ITマネジメント

前のページへ<< ｜4｜5｜6｜7｜8｜9｜10｜11｜12｜13｜14｜>>次のページ

［世界］ マイクロソフト、「緊急」7件を含む12件の月例パッチを来週リリース

「リモート攻撃を許す可能性のある深刻な欠陥」と警告

　米国Microsoftは8月7日、来週リリース予定の月例セキュリティ更新プログラムについて、事前情報を発表した。今回のパッチは合計12件で、そのうち深刻度が最も高い「緊急」に分類された7件は、Windows、「Office」、「Internet Explorer（IE）」、Vistaにバンドルされている「Media Player」の脆弱性を修正するものだ。また残り5件は、2番目に深刻度の高い「重要」レベルに分類されている。（2008年08月08日）

【解説】 SQLインジェクション攻撃の「最新傾向と対策」

世界規模で多発する脅威に対して、ITマネジャーがとりうる防御策とは？

最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が世界規模で多発している。SQLインジェクション攻撃自体は昔から存在するものだが、その対策方法をきちんと把握している企業は案外少ないのではないだろうか。そこで本稿では、SQLインジェクション攻撃の現状を報告するとともに、企業が講じるべき対策のポイントを紹介することにしたい。（2008年08月08日）

［米国］ 米国司法省、過去最大規模のカードデータ窃盗グループを起訴

容疑者11名の国籍は米国、エストニア、ウクライナ、中国……

　数千万件に上るクレジットカードやデビットカードの番号を盗み出したとして、11人が起訴された。彼らはすぐれた“技術力”を駆使して犯行に及んでおり、その“人材”も世界中から集結していた。（2008年08月07日）

［国内］ ノベル、小・中規模企業向けに「Xen仮想化スターターキット」を提供開始

Windowsサーバ統合を容易に行うための、ハードウェアを含んだ検証済み構成

　ノベルは8月7日、小・中規模企業を対象とした、オープンソースのXenハイパーバイザ・ベースの仮想化導入支援ソリューション「Xen仮想化スターターキット」の販売を開始した。複数のWindowsサーバを仮想化によって統合し、運用管理を容易に行うためのソリューションで、ハードウェアを含んだ検証済み構成として提供される。（2008年08月07日）

［国内］ 日本オラクル、新しいSOA導入コンサルティング・サービス「SOA Insight」の提供を開始

実践的なSOA導入を提案可能な“専門家集団”によるコンサルティングをアピール

　日本オラクルは8月7日、SOA（Service Oriented Architecture: サービス指向アーキテクチャ）専任部門による、ユーザー企業のSOA導入を支援する新しいコンサルティング・サービス「SOA Insight」の提供を開始した。（2008年08月07日）

［国内］ ヴイエムウェア、複数の仮想テスト環境の管理・自動化を可能にする「Lab Manager 3」をリリース

開発／テスト環境だけでなく、ヘルプデスクやトレーニングなど幅広い用途を想定

　ヴイエムウェアは8月6日、大規模／グローバル企業などで複数に及ぶシステムやアプリケーションの開発／品質テスト環境を包括的に管理・自動化するためのソフトウェアの新版「VMware LabManager 3」を販売開始した。（2008年08月07日）

［国内］ EMCジャパン、ミッドレンジ・ストレージ新製品「EMC CLARiX CX4」を販売開始

ITシステムのグリーン化とコスト削減を重点に機能を強化

　EMCジャパンは8月6日、ミッドレンジ・ストレージ・システム「EMC CLARiX CX4」シリーズを発表し、販売を開始した。EMCによると、同シリーズではグリーン化とコスト削減につながる機能群が強化され、既存製品に比べ最大2倍の拡張性とパフォーマンスを達成しているという。（2008年08月06日）

［米国］ マイクロソフト、脆弱性情報を事前開示する新プログラム「MAPP」を開始へ

パートナー・ベンダーへの情報開示は10月から

　米国Microsoftは8月5日、毎月繰り返されるハッカーたちとの“いたちごっこ”に対処するため、セキュリティ・ベンダーに対し、事前に脆弱性情報を開示する新プログラム「Microsoft Active Protections Program（MAPP）」を10月から開始すると発表した。（2008年08月06日）

［世界］ アップルのDNS脆弱性修正パッチは不完全――セキュリティ専門家が警鐘

「クライアント・ライブラリ適用パッチがリリースされていない」

　7月上旬にDNS（Domain Name System）で重大な脆弱性が発見された問題で、セキュリティ専門家は、「先週リリースされた米国AppleのDNS脆弱性修正パッチでは、脆弱性は修正されない」と指摘し、ユーザーに注意を呼びかけている。（2008年08月06日）

［国内］ 日本オラクル、企業のGRCを支援する製品群を強化

内部統制の運用状況を可視化し、全社リスク管理をサポート

　日本オラクルは8月5日、企業のガバナンス、リスク管理、コンプライアンス（GRC）を支援する同社のアプリケーション製品群「Oracle GRC Suite」を強化すると発表した。（2008年08月05日）

［米国］【北京オリンピック】 米国の五輪チケット販売サイトで詐欺事件が発生

数百人分のクレジットカード番号、パスポート情報が流出の疑い

　米国で偽のオリンピック・チケット販売サイトを舞台にした詐欺事件が発生し、多くの被害者が出た。セキュリティ専門家は、今後も同様の事件が起こる可能性があると警告している。（2008年08月05日）

