セキュリティ・マネジメント

セキュリティ・ソフトの実態をセキュニアが指摘

　デンマークのセキュリティ・コンサルティング会社Secuniaは10月13日、現在市販されているセキュリティ・スイート製品のほとんどが、PCにインストール済みの各種ソフトウェアの脆弱性を突くエクスプロイトを十分に検知できないという調査結果を明らかにした。（2008年10月14日）

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

　迅速にネットワーク系トラブルを解析し対応できる体制・仕組みの構築は、ネットワーク管理者の責務である。そうしたなかで今、注目されているのが、無線を同時にリアルタイムにパケット・キャプチャする「リアルタイムLANアナライザ」という製品分野だ。その代表的な製品にディアイティの「OmniPeek Family」（開発元：米国WildPackets）がある。同製品は、スタンドアロンのLANアナライザとしてだけでなく、分散した企業ネットワーク全体の一元的な常時監視を実現する。（2008年10月14日）

来週のベータ1版に続き、11月にはベータ2版をリリース

　米国Mozillaは10月9日、“Shiretoko”の開発コード名で呼んでいる「Firefox 3.1」にプライバシー・モード機能を搭載する方針を明らかにした。「Google Chrome」や「IE 8」に対抗するうえで不可欠と判断したと見られる。（2008年10月10日）

11件のうち7件がリモート・コード攻撃に対応する高レベル・パッチ

　米国Microsoftは10月9日、来週14日（日本時間15日）にリリースされる予定の11件の月例セキュリティ・パッチについての事前情報を公開した。今回のパッチの内容はWindows、Active Directory、Internet Explorer（IE）、Office、およびHost Integration Server（HIS）のバグを修正するものだ。 （2008年10月10日）

500件以上の事例調査から浮かび上がる業界別“脅威動向”

ライバル企業がセキュリティ侵害を受けたとのうわさを耳にしたなら、次は自社の番かもしれないと思ったほうがよい。実際、自分の勤める企業がセキュリティ侵害の標的となっている可能性は、決して低くないのだ。本稿では、米国Verizon Businessが実施した500件以上のセキュリティ侵害事例調査から見えてきた業界別の脅威動向を解説する。（2008年10月08日）

「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社

　インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。（2008年10月06日）

「基本的な対策さえ講じていない」と専門家らが指摘

現在、多くの企業がサイバー攻撃対策として、さまざまなセキュリティ対策を講じている一方で、個人のコンピュータ・ユーザーの大半は、依然としてサイバー攻撃に対する基本的な対策さえ講じていないという。本稿では、ベンダーの調査や専門家らの指摘を基に、個人ユーザーのセキュリティ対策の現状と今後取るべき具体策を明らかにしたい。（2008年10月06日）

RFIDの普及が進む反面、ハッキングの危険性も高まる

　米国カリフォルニア州議会は今週、他人のRFIDカードの無断読み取りを違法とする法案を可決した。（2008年10月03日）

「ベータを名乗るには不十分で、マイナス評価を避けるため」と開発者

　米国Mozilla Messagingは9月30日、同社のオープンソースのメール・クライアントの次期バージョン「Thunderbird 3.0」の開発ロードマップの修正を行ったことを明らかにした。次のリリースでは「3.0ベータ1」版の公開が予定されていたが、取りやめて「3.0アルファ3」版に戻すという異例のスケジュール後退となる。（2008年10月03日）

買収額は約3億1,400万ドル。ソフォスのCEOは来年以降のIPOに意欲を見せる

　ウイルス対策ベンダーの英国Sophosは9月30日、データ暗号化ソフトウェア・ベンダーであるドイツのUtimaco Safewareを2億1,700万ユーロ（約3億1,400万ドル）で買収することで合意したと発表した。（2008年10月01日）

モバイル機器をターゲットにしたなりすましやフィッシング詐欺などが増加傾向に

　ビジネスで利用されるスマートフォンが増加するにつれ、深刻化するセキュリティの脅威にその利便性が相殺されていると、米国の調査会社Gartnerのアナリストが指摘している。（2008年09月30日）

「巨大資本の意向を代弁する組織」と批判的な声も

　IT業界とエンターテインメント業界の米国大手企業が設立した団体Arts+Labsが、不正なファイル共有（同団体は「ネット汚染」と呼んでいる）をやめるよう呼びかけるキャンペーンを展開している。（2008年09月29日）

偽メッセージが犯罪ツールになりうることを危惧

　米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。スケアウェア（scareware）とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。（2008年09月29日）

セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念

　Webブラウザ上でポップアップ・ウィンドウが突然表示されたとき、ユーザーはどう反応するのか。米国ノースカロライナ州立大学（NCSU）の調査によると、ユーザーの多くはお決まりの反応をするそうだ。すなわち、ポップアップ・ウィンドウをすぐさま閉じるために「OK」ボタンをクリックするのだという。（2008年09月26日）

人・プロセス・技術の観点から検討を重ね、サイクルを回す

昨今、情報システムの大規模化・複雑化が進み、その運用管理に要するコストも確実に増大傾向にある。だが、今や経営活動の基盤として高い重要性を持つ情報システムに対しては、コスト削減ばかりを優先することはできず、継続的な改善による運用管理体制／基盤の整備が求められている。本稿では、IT運用管理の現状分析として、動向をユーザー側、市場／ベンダー側の両面から確認したのち、今日必要とされる体制／基盤を整備するうえでの具体的なアプローチを説明していく。（2008年09月26日）

広範で包括的なセキュリティ製品ラインを構築へ

　セキュリティ・ソフトウェア大手の米国McAfeeは9月22日、ネットワーク・セキュリティ・ベンダーの米国Secure Computingを約4億6,500万ドルで買収すると発表した。買収手続きは年内に完了する見通しだ。（2008年09月24日）

高級車販売会社のシステムから顧客データを盗み、同社に金銭を要求

　イタリア系の高級車販売会社Maserati North Americaから顧客データを盗み、そのシステムへの侵入の詳細を公表すると同社を脅して金銭をゆすり取ろうとしたとして、カリフォルニア州に住むハッカーが起訴されている。（2008年09月24日）

Computerworld米国版の独自調査で判明

　先週、共和党の副大統領候補であるアラスカ州知事サラ・ペイリン（Sarah Palin）氏の「Yahoo! Mail」アカウントがクラッキングされ、メールが流出するという事件があったが、他人のアカウントのパスワードを盗み出せるWebメールはYahoo! Mailだけではないようだ。（2008年09月22日）

技術進化とプライバシー保護のはざまでわき起こった論争から、地図情報サービスの将来を考える

道路から撮影した360度のパノラマ写真を地図情報サービスの「Google Maps」上で提供する「Google Street View」。この画期的なサービスが日本でも8月からスタートした。しかし、街中の景色がその場所にいるような感覚で見られるStreet Viewは、公開直後から世界各国で議論を巻き起こしてきた。「おもしろい」「将来の可能性を感じる」と賞賛する声の一方、「気持ち悪い」「プライバシー侵害だ」といった批判も噴出し、裁判に発展するケースも出てきている。本稿では、Street Viewを巡る論点を整理し、そこから浮かび上がる課題をつまびらかにするとともに、新時代の地理情報サービスが今後直面するであろう問題点を考察してみたい。（2008年09月19日）

引き出されたメールや画像は内部告発サイトに掲載

　9月17日、米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。（2008年09月18日）