セキュリティ・マネジメント

引き出されたメールや画像は内部告発サイトに掲載

　9月17日、米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。（2008年09月18日）

DNS修正をセキュリティ企業が確認。パッチ総数は70件近くに

　米国Appleは9月16日、Mac OS Xの最新アップデート版「Mac OS X 10.5.5」をリリースした。同アップデートには、信頼性と安定性にかかわるバグを修正するパッチのほか、7月末配布のパッチで修正できなかったDNS脆弱性にあらためて対応するパッチが含まれている。（2008年09月17日）

2種類の観点と一貫性のある方法でセキュリティの度合いを測定

　ITインフラストラクチャのセキュリティを評価する際の基準を、米国の非営利団体Center for Internet Security（CIS）が近く発表する。CISによると、この基準は、ITインフラ全体のセキュリティ評価を一貫性のある方法で行うものだという。（2008年09月17日）

「企業のIT管理は仮想化で劇的に変わる」

マイクロソフトは、柔軟で機敏なITインフラによって企業の生産性・運用性の向上とコスト削減を実現する取り組みとして「Dynamic IT」を推進中だ。Windows Server 2008、Hyper-V、System CenterやForefrontを中心としたDynamic IT構想は、今後どのような変化をITインフラにもたらすのか。米国マイクロソフトのブラッド・アンダーソン氏（マネジメント＆ソリューション部門ゼネラルマネージャー）に話を聞いた。（2008年09月17日）

旧式化したネットワーク周辺防衛システムを刷新し、頻発するサイバー犯罪に対抗

　米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。（2008年09月16日）

仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供

　米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。（2008年09月16日）

Exchange公式ブログで状況と対処法を説明。完成版は9月23日に配布の見通し

　Microsoftは9月11日、「Exchange Server 2007」の継続的なクラッシュを引き起こすおそれのある未完成のアップデートを誤って提供してしまったことを認めた。9月9日に同社のアップデート・システム「Microsoft Update」および「Windows Server Update Services（WSUS）」を介してユーザーに配布された「Update Rollup 4 for Exchange Server 2007」が、完成前のバージョンだったという。（2008年09月16日）

被害総額は100万ドル以上と試算

　米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。（2008年09月11日）

QuickTimeは今年に入って5回目のアップデート

　米国Appleは9月10日、「QuickTime」や「iTunes」、「iPod touch」、ネットワーク・ソフトウェア「Bonjour for Windows」など、複数のアプリケーションで合計20件の脆弱性を修正するセキュリティ・アップデートを配布した。脆弱性の半数以上は、PCやiPodが乗っ取られる可能性のある深刻なものである。（2008年09月11日）

顧客PCを同社サーバと迅速に接続してセキュリティ・チェック

　米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。（2008年09月10日）

従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社

　米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。（2008年09月10日）

XPの画像処理プログラムに深刻な脆弱性

　米国Microsoftは9月9日、4日の事前告知どおり、Windowsの深刻な脆弱性に対処する「緊急」レベルの月例セキュリティ更新プログラム4件をリリースした。（2008年09月10日）

テクノロジーに頼る前にみずからの記憶力を最大化する

銀行口座の暗証番号から仕事関連の電子メール、ネットワーク、オンライン・ショップ、SNSのログインIDまで、あらゆる場面でアルファベットと数字を組み合わせた「パスワード」を使用しなければならない私たちの頭は、すでにパンク寸前だ。しかし、脳を活性化させれば、まだまだパスワードを記憶することは可能だ。本稿では、記憶力を簡単に高める方法や、パスワードを絶対に忘れない効果的な記憶術を伝授しよう。（2008年09月10日）

品質管理プロセスにおけるセキュリティ対策強化を支援

　日本ヒューレット・パッカード（HP）は9月9日、Webアプリケーション開発の品質管理プロセスにセキュリティ対策機能を組み込むための統合管理製品群「HP Application Security Center」を発表した。（2008年09月09日）

米国時間9日に公開され、適用対象は広範に及ぶ見込み

　米国Microsoftは9月4日、9日に公開予定の月例セキュリティ更新プログラムの概要を明らかにした。今回のセキュリティ・パッチは4件で、数としては先月の3分の1にすぎないが、いずれも重大な脆弱性にかかわる「緊急」レベルに分類されている。（2008年09月05日）

独立性を特徴とする分散型に中央集権型の効率性をミックス

情報セキュリティ・ガバナンスは、規模の大小にかかわらず、あらゆる企業・組織に共通する重要な課題である。ガバナンスの方法は大きく中央集権型と分散型に分けられ、どちらにも一長一短があるが、「エンロン事件」以降、両方のよいところをミックスしたハイブリッド・モデルを採用する企業が増えている。（2008年09月05日）

ファイルのダウンロードに注意。悪意あるコードを勝手に実行してしまう可能性も

　米国Googleが、新ブラウザ「Google Chrome」のベータ版をリリースして一夜明けた9月3日、セキュリティ研究者たちから早くも複数の脆弱性を指摘されている。その1つは、ブラウザがクラッシュしてしまう可能性があるというものだ。（2008年09月04日）

「日本市場の“声”をこれまでで最も反映したLatitude」

　デルは9月2日、企業向けノートPC「Dell Latitude」シリーズのラインアップを一新し、新製品8機種を発表した。8月下旬より順次出荷を開始している。（2008年09月02日）

「業務への影響は特になし」と広報担当者

　米国航空宇宙局（NASA）は先ごろ、米国とロシアが共同で運営している国際宇宙ステーション内で使用しているノートPCがマルウェアに感染していることを公式に認めた。（2008年09月02日）

HTMLレンダリング・エンジンに「WebKit」を採用したオープンソース・ブラウザ

　ついに米国Googleが自前のWebブラウザを投入する。同社は9月1日、独自に開発したオープンソースのWebブラウザ「Google Chrome」をまもなくリリースすることを明らかにした。同社の公式ブログによると、米国時間の9月2日に、世界100カ国以上でWindows上で動作するベータ版のダウンロードを開始する予定だ。（2008年09月02日）