TOP
> Topics : セキュリティ・マネジメント

セキュリティ・マネジメント

PR: 世界で最も相互運用性の高いLinuxでの標準化

【コラム】
ファイアウォール管理者をカリカリさせる“10の状況”

どんなシチュエーションが担当者を追い詰めるか

　ファイアウォールはすでに成熟した技術であり、その管理は大して難しくない――と思われているかもしれない。だが、いついかなるときでもそうだとは限らないのだ。ここでは、ファイアウォール管理者をカリカリさせるシチュエーションのトップ10を見てみよう。（2009年07月03日）

【解説】
仮想化環境のどこにセキュリティを設置すべきか

4つの仮想化モデルでメリット／デメリットを検証

　仮想化されたデータセンターのどこにセキュリティ・サービスを設置するか。それは、多くのデータセンター管理者・技術者にとって重要な命題の1つである。アプリケーションといっしょにするか、あるいは物理的に独立させるか。すべてを仮想化してしまったほうがよいのか。4つのモデルを参考に、最適解を探ってみよう。（2009年06月17日）

Googleが提供する製品やサービスは日々増強され、複雑化している。その一方で、次々に登場するサービスの利用により生み出されるプライバシー情報は驚異的な量に膨れ上がっており、その利用の形態も進化しつつある。すでに、プライバシー情報の保護や利用ルールの透明性の確保は、従来のプライバシー・ポリシーの枠組みでは十分にカバーしきれなくなっているのも事実である。本稿では、Googleのプライバシー管理の現状を明らかにし、そのあるべき姿についてあらためて検証してみたい。（2009年06月05日）

【解説】
蓄積データのセキュリティに目を向けよ

ストレージ内のデータをいかに守るか？

　企業のIT環境に数々のセキュリティ対策が取り入れられた今日でも、ストレージ内のデータは見落とされがちだ。テープ・ドライブやオートローダーなどのバックアップ機器に保管しても、データ自体は安全な状態にあるわけではないのだ。本稿では、ストレージに蓄積されたデータのセキュリティ対策について考える。（2009年06月12日）

［米国］【解説】
Web 2.0時代のセキュリティ――ソーシャル・ウェブで注意すべき4つのポイント

あらゆる所に仕掛けられている犯罪者のトラップを見極めよ

企業におけるWeb 2.0系の技術採用が増加するに伴い、それらを悪用した攻撃も問題化している。ここでは米国Websense CTO（最高技術責任者）、ダン・ハバード（Dan Hubbard）氏が、企業がソーシャル・ウェブの脅威や不正行為から情報を守るための4つの重要ポイントを解説する。（2009年06月08日）

News

【法律入門第26回】 SNSと出会い系サイトと法規制

とことんわかりにくい法律をとことんわかりやすく解説！

　2009年5月、警視庁が大手SNS事業者8社に対して、出会いを求める書き込みの削除や会員の年齢確認の徹底などを求めた。この警察の動きには、本連載で解説した「青少年ネット規制法」と昨年改正された「出会い系サイト規制法」が深く関係している。今回は、出会い系サイト規制法について解説しよう。（2009年07月02日）

［米国］【Black Hat USA 2009】 セキュリティ研究者がATMメーカーの圧力でBlack Hatの講演を断念

予定していたテーマは「ATMで大金を掴む」

　米国Juniper Networksは、ATM（現金自動預け払い機）メーカーから法的措置を講じると圧力を受け、同社のセキュリティ研究者に対し、当初予定していたATMセキュリティに関する講演を取り止めるように命じた。（2009年07月01日）

［米国］ マイケル・ジャクソン氏の訃報に便乗したスパムが登場

「これから同様の手口が間違いなく増える」――ソフォスが注意を促す

　英国Sophosは6月26日、マイケル・ジャクソン（Michael Jackson）氏の死亡から数時間のうちに、同氏の死亡に便乗したスパム攻撃が行われたと発表した。同社は、今後の類似スパムの拡大について警告している。（2009年06月29日）

［国内］ キヤノンITSとNECソフト、Web経由の情報漏洩防止ソフトの新バージョンを発表

WEBGUARDIANにファイル拡張子の偽装検知や個人情報検出などの新機能を追加

　キヤノンITソリューションズ（キヤノンITS）とNECソフトは2009年6月23日、Webアクセス管理ツールの新版「WEBGUARDIAN Ver.3.4」を発表した。7月7日から販売を開始する。（2009年06月26日）

［米国］【緊急βレビュー】 Microsoft Security Essentialsベータ版の使い勝手をチェック！

“だれでも使える”アンチウイルス・ソフトウェアなのはまちがいなし

　米国Microsoftは6月23日、Windows XP/7に対応する無料アンチウイルス・ソフトウェア「Microsoft Security Essentials」の限定ベータ版をリリースした。従来のセキュリティ・サービスWindows Live OneCareに代わる製品で、コンシューマ・ユーザーの基本的なセキュリティ・ニーズに対応し、だれもが使いやすいインタフェースが目標とされた。（2009年06月25日）

