セキュリティ・マネジメント

悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」

職場でPCが支給されたら、まずセキュリティ対策が十分に施されているかどうかを確認したほうがいい。というのも、それらが機能しないばかりに悪質なプログラムに感染してしまい、最悪の場合、職を追われることにもなりかねないからだ。IDG News Serviceでは、最近、悪質なプログラムに人生を台無しにされた人々の代弁者として注目を浴びている元マサチューセッツ州公務員、マイケル・フィオラ（Michael Fiola）氏に話を聞いた。（2008年06月19日）

仮想化環境向けセキュリティ・ソフトも同時に提供開始

　米国Red Hatは6月18日、米国ボストンで開催中の年次コンファレンス「Red Hat Summit 2008」（6月18日〜20日）において、フラッシュ・メモリから起動できるLinuxベースのハイパーバイザ「oVirt」のベータ版を提供開始したと発表した。（2008年06月19日）

一方で深刻な脆弱性も見つかる

　米国Mozillaは6月18日、「Firefox 3」のダウンロード数がリリース後24時間で800万件を突破したことを明らかにした。リリース初日のFirefoxダウンロード数としては過去最高だという。（2008年06月19日）

1日のダウンロード数のギネス世界記録にも挑戦

　米国Mozillaは6月17日、オープンソースのWebブラウザ「Firefox」のメジャー・アップグレード版「Firefox 3.0」を予定どおりリリースした。3.0では新しい検索ツールやハッキング防止保護機能などが追加されるなど、多数の機能拡充が図られている。（2008年06月18日）

「オープンソースのClamAVを訴えているわけではない」

米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように考えているのだろうか。同社のCEO、エバ・チェン（Eva Chen）氏に話を聞いた。（2008年06月16日）

対策のカギは「情報中心型セキュリティ」のアプローチにあり

ITセキュリティ業界最大のコンファレンス＆展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策などあらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。（2008年06月16日）

「サイバー戦争を仕掛ける有効な技術力を確立済み」と米国国防省は反論

　中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような技術力は中国にはないと語り、疑惑を否定した。（2008年06月13日）

アナリストらが企業情報セキュリティの観点から課題を指摘

セキュリティ機能が大幅に強化されたことで、企業のネットワークやアプリケーションにもより安全に接続できる――米国Appleは、新しい「iPhone 3G」のエンタープライズ・モバイルとしてのポテンシャルを強調している。しかし、「日常PCで使っている社内のアプリケーションに、同じような感覚でiPhone 3Gからアクセスしても大丈夫だとはまだ言えない」とアナリストの1人は指摘する。本稿では、セキュリティ面でのiPhone 3Gの実力と課題に迫ってみたい。（2008年06月12日）

「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘

　米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、インターネット・サービス・プロバイダー（ISP）やソフト／ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している。（2008年06月12日）

違法画像を扱うWebサイトのサーバも一掃

　米国Verizon、米国Time Warner Cable、米国Sprint Nextelの3社は6月10日、オンライン上の児童ポルノ画像の発信源を遮断する内容で、ニューヨーク州検事総長のアンドリュー・クオモ（Andrew Cuomo）氏と合意書を交わした。（2008年06月11日）

現時点ではCardSpaceに未対応も今後はサポートする方針

　米国Microsoftは6月10日、米国オーランドで開催中の年次コンファレンス「Tech・Ed North America 2008 IT Professionals」の開幕基調講演において、企業向けID管理ソフトウェア「Identity Lifecycle Manager（ILM）2.0」のパブリック・ベータ版となるベータ3の提供開始を発表した。（2008年06月11日）

「Safariユーザーにとって重大な問題」とセキュリティ専門家らが呼びかけ

　6月8日、あるハッカーが執筆するコンピュータ・セキュリティのブログに、Webブラウザ「Safari」および「Internet Explorer（IE）」の致命的な脆弱性を突くエクスプロイト・コードが、攻撃方法のデモと共に掲載された。（2008年06月11日）

ささいなミスも命取りに――10の「やってはいけないこと」

セキュリティ・マネジメントのバランスをとるうえでは、いわゆる基本に立ち返ることも重要である。多大なコストとリソースをかけて守りを固めても、セキュリティ上の基本事項を軽視したことに起因する失策やミスなどを犯してしまえば、それまでの努力が水泡に帰することもありうるからだ。本稿では、そうした失策・過ち・ミスなどを「セキュリティ上のNG（No Good）」としてまとめ、代表的な解決策とともに紹介する。（2008年06月11日）

悪名高き「Gpcode」の亜種発見を受け、1,024ビット鍵解読で協力を依頼

　PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、それには外部の協力が不可欠だという。（2008年06月10日）

日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家

　米国VeriSignの研究者は先ごろ、「スピア・フィッシング（Spear Phishing）」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。（2008年06月09日）

「Nortonの一部機能も原因」と責任の一部を認める

　米国Symantecは6月5日、無料のレジストリ・クリーンアップ・ツール「SymRegFix」のダウンロード配布を開始した。同社のセキュリティ・ソフトウェアが導入されたPCをWindows XP Service Pack 3（SP3）またはVista SP1にアップグレードすると、レジストリに不正なエントリが大量に追加される場合があり、SymRegFixはこれらのエントリを削除する。（2008年06月09日）

プライバシーとセキュリティのバランス／RFIDパスポートの問題点／企業によるITワーカーの素行調査……

米国R＆H Security ConsultingのCEO、ハワード・シュミット（Howard Schmidt）氏については、現職よりも31年間務めたホワイトハウス時代の経歴のほうが広く知られているだろう。Computerworld米国版は先ごろSchmidt氏へのインタビューを行い、プライバシーとセキュリティのバランス、RFIDパスポートの問題点、企業によるITワーカーの素行調査などについて同氏の意見を聞いた。（2008年06月09日）

セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言

FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス（SNS）が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。（2008年06月06日）

サードパーティ・プログラムを無効にする更新プログラムも公開か

　米国Microsoftは6月5日、来週10日に公開する月例セキュリティ更新プログラムに関する事前情報を発表した。6月の月例セキュリティ更新プログラムは、深刻度が「緊急」の3件を含む7件で、Bluetooth機能、DirectX、「Internet Explorer（IE）」といったWindowsコンポーネントの問題を修正するという。 （2008年06月06日）

香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価

　米国McAfeeは6月4日に発表した調査リポートの中で、香港や中国の国別ドメインを持つWebサイトを「セキュリティ上、最も危険性が高い」と指摘した。香港は昨年の28位から1位へ、中国も同11位から2位というように危険度が急上昇している。（2008年06月05日）