セキュリティ・マネジメント

Microsoftが修正パッチを提供する時期は未定

　Internet Explorer（IE）の未パッチの脆弱性を突くエクスプロイト・コードが3月10日に公開された。このエクスプロイト・コードを公開したのは、イスラエルのセキュリティ専門家モシュ・ベン・アブ（Moshe Ben Abu）氏。（2010年03月12日）

不満の声があふれる一方、ローカル・サーバの停止を思えば些細な問題とする意見も

　2010年3月10日の朝、北米でSalesforce.comのクラウド・コンピューティング・サービスが停止したことを告げるつぶやきがTwitter上で横行した。（2010年03月12日）

　前回に引き続き、インテルの「vPro（TM）テクノロジー」のうち、モバイルPC盗難・紛失時の情報漏えい対策を行う「アンチセフト・テクノロジー」について紹介する。今回は、アンチセフト・テクノロジーの動作原理について詳説しよう。（2010年03月12日）

「各国政府の大きな不安を呼び起こしかねない」と支持組織

　DNSの安全性を疑問視したICANN CEOの発言に対し、支持組織の1つであるccNSO（国コードドメイン名支持組織）から批判の声が上がっている。（2010年03月12日）

短縮URLサービス「twt.tl」でフィッシング被害を防御

　米国Twitterは3月9日、同社のマイクロブログ・サービス「Twitter」ユーザーをフィッシング詐欺などから守るために、新しいリンク・スクリーニング・サービスを開始したと発表した。（2010年03月11日）

「深刻な被害報告は受けていない」と同社

　ノルウェーのOpera Softwareは、同社が提供するWebブラウザ「Opera」の脆弱性を修正するパッチを間もなく公開する模様だ。同社によると、現在は修正パッチのテスト中であるという。（2010年03月10日）

ゼロデイ脆弱性の報告はこの2カ月で2件目

　米国Microsoftは3月9日、「Internet Explorer（IE）」に含まれる深刻な脆弱性について警告を行った。すでにこの脆弱性を突いた攻撃も発生しているという。（2010年03月10日）

セキュリティ専門家向けのCISSP資格と同じ点、異なる点

　前回は、SSCPの目的や概要を紹介した。今回は、SSCP取得のために身につけるべき共通知識分野（CBK）と、認定試験の概要、認定要件などを、セキュリティ専門家向けのCISSPと比較しながら詳しく説明しよう。（2010年01月25日）

“非専門家”のためのセキュリティ資格＝SSCPとは

　近年、セキュリティ知識はセキュリティ専門家だけではなく、システム開発や運用など非セキュリティ専業のIT実務者にも必要となっている。そうした実務者のための情報セキュリティ認定資格が「SSCP」だ。本連載では10回にわたり、SSCPの目的や対象領域、メリットなどを紹介していく。（2010年01月12日）

紛失・盗難先からPCの使用状況レポートを送信

ノートPCを盗まれたり、どこかに置き忘れてしまったとき、現在の状態を知ることができれば取り戻すための手掛かりになるかもしれない。今回は、紛失したPCの追跡を実現するオープンソース・ソフトウェア「Prey」とそれに付随したWebサービスを紹介する。（2010年01月05日）

とことんわかりにくい法律を とことんわかりやすく解説！

　Webメール、オークション、SNS――Web上で提供されるサービスの多くは、会員の本人確認をIDとパスワードで行っている。では、このID／パスワードが第三者に不正利用された際の責任は、いったい誰が負うことになるのだろうか。（2009年12月25日）

もはやITだけでは解決できない

　東京都心とベッドタウンとを結ぶ第三セクターの鉄道会社A社では、列車の運行管理から社内経費精算まで、あらゆる業務システムをWebアプリケーションとして社内に公開していた。ある日、業務システムにアクセスした社員のPCにアラートが表示される。《※この物語はフィクションです》（2009年12月24日）