セキュリティ・マネジメント

米国時間9日に公開され、適用対象は広範に及ぶ見込み

　米国Microsoftは9月4日、9日に公開予定の月例セキュリティ更新プログラムの概要を明らかにした。今回のセキュリティ・パッチは4件で、数としては先月の3分の1にすぎないが、いずれも重大な脆弱性にかかわる「緊急）」レベルに分類されている。（2008年09月05日）

独立性を特徴とする分散型に中央集権型の効率性をミックス

情報セキュリティ・ガバナンスは、規模の大小にかかわらず、あらゆる企業・組織に共通する重要な課題である。ガバナンスの方法は大きく中央集権型と分散型に分けられ、どちらにも一長一短があるが、「エンロン事件」以降、両方のよいところをミックスしたハイブリッド・モデルを採用する企業が増えている。（2008年09月05日）

ファイルのダウンロードに注意。悪意あるコードを勝手に実行してしまう可能性も

　米国Googleが、新ブラウザ「Google Chrome」のベータ版をリリースして一夜明けた9月3日、セキュリティ研究者たちから早くも複数の脆弱性を指摘されている。その1つは、ブラウザがクラッシュしてしまう可能性があるというものだ。（2008年09月04日）

「日本市場の“声”をこれまでで最も反映したLatitude」

　デルは9月2日、企業向けノートPC「Dell Latitude」シリーズのラインアップを一新し、新製品8機種を発表した。8月下旬より順次出荷を開始している。（2008年09月02日）

「業務への影響は特になし」と広報担当者

　米国航空宇宙局（NASA）は先ごろ、米国とロシアが共同で運営している国際宇宙ステーション内で使用しているノートPCがマルウェアに感染していることを公式に認めた。（2008年09月02日）

HTMLレンダリング・エンジンに「WebKit」を採用したオープンソース・ブラウザ

　ついに米国Googleが自前のWebブラウザを投入する。同社は9月1日、独自に開発したオープンソースのWebブラウザ「Google Chrome」をまもなくリリースすることを明らかにした。同社の公式ブログによると、米国時間の9月2日に、世界100カ国以上でWindows上で動作するベータ版のダウンロードを開始する予定だ。（2008年09月02日）

DNS脆弱性を就く攻撃を防ぐ各種セキュリティ機能を搭載

　米国Nominumは先ごろ、同社のキャッシングDNSサーバ・プラットフォーム「Ventio」のアップグレード版をリリースしたと発表した。セキュリティ機能の大幅なアップグレードを図り、今年7月にセキュリティ・サービス会社の米国IOActiveの研究員であるダン・カミンスキー（Dan Kaminsky）氏がDNSキャッシュ・ポイズニングにまつわる脆弱性を公表した際、その対策として提案していた標準規格「UDP SPR（Source Port Randomization）」をサポートするセキュリティ機能を追加したという。（2008年09月01日）

ただし具体的な日程についてはコメントを避ける

　米国Appleは8月28日、「iPhone」に備わっているパスコード・ロック機能に脆弱性が存在することを認め、同脆弱性に適用する修正パッチを9月中に実施するソフトウェア・アップデートで配布すると発表した。ただし、具体的な配布日程は明らかにしていない。（2008年08月29日）

「すべてのユーザーに利用してほしい」とアピール

　米国Microsoftは8月27日、かねてからの約束どおり、次期Webブラウザ「Internet Explorer（IE）8」のベータ2をリリースした。ただし、最終版の出荷日については明らかにしていない。（2008年08月28日）

基本的なブール検索さえ処理できない

　米国政府が推進しているテロ防止ITプロジェクト「Railhead」に対し、米国下院の小委員会が同プロジェクトの技術的な問題点を指摘している。小委員会によると同プロジェクトのシステムでは「and、or、not」などの演算子を使った基本的なブール検索さえ処理できないというのだ。（2008年08月28日）

緊急電話機能を利用すればロックを回避可能。修正パッチは今年1月に配布済み

　米国Appleのスマートフォン「iPhone」にはパスコードで全操作をロックする機能があるが、このパスコード・ロック機能を簡単に回避できるセキュリティ・バグがまたもや見つかった。同社は今年1月にこの問題を修正するパッチを配布しているが、今月リリースされた最新のソフトウェア・アップデートで再び同じ脆弱性が確認された。（2008年08月28日）

