セキュリティ・マネジメント

進む主要ディストリビューションでの対応、機能拡張、認定取得

セキュアOSの特徴を押さえたところで、本稿では、製品選びの参考になる情報を示そう。商用のセキュアOSとオープンソースのセキュアOSの特徴について解説したのち、Linuxコンソーシアムによる「セキュアOS評価項目Ver1.0」、LinuxディストリビューターによるセキュアOSへの対応状況（2006年4月時点）などについて説明する。（2007年06月14日）

なぜ注目されている？ 普通のOSと何が違う?

WindowsのAdministrators権限やUNIX系OSのroot権限は、何でも実行できるという点で便利な一方、悪用されたらOS全体を乗っ取られてしまうというリスクを抱えている。また、Administrator権限やroot権限にはアクセス制御をかけることができない。こうしたOSにおけるアクセス制御の弱点を補うのがセキュアOSである。本稿では、セキュアOSが登場した背景と、セキュアOSの基本機能である強制アクセス制御と最小特権の仕組みについて説明する。（2007年06月12日）

RSA Conference 2007リポート

2007年2月5日から9日（米国時間）の5日間、RSAセキュリティが主催する情報セキュリティ・コンファレンス「RSA Conference 2007」が米国カリフォルニア州サンフランシスコで開催された。1991年から毎年開催されている同コンファレンスは年々その規模を拡大しており、今年は15の基調講演、200のセッションが繰り広げられ、出展社数も340社を超えた。暗号学者による小規模な発表会を前身とする同コンファレンスも、今回、約1万5,000人の来場者数を記録するビッグ・イベントとなり、近年その姿を大きく変えつつある。（2007年04月12日）

SOAシステムで本領を発揮するアイデンティティ管理基盤の構築ポイント

複数のアーキテクチャが混在するSOA（サービス指向アーキテクチャ）システム上で、利用者の職務や権限に応じて適切なサービスを提供するためには、利用者とサービスとの関係の変化に合わせてアイデンティティ情報を継続的に追加・変更・削除する必要がある。そこで、注目されることになるのが、SOA環境におけるアイデンティティ情報を一元的かつ統合的に管理するアイデンティティ管理である。本稿では、SOA対応のアイデンティティ管理基盤の技術概要を紹介するとともに、その導入を検討するにあたってITマネジャーが知っておくべきポイントを明らかにしたい。（2007年03月20日）

イノベーション創出のため、Web 2.0を製品戦略に取り入れるベンダー各社

初冬のサンフランシスコで、オライリー・メディア主催のWebテクノロジー／ビジネス・コンファレンス「Web 2.0 Summit」が開催された。今年で3回目となる同コンファレンスには、ITベンダーの幹部や著名な専門家、インターネット業界のオピニオン・リーダーたちが参集。コンピューティングの未来を示唆するようなセッションが多数繰り広げられた。以下、コンファレンスのハイライトをリポートすることで、Web 2.0というムーブメントの進展ぶり、そして課題を探ってみたい。（2007年02月19日）

第6回 ブランチ・オフィスのバックアップ

トラブルが発生してもすぐに赴くことができない遠隔地に設置された支店や出張所。そこにあるデータを、いかに効率よくバックアップするか──。多くの管理者にとって、これは頭の痛い問題だ。そこで今回は、遠隔地にあるブランチ・オフィス（支店や派出所）のデータを、確実に効率よくバックアップする“テクニック”を紹介することにしたい。（2007年02月01日）

ライフサイクル全般にわたるデータ保護を実現する

暗号化技術の利用が企業の機密データの保護において有効であることはもはや言うまでもないだろう。ただし、クライアントPCだけ、VPNだけといったように、企業ネットワークの一部でしかこの技術を利用していないとしたら、データは依然として危険にさらされていることになる。本稿では、企業内のデータを漏洩・盗難から防御し、完全に保護するための対策として、データの作成・操作・保存・転送というライフサイクル全般をカバーする「マルチレベル暗号化」を提案したい。この対策に取り組むにあたってのポリシーの策定について解説した後、5つのレベルごとに暗号化製品を紹介する。（2007年01月25日）

