。米国IDCが7月23日に発表した調査リポートによると、同市場は2006年から2011年にかけて、全世界での出荷台数ベースで年平均20％以上の成長を続ける見通しだ。（2007年07月24日）

専門家は「アンチスパム・フィルタに検知されにくい」と警鐘

　PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見されている。PDFファイル同様、Excelファイルもアンチスパム・フィルタに検知される確率が低いため、セキュリティ・ベンダーは警戒を呼びかけている。（2007年07月24日）

グーグルやオンライン広告業界にも保護対策の明確化を呼びかけ

　米国マイクロソフトは7月22日、匿名での検索エンジン利用を可能にする方法などを盛り込んだプライバシー保護強化策を発表した。「Ask.com」を擁する米国IACサーチ＆メディアも同様の措置を先週明らかにしており、両社は共同でユーザーのプライバシー保護対策の明確化を検索業界とオンライン広告業界に呼びかけるとしている。（2007年07月23日）

ウイルス／スパイウェア対策のほか複数のエンドポイント・セキュリティ機能を統合

　シマンテックは7月19日、企業向けセキュリティ対策ソフトウェア「AntiVirus Corporate Edition 10.x」の後継製品となるエンドポイント・セキュリティ製品「Symantec Endpoint Protection 11.0」を発表した。10月から出荷開始される予定。（2007年07月20日）

さらなる深刻化が予想されるセキュリティ攻撃にいかに立ち向かうか

　17日から2日間に渡り開催されている情報セキュリティ・コンファレンス「SANS Future Vision 2007 in Tokyo」。初日のキーノート・セッション2人目は、同コンファレンスの主催者であり、政府や企業・団体間における情報セキュリティ教育などを目的とするSANS Instituteのリサーチ・ディレクター、アラン・パーラー氏だ。（2007年07月18日）

「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘

　セキュリティ・ベンダーの英国プレブクスは7月17日、今月に入ってから米国運輸省や輸送関連企業らのコンピュータがハッカーの標的となり、これらのコンピュータから数百に上るパスワード情報が盗み出されていることを明らかにした。（2007年07月18日）