個人情報保護

デバイスとファームウェアでアクセスの正当性をチェック

　非営利のセキュリティ標準化団体トラステッド・コンピューティング・グループ（TCG）は先週、ハードディスク・ドライブなどストレージ・デバイス保存された機密データへの不正アクセスを防止するための新仕様のドラフトを発表した。（2007年06月25日）

仮想化／セキュリティ機能を拡充し、コミュニティ・サイトを新設

　米国IBMは6月21日、急成長するSMB（中堅／中小企業）市場で繰り広げられているHPやサンとの顧客獲得競争に勝ち抜くことを目指し、新たにWebコミュニティ・サイトを開設するとともに、仮想化ソフトウェアの強化版およびITセキュリティ・ソフトウェア・スイートの新版の提供を開始することを明らかにした。（2007年06月22日）

PCからデータセンターまで網羅

　米国ヒューレット・パッカード（HP）は6月19日、米国ラスベガスで開催された年次コンファレンス「HP Technology Forum ＆ Expo 2007」において、デスクトップPCからデータセンターに至るITインフラを包括的に保護し、コンプライアンスを実現する「HP Secure Advantage」を発表した。（2007年06月22日）

最近の攻撃減少は「嵐の前の静けさ」にすぎない?

　最近、画像スパムは減少傾向にあるが、「これは嵐の前の静けさにすぎない」とメッセージング・セキュリティ・プロバイダーは警告を発している。（2007年06月20日）

Webアプリの品質向上で、他社サービスとの差別化をねらう

　米国ヒューレット・パッカード（HP）は6月19日、Webアプリケーションのセキュリティ監視ソフトウェア／サービスを手がける米国SPIダイナミクスを買収すると発表した。買収金額は明らかにしていない。（2007年06月20日）

「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

　「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。（2007年06月19日）

渦中のプライバシー保護問題などで持論を展開

　米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。（2007年06月19日）

セキュリティ・ベンダーは新たな攻撃ツールを警戒

　米国マイクロソフトが6月12日に修正パッチとともに公表した脆弱性を攻撃するプログラムが、早くもインターネット上で公開されている。同パッチを適用すれば脆弱性が悪用されるおそれはないが、このプログラムをベースとする新たな攻撃ツールが登場するのは時間の問題だとして、セキュリティ・ベンダーは警戒を強めている。（2007年06月14日）

反対派は「厳しすぎる」と「手ぬるい」に二分

　6月6日に米国下院で可決されたスパイウェア対策法案に複数の業界団体らが反対を表明している。反対派の多くは規制の内容が厳しすぎることを訴えているが、それとは逆に対策が甘すぎることを批判する団体もある。（2007年06月11日）

「急増するボット感染被害に、一刻も早く歯止めをかけるのが目的」

　米国シマンテックは6月8日、ビヘイビア・ベース（行動ベース）でボットを監視する「Norton AntiBot」のベータ版を公開した。Windows VistaおよびWindows XPに対応し、今年7月に単体の製品として発売される予定。（2007年06月11日）

ExchangeやSharePointとの連携でリモート・アクセス機能を大幅アップ

　マイクロソフトは6月6日、携帯端末向けプラットフォームの最新版「Windows Mobile 6 日本語版」を発表した。既存のWindows Mobile OSと比較し、モバイル・メッセージング機能やセキュリティ機能が強化されている。同社は「今年末までに100万台以上の販売を目指す」と、市場の拡大に意欲を見せる。（2007年06月06日）

検索連動の広告サイトへのリンクはさらに危険度アップ

　米国マカフィーは6月4日、Web検索サイトのセキュリティに関する調査リポートを発表した。それによると、検索結果として表示されるWebサイトへのリンクの4％は危険なリンクであり、そのうち検索結果と連動して表示される広告サイトへのリンクだけを見ると、6.9％が危険なWebサイトへのリンクだったことが明らかになった。（2007年06月05日）

RSAのユーザー認証製品ラインに統合

　米国EMCは6月4日、アイデンティティ（ID）識別サービスを提供する米国ベリッドを買収したと発表した。買収金額は公表されていない。（2007年06月04日）

1度のサインインで異なるWeb商用サイトの安全な閲覧を可能に

　マイクロソフトは5月23日、複数のプラットフォーム間でアイデンティティ管理の相互運用を実現する計画の一環として、同社の情報カード用デジタル・アイデンティティ技術のオープンソース版を開発する新プロジェクトに資金を提供することを明らかにした。（2007年05月24日）

世界中で2,000人以上が被害

　米国セキュアワークスは先ごろ、トロイの木馬プログラム「Gozi」の新版を発見したことを明らかにした。4月17日以降、世界中で2,000人以上の一般ユーザーが新しいGoziによって個人情報を盗まれたという。（2007年05月22日）

お寒いパッチ適用の実態が明らかに

　Webブラウザが悪意を持つハッカーの格好の標的となっていることはよく知られているが、実はアップルの「QuickTime」は、攻撃を招く可能性がInternet Explorer（IE）6よりも3倍、Firefoxよりも6倍高いことが明らかになった。（2007年05月21日）

「数百人のCIOの要望を反映させた製品」と強調

　米国IBMは5月15日、ITガバナンスおよびリスク管理向けの新製品／サービスを発表した。IBMは「数百人のCIOの意見を反映させた製品／サービスだ」と自信を見せている。（2007年05月16日）

回答企業の85％がデータ侵害を経験、されど対策は不十分

　独立系調査機関の米国ポネモン・インスティチュートが5月15日に発表した調査リポートから、多くの米国企業が個人情報漏洩などのデータ侵害を経験しており、その発生頻度も増加しているという深刻な実態が明らかになった。 （2007年05月16日）

オンライン広告団体の規定緩和要求を拒否

　米国下院エネルギー商業委員会は5月10日、社会保障番号保護法案とスパイウェア対策法案の2つを満場一致で承認した。スパイウェア対策法案についてはオンライン広告の業界団体などが反対の立場を表明したが、同委員会は規定緩和を拒否した。（2007年05月14日）

System zとRed Hat Linuxを最適化した統合製品を本格展開

　米国IBMと米国レッドハットは5月9日、IBMのメインフレーム「System z」で稼働するRed Hat Linuxプラットフォームの強化に向けて提携したと発表した。（2007年05月10日）