非VPNリモート・アクセスのメリットと可能性

まるで、死後、山から転がり落ちる大石を永遠に山頂に押し上げ続けなければならないという罰を受けたギリシャ神話の邪悪な王、シーシュポスのように、ITサポート・スタッフはエンドユーザーに毎日サポートを提供し続けなければならない。特に、リモート・ユーザーのサポートには、多大な負担と労苦を強いられる。というのも、こうしたユーザーは、不安定なインターネット接続、VPNクライアントの設定ミス、セキュリティ・トークンの紛失、パスワード忘れ、ウイルスに侵されたラップトップといったような、さまざまな問題を抱えているものだからだ。本稿では、そんな労苦から解放してくれる“魔法の”リモート・アクセス・サービスを紹介しよう。（2007年01月16日）

ILMを成功裏に導入するための“6つのステップ”

今、情報ライフサイクル・マネジメント（ILM）がIT管理職の熱い視線を浴びている。それは、この分野にポリシー・ベースのITシステムとツールを適用することで、IT運用コストを大幅に削減することが可能だと見られているからだ。確かに、そうすれば、ストレージやデータのレプリケーション、分類、セキュリティにまつわる管理費や装置コストは抑えられるし、QoSも改善される。そしてそれだけではなく、ILMは法令順守イニシアチブを実施するに際して、データを保護するうえでも有益だ。本稿では、企業がILMを導入するにあたって注意すべきポイントを、6つのステップに分けて解説する。 （2006年12月25日）

第4回 ワークグループのバックアップ

ワークグループが共有しているデータは、日常業務で使用する「現場」のデータだ。そのため、それが失われるようなことがあれば、現場の業務に大きな混乱を来す。しかしながら、ワークグループには専任のITスタッフがいることは少なく、いわば「バックアップの盲点」になっている。そこで、今回はこの「ワークグループのバックアップ」について考察することにしたい。ちなみに、ここでの「肝」は、ワークグループの「規模」に応じたバックアップ製品を採用することだ。（2006年12月20日）

第3回 メッセージのバックアップ

米国企業改革法（SOX法）などの施行に伴って内部統制への取り組みが強まるにつれ、各企業では、電子メール・メッセージなどをバックアップする必要性が高まっている。そこで今回は、メッセージのバックアップに関して、押さえておくべきツボを探ってみたい。 （2006年12月13日）

　米国EMCは、今年夏に買収を発表したRSAセキュリティの資産を生かして、同社の全製品をカバーする共通セキュリティ・プラットフォームの構築を進めている。EMCのセキュリティ部門のRSAエンタープライズ・ソリューション・ビジネス・ユニットで副社長兼ゼネラル・マネジャーを務めるデニス・ホフマン氏に、同社のセキュリティ戦略についてインタビューした。（2006年11月27日）

セキュリティや管理機能が向上し、本格的な導入フェーズに

インスタント・メッセージングのためのソフトウェア、インスタント・メッセンジャー（以下、IM）を企業内で利用する動きが活発化している。IMは、電話と電子メールの間を埋めるコミュニケーション・ツールとして高い効果が期待でき、また、コスト削減にもつながるが、これまでは、セキュリティや管理面での不安が導入の障壁になっていた。企業向けIMは、企業のエンドユーザーやIT/IS部門の管理者にとって、どこまで“使える”ようになったのか。製品紹介と導入事例から、企業向けIMの現時点での実力を探る。（2006年11月10日）

Webアプリケーション・ファイアウォール、SSL-VPN／アプリケーション配信高速化／WAN高速化の各アプライアンス──2005年から今年にかけてシトリックス・システムズがそろえた製品群を見れば、「シトリックス＝SBC／シン・クライアントの大手ベンダー」という形容が現実にそぐわなくなっていることがわかる。現在のシトリックスが掲げる「適切なアプリケーション・デリバリ」とはどのようなものか。11月9日、プライベート・イベント「Citrix iForum 06 Japan」の開催で来日した同社社長兼CEOのマーク・テンプルトン氏に話を聞いた。（2006年11月09日）

