個人情報保護

データ紛失やウイルス感染、盗難のリスクを軽減

　米国Hewlett Packard（HP）は1月24日、ノートPC型シン・クライアント端末「HP Compaq 6720t Mobile Thin Client」と、デスクトップPC型シン・クライアント端末の新モデル「HP Compaq t5730」「同t5735」を発表した。同社はシン・クライアント／仮想化ソフトウェア・ベンダーの米国Neowareを買収して以来、デスクトップ仮想化技術の拡充に力を入れており、今回の新製品投入もその取り組みの一環と言える。（2008年01月25日）

XPやVistaと同じ欠陥を持つことが判明

　米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。同社は2週間前に、この脆弱性がWindows XPなどに対して危険であることを発表。1週間前には、この脆弱性を突く攻撃コードが出現したと発表していた。（2008年01月25日）

「危険度は低いが、注意は必要」とセキュリティ研究者らが警告

　米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた。これは、同社のCSO（最高セキュリティ責任者）であるウィンドウ・スナイダー（Window Snyder）氏が、Mozillaのセキュリティ・ブログで明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。（2008年01月24日）

「35％の確率でCAPTCHAのクラッキングに“成功”」とセキュリティ研究者

　Yahoo!が採用している画像認証システム「CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）」を実質的にクラッキングできたと、あるセキュリティ研究者が発表した。（2008年01月21日）

Microsoft製DNS/DHCPサーバ環境でのIP一括管理が可能に

　IPアドレス管理ツールを提供するInfobloxは1月18日、Microsoft製のDNSサーバやDHCPサーバを用いる環境でIPアドレスの一括管理を可能にするツール「Infoblox IPAM WinConnect」日本語版を提供開始した。（2008年01月18日）

ソフトウェア・アップデートに修正パッチを盛り込む

　米国Appleは1月16日、「QuickTime」で発見された4つのセキュリティ・ホールと、「iPhone」および「iPod Touch」の両方に含まれる3件の不具合を修正するソフトウェア・アップデートを公開した。（2008年01月17日）

米国では企業の6割以上が個人情報の侵害を経験

　米国の監査法人Deloitte＆Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、両社がさまざまな業種に属するセキュリティ／プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。（2007年12月26日）

「プライバシーに関する懸念は1社だけで解決できるものではない」

　米国Googleは先ごろ、同社がオンライン広告会社の米国DoubleClickを31億ドルで買収する計画を巡り、連邦議員から出されていた質問状に対して回答を行った。（2007年12月26日）

データセンターではHDD暗号化が進む一方、NACは不調

　Network World米国版編集部では、セキュリティに関するいくつかのテーマを取り上げ、2008年の動向を予想した。ここでは、その予想を記す。（2007年12月26日）

「テロ防止効果は実証されていない」

　欧州連合（EU）でデータ保護スーパーバイザーを務めるピーター・ハスティンクス（Peter Hustinx）氏は12月20日、米国が導入している「航空機乗客名簿記録（PNR）システム」をEUでも導入するという計画について、「不必要だ」との声明を発表した。 （2007年12月21日）

正式版リリースは来年春の見通し

　米国Mozillaは12月18日、Webブラウザ「Firefox」の次期バージョン「Firefox 3.0」のベータ第2版をリリースした。同社は先週、ベータ2のリリース日が12月21日になるとの見通しを示していたが、3日早まったことになる。（2007年12月20日）

バレたら“自己削除”するボットも登場

　セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後の対策に関する報道関係者向け説明会を開いた。同社は2007年のセキュリティ総括として、マルウェアの大量感染の時代は終焉しつつあるとしたものの、Webサイトを通じてマルウェアに感染させる手口が増加かつ巧妙化していると指摘した。（2007年12月19日）

専門家は「Googleのずさんな仕事ぶりが原因」と指摘

　米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。（2007年12月19日）

情報漏洩対策ソフトウェア

（2007年12月18日）

アクセス管理ソフトウェア

（2007年12月18日）

ITセキュリティ担当者が打ち出した“奇策”に全米のハッカーがこぞって“参加”

　フロリダ州パームビーチ郡学区のITセキュリティ担当者、ボブ・ラロッカ（Bob LaRocca）氏は一風変わったコンテストを開催している。学区内に設置したサーバに侵入できたら、無線ルータをプレゼントするというのだ。（2007年12月17日）

2年半ぶりのメジャー・アップデート。実装に要する時間を従来の半分に

　米国IBMは12月12日、ID統合管理ソフトウェアの新版「Tivoli Identity Manager（TIM）Version 5.0」を発表した。同ソフトのメジャー・アップデートは2年半ぶりとなる。（2007年12月13日）

コンピュータが乗っ取られるおそれアリ

　米国Symantecは12月8日、米国Microsoftおよび米国AOLが無料提供しているメディア・プレーヤの脆弱性を狙った攻撃コードが出回っていると警告した。Symantecでは攻撃対象となっているメディア・プレーヤのユーザーに対し、メディア・プレーヤを起動させないよう呼びかけている。（2007年12月11日）

ログ管理作業を自動化し、管理コスト削減を支援

　アークサイトは12月7日、日本版SOX法の順守プロセスの効率化を支援するイベント管理ソフトウェア「ArcSight ESM コンプライアンス・インサイト・パッケージ（CIP）日本版SOX法」と、ログの収集／管理を支援するアプライアンス製品「ArcSight Logger 2.0」を発表した。（2007年12月07日）

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）