個人情報保護

非難集中のBeacon機能を修正、完全オフも選択可能に

　SNS大手の米国Facebookが、11月に発表したばかりの広告システム「Facebook Beacon」のプライバシー問題を巡って厳しい非難を浴びている。そうしたなか、同社はBeaconの完全オフ機能を含む新たなプライバシー管理方針を打ち出した。（2007年12月06日）

関係者へのWeb告知が見送られた件で非難の声も

　米国のマーケティング会社Convioは11月28日、同社の顧客であるAmerican Red Cross、CARE、American Museum of Natural Historyなど、92の非営利団体の電子メール・アドレスやパスワードが盗まれた事件でFBI（連邦捜査局）が捜査に乗り出したことを明らかにした。（2007年11月30日）

ISO基準との整合性を考慮し、管理・運用の指針を大幅に改訂

　ソフトウェア資産管理コンソーシアム（SAMCon）は11月27日、ソフトウェア資産管理に関する統一的な指針をまとめた実務ガイドの改訂版「ソフトウェア資産管理基準Ver.2.0」を発表した。（2007年11月27日）

VoIPシステムや仮想化環境も攻撃の主要ターゲットに

　米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス（SNS）のユーザーをターゲットにした攻撃の件数が増えるという。（2007年11月21日）

アクセス可能なSQL Serverは37万台、Oracle DBは12万台超

　自社のデータベース（DB）サーバが安全だと思っているなら、再確認の必要がある。セキュリティ研究者のデービッド・リッチフィールド氏によると、ファイアウォールで保護されていない無防備なDBサーバがインターネット上に50万台近く存在するという。 （2007年11月16日）

マルウェア検知率とパフォーマンスが飛躍的に向上

　米国マイクロソフトのコンシューマー向け次期デスクトップ・セキュリティ／管理パッケージ「Windows Live OneCare 2.0」が、まもなくリリースされる見通しだ。すでに米国内の小売店はオンラインでの予約販売を開始している。（2007年11月15日）

「企業レベルで共有プロセスを策定すべき」と専門家は指摘

　独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。それによると、これらの情報漏洩防止に十分な措置を講じている企業は、少数であることが明らかになった。（2007年11月14日）

ダブルクリックの買収に絡むデータ・プライバシーの問題が論点

　米国グーグルがオンライン広告会社の米国ダブルクリックを31億ドルで買収する計画について、米国下院の共和党議員のグループが、データ・プライバシーの問題への影響を詳細に検討するための公聴会の開催を求めている。（2007年11月09日）

ITリスクへの企業の対応能力を評価する新サービスも発表

　シマンテックは11月2日、東京都内で「Symantec Vision 2007」コンファレンスを開催し、同社の最新の取り組みや新サービスについての発表を行った。同コンファレンスは日本を含む世界各国で行われる同社の年次イベントであり、日本では7回目の開催となる。（2007年11月02日）

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。（2007年11月02日）

専門家が警鐘――すべてのバックアップ・データは暗号化せよ

　データ管理サービス大手の米国アイアン・マウンテンの社用車から顧客のストレージ・メディアが盗まれた事件は、オフサイト・データ暗号化の必要性をあらためて浮き彫りにした。（2007年10月26日）

北米地域の業績不振により、次期決算は控えめな見通し

　米国シマンテックが10月24日に発表した四半期決算によると、2008会計年度第2四半期（2007年9月28日締め）のコンシューマー向け製品の売上高が前年同期比約10％増を達成し、総売上高の約30％を占めた。ベリタスを買収してから2年たったが、シマンテックでは今でもコンシューマー向け製品の伸びがエンタープライズ向け製品の伸びを上回っている。（2007年10月25日）

マイクロソフトなどがプライバシー問題の深刻化を指摘

　Web 2.0の登場に伴い、複数のWebサイトから集めたコンポーネントをマッシュアップし、カスタマイズされたユーザー・エクスペリエンスとして提供するといったことが可能になった。だが、それはユーザーにとって朗報とばかりは言えない──そう指摘するのは、米国マイクロソフトのオンライン・サービス部門で戦略開発担当ゼネラル・マネジャーを務めるジョナサン・ピンカス氏だ。（2007年10月25日）

市場に流通する多数の低品質製品が企業セキュリティを危険にさらす

　「ハッカーがますます組織化するなか、企業セキュリティは市場に流通している多数の低品質なセキュリティ製品によって危険にさらされている」――英国BTカウンターペインのCEOでセキュリティ専門家でもあるブルース・シュナイアー氏は10月23日、セキュリティ関連の年次コンファレンス「RSA Conference Europe 2007」の基調講演に登壇し、こう語った。 （2007年10月24日）

異機種混合環境における一元的なID情報へのアクセスを支援

　SAPジャパンは10月23日、SOA（サービス指向アーキテクチャ）ベースの異機種混合環境におけるセキュリティ向上をサポートするアイデンティティ（ID）管理ソフトウェア「SAP NetWeaver Identity Management」を発表した。（2007年10月23日）

買収総額は3億〜3億5,000万ドルで、今週にも発表予定

　米国シマンテックは、情報漏洩防止ソフトウェア・ベンダーである米国ボンツの買収を計画している。DLPは、企業内ネットワークでやり取りされる機密情報の流れを管理することで情報漏洩を防止するソフトであり、ボンツはDLPを専業とする、この分野の大手ベンダーである。 （2007年10月15日）

取引企業は「単なる暗号化ミスで情報漏洩ではない」と反論

　米国の製薬会社ファイザーは、今年4回目となる情報漏洩に見舞われた。今回の被害者は、同社従業員の配偶者1,800人。情報漏洩の原因となったのは、同社が契約している自動車リース会社、米国ホイールズのWebサービスだ。（2007年10月15日）

国内最大規模のセキュリティ監視センター「JSOC」を活用

　シマンテックは10月11日、主に大規模企業を対象にゲートウェイ・セキュリティ・デバイスの監視やセキュリティ・コンサルティングなどを提供する「マネージドセキュリティサービス（MSS）」の直接販売を開始した。（2007年10月11日）

事例に見るデータセンター・アウトソーシングのセキュリティ効果

　米国の新興SaaSベンダー、インクリングは最近まで大きな問題に直面していた。企業業績の予測サービスを提供している同社には、データセンターを運用するのに必要な情報セキュリティ対策の態勢も専門知識もなく、顧客に安心感を与えることができなかったのだ。（2007年10月09日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）