ウイルス／ワーム／スパム対策

米国スパム規制法「CAN-SPAM」施行後、初の実刑判決

　米国でポルノ画像を含むスパム・メールの大量送信に関与した罪に問われていた2名の男性に対し、5年以上の実刑判決が下された。2003年に米国で制定された無差別メールの送信を規制する「CAN-SPAM法（Controlling the Assault of Non-Solicited Pornography and Marketing Act）」が施行されて以来、初めての実刑判決となった。（2007年10月16日）

買収総額は3億〜3億5,000万ドルで、今週にも発表予定

　米国シマンテックは、情報漏洩防止ソフトウェア・ベンダーである米国ボンツの買収を計画している。DLPは、企業内ネットワークでやり取りされる機密情報の流れを管理することで情報漏洩を防止するソフトであり、ボンツはDLPを専業とする、この分野の大手ベンダーである。 （2007年10月15日）

国内最大規模のセキュリティ監視センター「JSOC」を活用

　シマンテックは10月11日、主に大規模企業を対象にゲートウェイ・セキュリティ・デバイスの監視やセキュリティ・コンサルティングなどを提供する「マネージドセキュリティサービス（MSS）」の直接販売を開始した。（2007年10月11日）

新たな脅威と認識しつつも、多くの企業で対策が不足

　Web 2.0技術／メディアの普及に伴い従業員によるトラフィックが増したことで、企業システム／ネットワークに与えるセキュリティ上の脅威に関心が集まりつつある。しかし、米国フォレスター・リサーチの調査によると、多くの米国企業でこうした「Web 2.0が抱えるリスク」への備えが十分でないという。（2007年10月09日）

9月のiMac Software Update 1.1が原因か？

　米国アップルは10月5日、今年8月に発売されたデスクトップ・コンピュータ「iMac」で頻繁にフリーズする不具合があることを認め、調査を開始したことを明らかにした。 （2007年10月09日）

コマンド・インジェクション問題を解決

　米国アップルは10月3日、「QuickTime 7.2 for Windows」用のセキュリティ・パッチを公開した。1年以上も前に見つかっていたにもかかわらず、その後見過ごされていたQuickTimeの脆弱性が、これでようやく修正されたことになる。（2007年10月05日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）

買収したポスティーニの技術を統合し、大規模企業ユーザーの獲得をねらう

　米国グーグルは10月3日、企業向けホスティング型アプリケーション・スイートの「Google Apps Premier Edition」に、セキュリティ機能とコンプライアンス（企業ポリシー）管理機能を追加したと発表した。（2007年10月04日）

エンタープライズ市場に注力するマカフィーの新CEOが言明

　ストック・オプションを巡るスキャンダルを払拭するべく経営陣の刷新を図る米国マカフィーは、EMCでエグゼクティブ・バイスプレジデント兼顧客事業部門担当社長を務めていたデイブ・デウォルト氏を、今年4月、CEOに迎えた（関連記事）。レスリングで全米代表に選出された経歴を持つほか、熱心なトライアスリートとしても知られる同氏は、マカフィーにおいてここ6年間で実に4人目のCEOとなるが、持ち前のバイタリティとスポーツマンシップでこの難局を乗り切ることが期待される。Computerworldオンライン米国版は、先ごろ同氏を訪ね、セキュリティ市場の状況や競合会社の動向、さらにはマカフィーがエンタープライズ市場で図ろうとしているイメージ・チェンジの方向性などについてインタビューを行った。（2007年10月03日）

「消費者のセキュリティに対する認識の多くが間違っている」

　ウイルス対策ソフトウェアをインストールしている消費者のほとんどは、自分たちのコンピュータがサイバー攻撃から守られていると信じているに違いない。ところが、実際には自分たちで考えているほど安全ではないということが10月1日に発表された調査で明らかになった。（2007年10月02日）

