個人情報保護

「消費者のセキュリティに対する認識の多くが間違っている」

　ウイルス対策ソフトウェアをインストールしている消費者のほとんどは、自分たちのコンピュータがサイバー攻撃から守られていると信じているに違いない。ところが、実際には自分たちで考えているほど安全ではないということが10月1日に発表された調査で明らかになった。（2007年10月02日）

リリースは今年末の予定

　米国マイクロソフトは、同社のアイデンティティ管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。（2007年10月01日）

ストレージの最適化から法令順守までライフサイクル全体にわたってサポート

　電子メールが企業の機密情報を保持するリポジトリとしての役割を担うようになったことで、近年、コンプライアンスを実践するための“通信記録の保存”、“保存したメールへのアクセス”などを実現する機能がメール・システムに求められるようになってきている。そうしたニーズにこたえるべく、シマンテックはメールの受信から保存、管理、運用までサポートするトータル・ソリューションを提供している。セッションでは、電子メール管理に向けた同社の戦略とキー・テクノロジーが紹介された。（2007年09月19日）

シマンテックは脆弱性の危険度評価を7.1から8.5へ引き上げ

　米国シマンテックのDeepSightネットワークのアナリストは9月12日朝（米国時間）、マイクロソフトが前日の月例パッチ・リリースで公表したWindows 2000の脆弱性を悪用するJavaScriptコードが登場したことを報告し、顧客に警告を発した。（2007年09月14日）

日本版SOX法施行の動きや内部統制意識の高まりが成長を牽引

　ミック経済研究所は9月12日、個人認証型情報セキュリティ製品の国内市場規模を発表した。それによると、同市場の製品出荷金額は、2006年度が前年対比28.5％増の439億8,000万円となった。2007年度は30.4％増の573億3,000万円と拡大の幅をさらに広げると予想している。（2007年09月13日）

先着100名様限定割引や、まとめ買いセールも実施中

　マルウェアの世界市場は「スーパーマーケット」と化しており、「本日の特売品」から「攻撃代行サービス」まで、さまざまな“モノ”が売買されている――。先ごろ公開されたスペインのセキュリティ・ベンダー、パンダソフトウェアの報告書では、マルウェアを取り巻く現状が明らかにされている。（2007年09月11日）

重要なデータをどこまでも追跡して流出を防ぐ「タグ付け」機能を実装

　マカフィーは9月11日、クライアントPC上のデータの漏洩を防ぐためのソフトウェア「McAfee Data Loss Prevention Host 2.0」を9月28日から販売開始すると発表した。（2007年09月11日）

StarOffice21の機能を継承しつつ刷新を図った新版。独自検索技術も実装

　NECは9月10日、EIP（企業情報ポータル）型グループウェア製品として、すでに約3,500社で採用されている「StarOffice21」の機能を継承しつつ刷新を図った新版「StarOffice Xシリーズ」を発表した。Xシリーズでは、新たにWeb 2.0技術への対応や同社独自の検索機能を実装するなどの強化が図られている。（2007年09月10日）

8月のスパム動向リポートで明らかになった、スパマーの俊敏性

　米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20％を占めたものの、8月末には電子メール全体の1％未満と、“ほぼ絶滅状態”になったことが明らかになった。（2007年09月07日）

「冷戦時代の誹謗中傷のようだ」と反発

　中国政府は9月4日、中国の人民解放軍（People's Liberation Army：PLA）が今年6月に米国防総省のネットワークに侵入したとの報道を、「事実無根」と否定した。中国政府がこうした報道に反論するのは、6月以来2度目となる。（2007年09月06日）

機密データ保護対策とともに、侵害発生の早期通知体制を整備へ

　米国コネチカット州のジョディ・レル知事が、行政当局のラップトップ・コンピュータが盗まれ、同州の納税者およそ10万6,000人分のデータを紛失する事件が発生したのを受け、機密データを保護するための新たな管理手法を導入するよう関連機関に指示したことが明らかになった。 （2007年09月04日）

USAJobs.govへの登録者14万6,000人分が盗難

　求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話によると、盗まれた個人情報は14万6,000人分に上るという。（2007年09月03日）

情報を流出させた張本人は「実験中に発見した。持て余したので公開した」と説明

　世界各国の大使館員と政府機関職員の、100件を超える電子メール・アカウントとパスワードが、インターネット上に流出した。同情報を“公開”した人物はセキュリティ・コンサルタントで、「実験をしていたら、たまたま発見した」と語っている。（2007年08月31日）

　NECソフトは8月31日、PC情報漏洩対策ソフト「Pointsec」の新版「Pointsec Ver6.2」の販売を開始した。新版では、Vistaでのフルディスク暗号化サポートやUIの改善などが図られている。（2007年08月31日）

「米国には裁判権がなく審理すべきではない」

　米国の人権擁護団体WOHRUSAがヤフーを相手取って起こした中国の反体制活動家を巡る訴訟で、ヤフーは8月27日、同団体の訴えを棄却するよう求める申立書を連邦地方裁判所に提出した。ヤフーは申立書の中で、米国の裁判所には裁判権がなく審理すべきではないと主張するとともに、中国での法執行について同社はどうすることもできないとしている。（2007年08月29日）

Webブラウザの脆弱性保護機能で、ウイルス侵入をブロック

　米国シマンテックは8月28日、コンシューマー向けセキュリティ・ソフトウェア・パッケージの最新版「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリースした。（2007年08月29日）

「経営者は危機感も予算配分も足りない」と専門家は警鐘

　独立系調査機関の米国ポネモン・インスティチュートは8月22日、「企業ネットワーク外部でのセキュリティに関する調査」リポートを発表した。それによると、ノートPCやPDAなどのデバイスを、ファイアウォールなどで保護された企業ネットワークの外部へ持ち出す際、多くの企業は十分なセキュリティ対策を講じていない実態が明らかになった。（2007年08月23日）

新種のトロイの木馬が暗躍

　求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。（2007年08月21日）

400種類ものマルウェアをストック

　米国トレンドマイクロのセキュリティ研究者が先ごろ、400種類ものマルウェアをストックしたロシアのサーバを発見した。同社の研究者らは、今年6月の大規模攻撃と同様に、同サーバがイタリアのサイト経由で攻撃を仕掛ける可能性があるとして、攻撃計画に関する情報の解明を進めている。（2007年08月03日）

8カ月で15万2,000人分の1,450万レコードの被害が発覚？

　最近登場したトロイの木馬「Ransomware」は、昨年同種のウイルス・コードを流行させた同一の犯人またはその関連グループによって作成された可能性が高いという。（2007年07月31日）