【 ここから本文 】
第1回 トロイの木馬を仕込んで児童ポルノを摘発
毒をもって毒を制す──。急速に普及したインターネット社会で暗躍する犯罪者を“あぶり出す”ためには、時として法律に抵触する危険もあるようだ。サイバー犯罪の最新動向を探る本連載で、最初に紹介するのは、ネット上に蔓延する違法な児童ポルノを摘発するため、「トロイの木馬型プログラム」を第三者のコンピュータに仕込んだ青年(当時)のケースである。法律を犯せば罰せられる。しかし、だれが彼の“罪”を非難できるのだろうか。(2008年05月13日)
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
特定の人物をターゲットに詐欺メールを送りつけ、悪意あるWebサイトに誘い込む、いわゆる「スピア・フィッシング(Spear Phishing)」攻撃が急増している。本稿では、4月14日に、CEOなど企業の経営者を標的に大量送信されたスピア・フィッシング・メールに関して、セキュリティ専門家などから寄せられたコメントを紹介する。(2008年04月15日)
企業向けセキュリティ・サービスの強化を明言
トレンドマイクロは2月15日、2008年度の国内事業戦略に関する報道関係者向け説明会を開き、「サービスのビジネス化の推進」と「事業領域の拡大」に注力していくことを明らかにした。 (2008年02月15日)
第10回 オンライン取引の安全性を保証する「Norton Identity Client」
「Computerworld Horizon Awards」は、米国の研究機関やITベンダーのR&D部門などが、近い将来の実用化・製品化を目指して開発した最先端テクノロジーを読者に紹介すべく、2005年に創設されたものだ。本連載では、2007年度の“受賞作品”を一挙に紹介する。開発者たちのコメントから、イノベーション創出の最前線、そして企業コンピューティングの明日を感じ取っていただきたい。今回紹介するのは、オンライン取引の安全性を保証するために“IDパスポート”を発行する、米国Symantecの「Norton Identity Client」だ。(2008年02月08日)
クライアント環境を襲う各種の脅威に立ち向かう
最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。(2007年11月15日)
クライアント環境を襲う各種の脅威に立ち向かう
最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。前編となる本稿では、今一度エンドポイント・セキュリティの定義について整理する。(2007年11月13日)
エンタープライズ市場に注力するマカフィーの新CEOが言明
ストック・オプションを巡るスキャンダルを払拭するべく経営陣の刷新を図る米国マカフィーは、EMCでエグゼクティブ・バイスプレジデント兼顧客事業部門担当社長を務めていたデイブ・デウォルト氏を、今年4月、CEOに迎えた(関連記事)。レスリングで全米代表に選出された経歴を持つほか、熱心なトライアスリートとしても知られる同氏は、マカフィーにおいてここ6年間で実に4人目のCEOとなるが、持ち前のバイタリティとスポーツマンシップでこの難局を乗り切ることが期待される。Computerworldオンライン米国版は、先ごろ同氏を訪ね、セキュリティ市場の状況や競合会社の動向、さらにはマカフィーがエンタープライズ市場で図ろうとしているイメージ・チェンジの方向性などについてインタビューを行った。(2007年10月03日)
担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために
エンタープライズ・データの保護はきわめて重大な課題であり、米国企業もここにきてこの問題に本腰を入れて取り組み始めた。本稿では、社内に潜む脆弱性をあぶり出し、エンタープライズ・データを保護する方法を、米国のユーザー/ベンダーから学びたい。(2007年10月02日)
「いま、セキュリティのパラダイム・シフトが起きている」
米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、同社の会長兼CEO、ジョン・トンプソン氏であった。Computerworldオンライン米国版では、このほど同氏にインタビューを行い、ベリタス買収の最終的な評価とセキュリティ技術/市場の今後の方向性について聞いた。 (2007年09月03日)
「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」
仮想化技術への注目度は日増しに高まっている。その適用領域は広がりつつあり、メール・セキュリティに関しても仮想化技術のメリットを生かそうとする動きがある。その1つがプルーフポイントが昨年発表したメール・セキュリティの仮想アプライアンスだ。本稿では、米国プルーフポイントのCEO、ゲイリー・スティール氏と同社プロダクトマネジメント・ディレクター、スティーブ・ゴットウォルズ氏に、今日のセキュリティ脅威の傾向や同社製品の特徴などについて話を聞いた。(2007年08月17日)
ログ収集から構成管理まで包括的にカバーする製品群が差別化ポイント
