【 ここから本文 】
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
ピア・ツー・ピア(P2P)ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。(2008年07月11日)
通信事業者の免責条項を巡り議会は紛糾
米国上院議会は7月9日、賛否両論ある米国家安全保障局(NSA)の監視プログラム延長を承認した。同プログラムは、テロ容疑者ばかりか米国市民をも対象にしたもので、プログラムに協力した通信事業者には訴追免除が与えられることになる。(2008年07月10日)
法規制の増加を見据え、長期的な視点でIT投資を考える
コンプライアンスへの取り組みは、それ自体が直接的な利益を生み出すわけではない。そのうえ、スタッフの人件費や監査への対応、アクセス制御やログ取得といったツールの導入、アーカイブ・データの永久保存と、さまざまな局面でコストが発生する。本稿では、米国Nemertes Researchによる調査結果を基に、米国ユーザー企業におけるコンプライアンスへの取り組み状況をコスト面に目を向けて解説する。(2008年06月27日)
機密データのセキュリティ確保と分析への活用を両立
米国オクラホマ州立大学のテクノロジー・ビジネス・アセスメント・グループは先ごろ、「データ・シャッフリング」の研究プロジェクトに資金を提供すると発表した。データ・シャッフリングとはデータ・マスキング技術の1つであり、同大学経営科学・情報システム学部のラシンドラ・サラシー(Rathindra Sarathy)教授が中心となって開発を進めている。以下、データ・シャッフリングについて同氏に話を聞いた。(2008年06月23日)
海外のデータセンターで個人情報が盗まれる可能性も
もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部が“債権回収会社”に漏れているかもしれない――。Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス(Mark Gibbs)氏の調べによると、さまざまな場所から収集された個人情報の売買やデータ・マイニングを専門とする一大業界が存在するという。(2008年06月23日)
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。(2008年06月06日)
第4回 ボット犯罪者たちの「罪と罰」
ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII(Bot Roast II)」作戦。この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。(2008年06月03日)
第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。(2008年05月20日)
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
特定の人物をターゲットに詐欺メールを送りつけ、悪意あるWebサイトに誘い込む、いわゆる「スピア・フィッシング(Spear Phishing)」攻撃が急増している。本稿では、4月14日に、CEOなど企業の経営者を標的に大量送信されたスピア・フィッシング・メールに関して、セキュリティ専門家などから寄せられたコメントを紹介する。(2008年04月15日)
企業向けセキュリティ・サービスの強化を明言
トレンドマイクロは2月15日、2008年度の国内事業戦略に関する報道関係者向け説明会を開き、「サービスのビジネス化の推進」と「事業領域の拡大」に注力していくことを明らかにした。 (2008年02月15日)
第10回 オンライン取引の安全性を保証する「Norton Identity Client」
「Computerworld Horizon Awards」は、米国の研究機関やITベンダーのR&D部門などが、近い将来の実用化・製品化を目指して開発した最先端テクノロジーを読者に紹介すべく、2005年に創設されたものだ。本連載では、2007年度の“受賞作品”を一挙に紹介する。開発者たちのコメントから、イノベーション創出の最前線、そして企業コンピューティングの明日を感じ取っていただきたい。今回紹介するのは、オンライン取引の安全性を保証するために“IDパスポート”を発行する、米国Symantecの「Norton Identity Client」だ。(2008年02月08日)
クライアント環境を襲う各種の脅威に立ち向かう
最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。(2007年11月15日)
クライアント環境を襲う各種の脅威に立ち向かう
最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。前編となる本稿では、今一度エンドポイント・セキュリティの定義について整理する。(2007年11月13日)
エンタープライズ市場に注力するマカフィーの新CEOが言明
ストック・オプションを巡るスキャンダルを払拭するべく経営陣の刷新を図る米国マカフィーは、EMCでエグゼクティブ・バイスプレジデント兼顧客事業部門担当社長を務めていたデイブ・デウォルト氏を、今年4月、CEOに迎えた(関連記事)。レスリングで全米代表に選出された経歴を持つほか、熱心なトライアスリートとしても知られる同氏は、マカフィーにおいてここ6年間で実に4人目のCEOとなるが、持ち前のバイタリティとスポーツマンシップでこの難局を乗り切ることが期待される。Computerworldオンライン米国版は、先ごろ同氏を訪ね、セキュリティ市場の状況や競合会社の動向、さらにはマカフィーがエンタープライズ市場で図ろうとしているイメージ・チェンジの方向性などについてインタビューを行った。(2007年10月03日)
担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために
エンタープライズ・データの保護はきわめて重大な課題であり、米国企業もここにきてこの問題に本腰を入れて取り組み始めた。本稿では、社内に潜む脆弱性をあぶり出し、エンタープライズ・データを保護する方法を、米国のユーザー/ベンダーから学びたい。(2007年10月02日)
「いま、セキュリティのパラダイム・シフトが起きている」
米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、同社の会長兼CEO、ジョン・トンプソン氏であった。Computerworldオンライン米国版では、このほど同氏にインタビューを行い、ベリタス買収の最終的な評価とセキュリティ技術/市場の今後の方向性について聞いた。 (2007年09月03日)
「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」
仮想化技術への注目度は日増しに高まっている。その適用領域は広がりつつあり、メール・セキュリティに関しても仮想化技術のメリットを生かそうとする動きがある。その1つがプルーフポイントが昨年発表したメール・セキュリティの仮想アプライアンスだ。本稿では、米国プルーフポイントのCEO、ゲイリー・スティール氏と同社プロダクトマネジメント・ディレクター、スティーブ・ゴットウォルズ氏に、今日のセキュリティ脅威の傾向や同社製品の特徴などについて話を聞いた。(2007年08月17日)
ログ収集から構成管理まで包括的にカバーする製品群が差別化ポイント
アークサイトは、内部統制/コンプライアンスの支援にフォーカスした統合セキュリティ・マネジメント製品を開発/販売するベンダーである。同社は今年7月、日本版SOX法対応のための新製品をリリースした。編集部は、米国アークサイトでアジアパシフィック/日本担当のバイスプレジデント/ジェネラル・マネジャーを務めるロバート・ラウ氏に、同社製品の特徴や差別化ポイントなどについて聞いた。(2007年08月15日)
職場のPCに接続可能な“ガジェット”がリスク要因に
最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス/ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。(2007年07月31日)
データセンターでもオープンソースの導入が進行中
オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎(ちみもうりょう)の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。(2007年06月25日)
集計期間:08/22〜08/28