機能の“実質的な用途”から「ポルノ・モード」と揶揄する声も

　米国Microsoftは8月26日、Webブラウザ「Internet Explorer（IE）8）」に追加する3種類の新しいプライバシー・モード機能「InPrivate」の詳細を明らかにした。ブラウザのプライバシー・モードと聞いて、多くのユーザーが真っ先に思い浮かぶ用途はアダルト・サイト閲覧履歴の削除であることから、新しい機能の1つを“ポルノ・モード”と皮肉る向きもある。（2008年08月27日）

ゲートウェイ、スパム／ウイルス対策、情報漏洩対策などの機能を提供

　センドメールは8月26日、メール・セキュリティ仮想アプライアンス「Sentrion MPV」を発表した。同製品は、VMwareによる仮想化環境上で動作し、企業で扱う電子メールのセキュリティを確保するための諸機能を提供するもので、販売開始予定は今年12月末、出荷開始予定が2009年1月末となっている。（2008年08月26日）

同社幹部、署名鍵のパスフレーズ漏洩など致命的な被害はないと強調

　米国Red Hatは8月22日、Fedoraパッケージの署名鍵のパスフレーズを格納したシステムを含む、Red Hat Enterprise Linux（RHEL）およびFedora Projectのインフラ・サーバが第三者によってハッキングされたことを明らかにし、経緯と講じた対策を説明した。（2008年08月25日）

専門家の指摘で明らかに――情報提供料の支払いについては明言を避ける

　フィンランドのNokiaは8月21日、同社の携帯電話プラットフォーム「Series 40」に脆弱性が存在することを認めた。同脆弱性は、以前にも同社プラットフォームの脆弱性を発見したセキュリティ研究者の指摘によって明らかになったものである。なおNokiaは、同研究者が要求している“調査結果の対価”を支払ったかどうかについて明言を避けている。（2008年08月22日）

巧妙化が極まるクラッキング、増え続ける攻撃の手口

最近、正規のWebサイトを改竄してマルウェア感染サイトに誘導する攻撃が多発している。セキュリティの脅威の目的が営利化した結果、換金が容易なインターネット・ユーザーのアカウント情報が狙われるようになったからである。このような脅威に対して、企業・組織はどのような対策を講じればよいのだろうか。本稿では、ネットワーク・セキュリティ環境を取り巻く現状とリスクを明らかにしたうえで、最新の脅威に立ち向かうための具体的方策を提起したい。（2008年08月22日）

社内イントラネットへのアクセス・セキュリティを強化

　京セラコミュニケーションシステム（以下、KCCS）は、企業イントラネットへのセキュアなリモート・アクセスをサポートする、リモート・アクセス端末認証・検疫サービス「CAREN（Controlled Access to Remote Enterprise Networks）」を提供開始すると発表した。（2008年08月21日）

mixiのユーザーIDを1万以上のOpenID対応Webサイトで利用可能に

　ミクシィは8月20日、オープンな分散認証技術「OpenID」とSNS「mixi」のソーシャル・グラフ（人と人との相関図）を融合した認証サービス「mixi OpenID」の提供を開始したと発表した。同サービスは、さまざまなmixi関連サービスの構築を目指すプラットフォーム「mixi Platform」の第1弾となる。（2008年08月21日）

ネットワーク上の疑わしい挙動を検知・分析し、未知の不正プログラムに対応

　トレンドマイクロは8月20日、企業ネットワーク内の疑わしい挙動を検知・分析することで潜在的な脅威を可視化するとともに、パターン・ファイル対応前の潜在的な不正プログラムの検知とシステムの復旧、感染原因の分析を提供するセキュリティ対策ソリューション「Trend Micro Threat Management Solution」を発表した。（2008年08月20日）

「ほとんどのウイルス対策ソフトは攻撃コードを検知不可」と専門家

　ロシアと紛争中のグルジアを目の敵とするハッカーらが新たなスパム攻撃を仕掛けている。この攻撃を通じ、新しいボットネットの構築をねらっているようだ。（2008年08月18日）