チェック・ポイントの統合脅威管理（UTM）製品を採用したノキアのIPセキュリティ・プラットフォーム、その真価に迫る

ノートPCや携帯電話、PDAなど任意のデバイスを利用して、いつでもどこからでも企業ネットワークに接続できる“ビジネス・モビリティ”は、業務の効率化や生産性向上など、多くのメリットを企業にもたらす。ただし、そうしたネットワーク環境においては、言うまでもなくセキュリティの確保が不可欠となる。そうしたなか、ノキアは、チェック・ポイント・テクノロジーズのネットワーク・セキュリティ技術を搭載したアプライアンス製品群「IPセキュリティ・シリーズ」の提供を通じて、信頼性の高いビジネス・モビリティの実現をサポートしている。本稿では、ノキアが取り組むビジネス・モビリティ戦略について、同社のエンタープライズ・ソリューション担当シニア・マネジャー、ダニエル・レイズ氏に話を聞いた。（2006年11月08日）

ECM/CMSではカバーしきれない最重要コンテンツ

今や、「ミッション・クリティカル・コンテンツ」となったメール・メッセージは、他の文書／コンテンツと同様、適切に運用管理される必要がある。最近では特に、セキュリティの強化に加えてコンプライアンスがメール運用管理の最重要課題となりつつある。本稿では、企業がメール運用管理における、こうした昨今の課題にどのように取り組むべきかを解説する。（2006年10月24日）

急増する脅威に対して、セキュリティ担当者がとりうる防御策とは？

厳重なフィルタをかいくぐって侵入する不正なメッセージ──すなわち、スパム・メール（以下、スパム）は、今やインターネットにおける最大の脅威と化している。それを排除すべく、企業／組織のセキュリティ担当者は、日夜格闘を続けている。（2006年10月17日）

専用線並の“安全性”と“堅牢性”を実現するUTM（統合脅威管理）製品の強化に注力

今年8月1日、ネットワーク・セキュリティ・ベンダー大手のチェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の代表取締役社長に杉山隆弘氏が就任した。シマンテック前社長であった同氏は、ネットワーク・セキュリティ環境の現状や課題をどのように見据え、チェック・ポイントの経営の舵をいかなる方向へ切ろうとしているのだろうか。本稿では、長年にわたりIT業界を代表する主力企業で、営業戦略の強化、顧客基盤の拡大、売上成長に貢献してきた実績を持つ杉山氏に、今後の事業戦略について聞いた。（2006年10月05日）

各種セキュリティ機能を1台に統合し、管理者の負担も軽減

社内ネットワークを脅かす脅威は年々多様化し、また、さまざまな手法を組み合わせた複合的な攻撃も現れている。そのため、ファイアウォールだけでは十分な防御が難しいのが現状である。こうした脅威に対抗するためには、ゲートウェイに複数のセキュリティ対策製品を導入するという方法が考えられるが、ここで問題になるのは、その運用に要する労力の大きさだ。対策製品が多くなれば当然、管理者の負担は大きくなる。こうしたジレンマを解消し、多様なセキュリティ対策と運用負荷の低減を両立させるのが、UTM（Unified Threat Management）アプライアンスである。本稿では、UTMアプライアンス5製品を取り上げ、検証を行った。（2006年08月18日）

「ドキュメント・人・プロセス」の統合を図る、アドビのエンタープライズ戦略

　2005年12月にマクロメディアの買収を完了したアドビ システムズは、現在、7つのバーティカル市場を対象とした新たなエンタープライズ戦略を展開している。アドビのPDFとMacromedia Flashを組み合わせた“統合効果”が表れつつある今、同社は次の目標をどこに置いているのであろうか。アドビのエンタープライズ向け製品のマーケティング戦略を世界規模で統括するユージーン・リー氏に、同社のバーティカル市場戦略と今後のビジョンについて聞いた。（2006年08月02日）