【 ここから本文 】
ゲイツ氏退任後、同社が勝ち残るためにすべきこと
6月27日、米国Microsoft会長のビル・ゲイツ氏(Bill Gates)が経営の第一線から退いた。Gates氏の跡を継ぐ同社CEOのスティーブ・バルマー(Steve Ballmer)氏の今後の経営手腕が、各方面から注目されるなか、Computerworldカナダ版の編集長、シェーン・シック(Shane Schick)氏は、Ballmer氏が次に取り組むべき課題として提言を行っている。以下、その内容を紹介しよう。(2008年07月04日)
Windows、SQL Server、Exchangeの問題を修正
米国Microsoftは7月3日、合計4件のセキュリティ更新プログラムを米国東部夏時間(EDT)の7月8日の午後1時ごろに公開する予定であることを明らかにした。それらは、Windows、「SQL Server」「Exchange Server」のセキュリティ上の脆弱性を修正するものという。(2008年07月04日)
来月リリース予定のベータ2に搭載
米国Microsoftは7月2日、次期Webブラウザ「Internet Explorer(IE)8」に搭載するセキュリティ新機能を明らかにした。他社のWebブラウザで提供されているようなマルウェア対策ツールや、ほとんどのクロスサイト・スクリプティング攻撃をブロックするフィルタなどが搭載されるという。(2008年07月03日)
NAPを利用したセキュリティ・レベルの保証
「ネットワークアクセス保護(Network Access Protection:NAP)」は、組織のネットワーク全体のセキュリティ・レベルを保証する、Windows Server 2008が提供する新しいクライアント検疫ソリューションである。Windows Server 2008とWindows Vistaの標準機能だけで構築できるので導入が容易なうえ、実効性も高い。本稿ではNAPを使って高いセキュリティレベルを確保する方法を紹介する。(Part1はこちら)(2008年07月02日)
過去16カ月で38万台余りのコンピュータが感染
感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている。(2008年07月02日)
「問題の大半はベンダー側の対策不足にあり」と研究員が指摘
スイスのチューリッヒ工科大学(ETH Zurich)は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1%にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。(2008年07月02日)
ブラウザ上でのあらゆる作業を追跡/捕捉されるおそれも
米国Microsoftが提供しているWebブラウザ「Internet Explorer(IE) 6」に、脆弱性対策が公開される前に攻撃される、いわゆる「ゼロデイ攻撃」の危険性が指摘されている。複数のセキュリティ研究者によると、IE 6には修正パッチが配布されていない脆弱性があり、クロスサイト・スクリプティング攻撃に遭うおそれもあるという。(2008年07月01日)
問題の元凶から改革の旗振り役に転向したトップのメッセージ
米国Microsoft会長のビル・ゲイツ(Bill Gates)氏は来週、同社の常勤取締役を退く。同社の“アイコン”として33年間君臨し続けてきたGates氏。それは同時に同氏の方針が、Microsoftの行く末を左右するということでもあった。本稿ではGates氏が同社のセキュリティ戦略に及ぼした影響を、ITアナリストらのコメントを中心に振り返ると同時に、今後、同社が抱える(であろう)セキュリティ戦略の課題を紹介する。(2008年06月27日)
Mac上でWindowsを動かす仮想化ソフトの存在が採用の動機に
米国Yankee Groupは6月26日、企業でのMacの採用状況に関する調査結果を発表した。それによると、企業の80%近くが社内でMacを使用しており、その割合は2年前の調査結果と比べて倍近くに増えているという。(2008年06月27日)
無料のブログ・サービス「Blogger」の自由度の高さがあだに
米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。(2008年06月25日)
「とんでもない数の感染実態に、度肝を抜かれた」と担当者
米国Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック(Matt McCormack)氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出/削除する同社のマルウェア除去ツール「Malicious Software Removal Tool(MSRT)」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。(2008年06月23日)
悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」
職場でPCが支給されたら、まずセキュリティ対策が十分に施されているかどうかを確認したほうがいい。というのも、それらが機能しないばかりに悪質なプログラムに感染してしまい、最悪の場合、職を追われることにもなりかねないからだ。IDG News Serviceでは、最近、悪質なプログラムに人生を台無しにされた人々の代弁者として注目を浴びている元マサチューセッツ州公務員、マイケル・フィオラ(Michael Fiola)氏に話を聞いた。(2008年06月19日)
1日のダウンロード数のギネス世界記録にも挑戦
米国Mozillaは6月17日、オープンソースのWebブラウザ「Firefox」のメジャー・アップグレード版「Firefox 3.0」を予定どおりリリースした。3.0では新しい検索ツールやハッキング防止保護機能などが追加されるなど、多数の機能拡充が図られている。(2008年06月18日)
「オープンソースのClamAVを訴えているわけではない」
米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように考えているのだろうか。同社のCEO、エバ・チェン(Eva Chen)氏に話を聞いた。(2008年06月16日)
対策のカギは「情報中心型セキュリティ」のアプローチにあり
ITセキュリティ業界最大のコンファレンス&展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策などあらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。(2008年06月16日)
「サイバー戦争を仕掛ける有効な技術力を確立済み」と米国国防省は反論
中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような技術力は中国にはないと語り、疑惑を否定した。(2008年06月13日)
「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘
米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、インターネット・サービス・プロバイダー(ISP)やソフト/ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している。(2008年06月12日)
悪名高き「Gpcode」の亜種発見を受け、1,024ビット鍵解読で協力を依頼
PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、それには外部の協力が不可欠だという。(2008年06月10日)
日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家
米国VeriSignの研究者は先ごろ、「スピア・フィッシング(Spear Phishing)」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。(2008年06月09日)
プライバシーとセキュリティのバランス/RFIDパスポートの問題点/企業によるITワーカーの素行調査……
米国R&H Security ConsultingのCEO、ハワード・シュミット(Howard Schmidt)氏については、現職よりも31年間務めたホワイトハウス時代の経歴のほうが広く知られているだろう。Computerworld米国版は先ごろSchmidt氏へのインタビューを行い、プライバシーとセキュリティのバランス、RFIDパスポートの問題点、企業によるITワーカーの素行調査などについて同氏の意見を聞いた。(2008年06月09日)
集計期間:06/29〜07/05