アークサイトは、内部統制/コンプライアンスの支援にフォーカスした統合セキュリティ・マネジメント製品を開発/販売するベンダーである。同社は今年7月、日本版SOX法対応のための新製品をリリースした。編集部は、米国アークサイトでアジアパシフィック/日本担当のバイスプレジデント/ジェネラル・マネジャーを務めるロバート・ラウ氏に、同社製品の特徴や差別化ポイントなどについて聞いた。(2007年08月15日)
職場のPCに接続可能な“ガジェット”がリスク要因に
最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス/ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。(2007年07月31日)
データセンターでもオープンソースの導入が進行中
オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎(ちみもうりょう)の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。(2007年06月25日)
RSA Conference 2007リポート
2007年2月5日から9日(米国時間)の5日間、RSAセキュリティが主催する情報セキュリティ・コンファレンス「RSA Conference 2007」が米国カリフォルニア州サンフランシスコで開催された。1991年から毎年開催されている同コンファレンスは年々その規模を拡大しており、今年は15の基調講演、200のセッションが繰り広げられ、出展社数も340社を超えた。暗号学者による小規模な発表会を前身とする同コンファレンスも、今回、約1万5,000人の来場者数を記録するビッグ・イベントとなり、近年その姿を大きく変えつつある。(2007年04月12日)
ライフサイクル全般にわたるデータ保護を実現する
暗号化技術の利用が企業の機密データの保護において有効であることはもはや言うまでもないだろう。ただし、クライアントPCだけ、VPNだけといったように、企業ネットワークの一部でしかこの技術を利用していないとしたら、データは依然として危険にさらされていることになる。本稿では、企業内のデータを漏洩・盗難から防御し、完全に保護するための対策として、データの作成・操作・保存・転送というライフサイクル全般をカバーする「マルチレベル暗号化」を提案したい。この対策に取り組むにあたってのポリシーの策定について解説した後、5つのレベルごとに暗号化製品を紹介する。(2007年01月25日)
ILMを成功裏に導入するための“6つのステップ”
今、情報ライフサイクル・マネジメント(ILM)がIT管理職の熱い視線を浴びている。それは、この分野にポリシー・ベースのITシステムとツールを適用することで、IT運用コストを大幅に削減することが可能だと見られているからだ。確かに、そうすれば、ストレージやデータのレプリケーション、分類、セキュリティにまつわる管理費や装置コストは抑えられるし、QoSも改善される。そしてそれだけではなく、ILMは法令順守イニシアチブを実施するに際して、データを保護するうえでも有益だ。本稿では、企業がILMを導入するにあたって注意すべきポイントを、6つのステップに分けて解説する。 (2006年12月25日)
第4回 ワークグループのバックアップ
ワークグループが共有しているデータは、日常業務で使用する「現場」のデータだ。そのため、それが失われるようなことがあれば、現場の業務に大きな混乱を来す。しかしながら、ワークグループには専任のITスタッフがいることは少なく、いわば「バックアップの盲点」になっている。そこで、今回はこの「ワークグループのバックアップ」について考察することにしたい。ちなみに、ここでの「肝」は、ワークグループの「規模」に応じたバックアップ製品を採用することだ。(2006年12月20日)
第3回 メッセージのバックアップ
米国企業改革法(SOX法)などの施行に伴って内部統制への取り組みが強まるにつれ、各企業では、電子メール・メッセージなどをバックアップする必要性が高まっている。そこで今回は、メッセージのバックアップに関して、押さえておくべきツボを探ってみたい。 (2006年12月13日)
米国EMCは、今年夏に買収を発表したRSAセキュリティの資産を生かして、同社の全製品をカバーする共通セキュリティ・プラットフォームの構築を進めている。EMCのセキュリティ部門のRSAエンタープライズ・ソリューション・ビジネス・ユニットで副社長兼ゼネラル・マネジャーを務めるデニス・ホフマン氏に、同社のセキュリティ戦略についてインタビューした。(2006年11月27日)
チェック・ポイントの統合脅威管理(UTM)製品を採用したノキアのIPセキュリティ・プラットフォーム、その真価に迫る
ノートPCや携帯電話、PDAなど任意のデバイスを利用して、いつでもどこからでも企業ネットワークに接続できる“ビジネス・モビリティ”は、業務の効率化や生産性向上など、多くのメリットを企業にもたらす。ただし、そうしたネットワーク環境においては、言うまでもなくセキュリティの確保が不可欠となる。そうしたなか、ノキアは、チェック・ポイント・テクノロジーズのネットワーク・セキュリティ技術を搭載したアプライアンス製品群「IPセキュリティ・シリーズ」の提供を通じて、信頼性の高いビジネス・モビリティの実現をサポートしている。本稿では、ノキアが取り組むビジネス・モビリティ戦略について、同社のエンタープライズ・ソリューション担当シニア・マネジャー、ダニエル・レイズ氏に話を聞いた。(2006年11月08日)
集計期間:11/16〜11/22