［英国／米国］【CDP/IBM調査】 地球温暖化対策を統括する「CIM」は、CIOの新しいミッション

「ITに精通し、炭酸ガス排出量削減の取り組みを主導できるのはCIOしかいない」

　CIOは本来、企業や団体におけるITの総責任者としての職責を果たせばよかったが、今後は「CIM：Carbon Information Manager：炭酸ガス情報マネジャー）」の役割も担うことにもなりそうだ。地球環境問題に取り組む英国のNPO（非営利団体）、Carbon Disclosure Project（CDP）と米国IBMが7月に行った共同調査のリポートには、現代の企業ではCIMが重要な役割を担うと記されている。（2008年08月05日）

［国内］ 日本IBM、大規模な単一処理に特化した新x86サーバ製品群「IBM iDataPlex」を発表

高集積型設計により、「省エネ時代のデータセンター最適化」を推進

　日本IBMは8月5日、大規模な単一アプリケーション処理に特化したx86サーバ製品群「IBM iDataPlex」を発表した。発売開始は8月21日。IBM iDataPlexは、今年4月に米国において発表された製品群で、「IBM System x」「IBM BladeCenter」に次ぐ同社で3番目のx86サーバ・ファミリーとなる。（2008年08月05日）

【解説】 “メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク

他愛ない行為が、刑事事件にまで発展するおそれも

席を外している同僚のコンピュータのそばを通りかかり、電子メールをのぞいてみようと思ったことはないだろうか。あるいは、ほんのいたずら心で同僚のメール・パスワードを探り出し、仕事用のメール・アカウントに勝手にアクセスしようと思ったことは？――単なる悪ふざけや害のない盗み見のつもりでも、そのせいで思わぬ窮地に陥るかもしれないことを、少なくとも企業ユーザーは知っておくべきである。場合によっては、勤務先解雇だけでなく、連邦犯罪に問われるおそれもあるのだ。（2008年08月04日）

［米国］ ヴイエムウェア、Mac用デスクトップ仮想化ソフト「Fusion 2.0」のベータ2をリリース

マルチプル・バックアップやフォルダのミラー化機能が備わる

　米国VMwareは7月31日、Mac OS X用デスクトップ仮想化ソフトウェアの次期バージョン「VMware Fusion 2.0」のベータ2版をリリースした。同版では、マルチプル・バックアップやフォルダのミラー化機能、Mac OS X Server 10.5に対するサポートなどが追加された。現在、VMwareのWebサイトから無料でダウンロードが可能で、製品版が出荷された際に、Fusionの現行ユーザーは無料で2.0にアップグレードすることができる。（2008年08月01日）

【解説】 Web世代の学生をGoogle Appsのユーザーに――“Schoogle”に力を注ぐグーグル

広告なしのクラウド・サービスを2,000もの教育機関に無料で提供

“Schoogle”（学校をグーグル化する）――こんなふうにとらえることもできる野心的な取り組みを、米国Googleが着々と進めている。大学などの教育機関をターゲットに、学生向けのGmailサービスだけでなく、Webベースの生産性アプリケーションやカレンダリングの受託に力を入れているのだ。セキュリティやプライバシー上の懸念を心配する声も一部にはあるが、そうしたGoogleのアプリケーション／サービスに大学側も前向きである。（2008年08月01日）

［国内］ 日本IBM、クラウド・コンピューティング・センターを国内に開設

企業ユーザーやパートナーにクラウド基盤の検証・デモ環境を提供

　日本IBMは8月1日、クラウド・コンピューティング環境を提供する施設「IBMクラウド・コンピューティング・センター@Japan」を同社の晴海事業所内に開設したと発表した。IBMではすでに米国、アイルランド、中国、南アフリカに同様のセンターを開設しており、日本での開設が世界で5番目となる。（2008年08月01日）

【解説】 時代の要請に応える、セキュリティ・マネジメント「構築の実際」

自社のIT／情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する

企業・組織において情報セキュリティ・マネジメント体制／基盤を確立することは、ビジネスとITの両面の課題をクリアしつつ事業を継続・成長させていくうえでの大前提である。本稿では、今日求められる経営課題を踏まえながら、情報セキュリティに関するインシデントの動向や標準規格の概況、全社的な対策の実施時に留意すべきポイントなどを紹介・解説することで、時代の要請に応えうる情報セキュリティ・マネジメントを構築するためのガイドラインを示してみたい。（2008年07月31日）

［米国］ 米国政府機関所有のノートPCで、暗号化されていたのはわずか3割

会計検査院が2007年9月時点のセキュリティ調査結果を報告

　米国会計検査院（GAO）は7月27日、政府機関のノートPCやモバイル・デバイスに保存されている機密情報のうち、1年前の時点で暗号化されてデバイスは30％にすぎなかったとのセキュリティ調査リポートを発表した。この機密情報には米国民の個人情報も含まれる。近年、政府機関でデータのセキュリティ違反が相次いで発覚したにもかかわらずの実態に批判の声が寄せられている。（2008年07月30日）

［米国］ マイクロソフト、データセンターの温度監視システムを披露