「TwC（信頼できるコンピューティング）」担当副社長、セキュリティ強化戦略の“今”を語る

米国マイクロソフトのTrustworthy Computing（TwC：信頼できるコンピューティング）担当副社長、スコット・チャーニー氏と言えば、ここ数年来同社が特に力を入れているセキュリティ製品強化計画の指揮官として活躍している人物だ。マイクロソフトに入社する前は、ハイテク犯罪担当連邦検察官、（ニューヨーク州）ブロンクスの地方検事補などとしても名をはせた経験を持つ同氏が、このほど、Computerworldオンライン米国版のインタビューに応じ、TwCの成果、進化するセキュリティ脅威の実態、同氏が現在不安に感じていること、などについて語ってくれた。（2007年10月01日）

リリースは今年末の予定

　米国マイクロソフトは、同社のアイデンティティ管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。（2007年10月01日）

スタンドアロンの既存セキュリティ製品は徐々に廃止へ

　米国シマンテックがエンドポイント・セキュリティ製品の刷新に取り組んでいる。同社は9月末、新たな改良を加えたエンタープライズ・デスクトップ・セキュリティ製品および管理コンソールを発表するとともに、スタンドアロンの既存セキュリティ製品を徐々に廃していく方針を明らかにした。（2007年10月01日）

SIMロック解除iPhoneも継続して利用可能？

　米国アップルは9月27日、「iPhone」のセキュリティ・アップデート「Software Update Version 1.1.1」を公開した。この中には、Wi-Fi接続経由で「iTunes Music Store」から曲を購入できる新機能「iTunes Wi-Fi Music Store」の追加も含まれている。（2007年09月28日）

メールが盗まれ、攻撃者に転送されるおそれも

　英国のセキュリティ研究団体「GNUCITIZEN」は9月25日、米国グーグルが提供するWebメール・サービス「Gmail」に、深刻な脆弱性があると発表した。同脆弱性を悪用すれば、Gmailのハッキングはもちろん、過去に受信した電子メールや、これから受信する電子メールを、攻撃者の受信箱に転送させることも可能だという。（2007年09月27日）

PDFを開いただけでコンピュータが乗っ取られるおそれも

　英国のセキュリティ研究団体「GNUCITIZEN」は9月20日、米国アドビ システムズの「Adobe Reader（旧Acrobat Reader）」に、深刻な脆弱性があると発表した。脆弱性の内容は明らかにされていないが、同団体は「ユーザーがPDFファイルを開いただけで、コンピュータが乗っ取られるおそれがある」と警告している。（2007年09月21日）

コンピュータが乗っ取られるおそれも

　英国のセキュリティ研究団体は9月18日、米国マイクロソフトのメディア・プレーヤ「Windows Media Player」に、コンピュータが乗っ取られるおそれのある脆弱性があると警告した。（2007年09月20日）

ストレージの最適化から法令順守までライフサイクル全体にわたってサポート

　電子メールが企業の機密情報を保持するリポジトリとしての役割を担うようになったことで、近年、コンプライアンスを実践するための“通信記録の保存”、“保存したメールへのアクセス”などを実現する機能がメール・システムに求められるようになってきている。そうしたニーズにこたえるべく、シマンテックはメールの受信から保存、管理、運用までサポートするトータル・ソリューションを提供している。セッションでは、電子メール管理に向けた同社の戦略とキー・テクノロジーが紹介された。（2007年09月19日）

シマンテックは脆弱性の危険度評価を7.1から8.5へ引き上げ

　米国シマンテックのDeepSightネットワークのアナリストは9月12日朝（米国時間）、マイクロソフトが前日の月例パッチ・リリースで公表したWindows 2000の脆弱性を悪用するJavaScriptコードが登場したことを報告し、顧客に警告を発した。（2007年09月14日）

「DirectX SDK」の脆弱性を突くコードが新たに装備

　情報セキュリティの専門家は9月11日、マルウェア・ツールキット「IcePack」の新版がリリースされていると警告を発した。この新版は、いわゆるゼロデイ攻撃機能を初めて備えている。（2007年09月12日）