［米国／ガーナ］ 米国軍需メーカーの機密情報、ガーナで販売されていた中古HDDから発見

廃棄PCから取り出された？国防情報局やNASAなどとの契約文書が数万件

　世界の電子廃棄物（電子ゴミ）事情を調査していたジャーナリスト・チームが、ゴミの山から情報セキュリティ問題を「掘り当てて」しまった。ガーナで販売されていた中古HDDから、米国Northrop Grummanの機密文書が発見されたのだ。（2009年06月25日）

［世界］ Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か

修正パッチは未公開、マイクロソフトは設定変更ツールを配布

　米国Symantecは先週、米国MicrosoftのWindows XPやWindows Server 2003に含まれる未対応の脆弱性を利用したマルチ・ストライク攻撃の危険が高まっていると警告した。Microsoftは、この脆弱性に対応したパッチをまだリリースしていないが、代わりに、一時的に対応するための設定変更ツールを配布している。（2009年06月23日）

［米国］マイクロソフト、Morro改め「Security Essentials」のベータ版をリリース（2009年06月19日）
［欧州］EUが対サイバー攻撃に本腰、セキュリティ政策「CIIP」を推進（2009年06月19日）
［米国］グーグル、Gmailの「HTTPS接続」デフォルト化を検討（2009年06月17日）
[国内]【インタビュー】Windows 7、3つの疑問点を開発責任者に直撃（2009年06月15日）
［世界］国際的なハッカー集団、米国とイタリアで同時逮捕（2009年06月15日）
［英国］カスペルスキー、ネットブックに最適化したマルウェア対策ソフトを発表（2009年06月15日）
［米国］【Reuters報道】マイクロソフトの無料アンチウイルス「Morro」、近くベータ公開へ（2009年06月12日）
［英国］【Gandi調査】来年スタートの「gTLD拡張」、65％の企業がドメイン・スクワッティングを懸念（2009年06月11日）
［米国］シマンテックとマカフィーが自動更新機能を巡る罰金の支払いに同意（2009年06月11日）
［米国］FTCが悪名高いボットネットISPを遮断、スパムが一時的に減少（2009年06月09日）

Insight

【インタビュー】 クラウド・コンピューティングに「セキュリティ標準」を提供したい──米国PGP CEO

肥大化したセキュリティを暗号化でスリムにすることも可能

　システムや国など条件が異なる環境にデータが分散し、標準的なセキュリティ対策というものが存在しない──米国PGPの社長兼CEOであるフィリップ・M・ダンケルバーガー氏は、本格的にクラウド・コンピューティングが普及した場合のセキュリティ対策の問題点について懸念する。同氏は、効果的にデータを保護できるスタンダードを作成したいと述べている。（2009年06月10日）

［国内］【インタビュー】 「セキュリティ・レベル向上」と「ITコスト削減」は同時に達成できる――マカフィーCEO

米国マカフィープレジデント＆CEO、デイヴィッド・デウォルト氏

　景気後退でIT予算が厳しくなっても、けっしてないがしろにできないセキュリティ。重要情報の漏洩や盗難はいまや企業の致命傷になりかねず、その一方で、世界的な不況を背景とした金銭目的のサイバー犯罪は増加し続けている。だが、来日した米国McAfeeのプレジデント＆CEO、デイヴィッド・デウォルト（David DeWalt）氏は、「セキュリティ・レベルを高めながら、コストを抑えることは可能だ」と主張する。（2009年06月02日）

［米国］ シスコのチェンバースCEO、“不況脱出後”の業績回復に自信を示す

技術開発やコスト削減がいずれ功を奏すと強調

　米国Cisco Systemsの会長兼CEO、ジョン・チェンバース（John Chambers）氏は5月18日、米国ボストンで開催された「J.P.Morgan Technology,Media and Telecom Conference」で講演し、景気回復後をにらんだ強気の見通しを明らかにした。（2009年05月19日）

［北米］【インタビュー】 情報セキュリティ・ビジネスは不況に強い──シマンテック新CEO

SaaSに注力し、5年以内に事業の20％をサービスとして提供していく見込みと説明

　先日米国フロリダ州オーランドで開催されたStorage Networking World（以下、SNW）において、4月初めにSymantecの最高経営責任者（CEO）に就任したエンリケ・セーラム（Enrique Salem）氏が講演を行った。会場ではComputerworld米国版がセーラム氏へのインタビューを行い、Symantecの将来展望、ITセキュリティ脅威の今後、世界不況がハイテク業界に及ぼす影響について聞いた。（2009年04月30日）

［米国］【RSA Conference 2009】 シスコのチェンバースCEO、「クラウド・コンピューティングのセキュリティは“悪夢”だ」

セキュリティ専門家は「スワンプ（泥沼）コンピューティングと呼ぶほうが適切」と警告

　米国Cisco Systemsの社長兼CEO、ジョン・チェンバース（John Chambers）氏は、サンフランシスコで開催されている「RSA Conference 2009」の基調講演で、「インターネット上のサービスとして従量制でコンピューティングを売るという潮流は、“セキュリティ上の悪夢”だ」と発言した。（2009年04月24日）