ウイルス／ワーム／スパム対策

ITリスクへの企業の対応能力を評価する新サービスも発表

　シマンテックは11月2日、東京都内で「Symantec Vision 2007」コンファレンスを開催し、同社の最新の取り組みや新サービスについての発表を行った。同コンファレンスは日本を含む世界各国で行われる同社の年次イベントであり、日本では7回目の開催となる。（2007年11月02日）

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。（2007年11月02日）

大衆向けメディアが発した警告は、話半分にとらえるべき

　セキュリティ専門家らが、国際テロ組織のアルカイダが西欧諸国の組織に電子ジハード（サイバー攻撃）を仕掛けようとしているとする報道について、信憑性に疑問があると指摘した。（2007年11月01日）

「株価操作をたくらむ内容が中心」――英国のスパム対策ベンダーが報告

　「Storm Worm」と呼ばれるボットネットが、今年10月に1,500万通もの「音声スパム」を送信していたことが、英国のスパム対策ベンダー、メッセージラブズの調べで明らかになった。（2007年10月31日）

北米地域の業績不振により、次期決算は控えめな見通し

　米国シマンテックが10月24日に発表した四半期決算によると、2008会計年度第2四半期（2007年9月28日締め）のコンシューマー向け製品の売上高が前年同期比約10％増を達成し、総売上高の約30％を占めた。ベリタスを買収してから2年たったが、シマンテックでは今でもコンシューマー向け製品の伸びがエンタープライズ向け製品の伸びを上回っている。（2007年10月25日）

マイクロソフトなどがプライバシー問題の深刻化を指摘

　Web 2.0の登場に伴い、複数のWebサイトから集めたコンポーネントをマッシュアップし、カスタマイズされたユーザー・エクスペリエンスとして提供するといったことが可能になった。だが、それはユーザーにとって朗報とばかりは言えない──そう指摘するのは、米国マイクロソフトのオンライン・サービス部門で戦略開発担当ゼネラル・マネジャーを務めるジョナサン・ピンカス氏だ。（2007年10月25日）

市場に流通する多数の低品質製品が企業セキュリティを危険にさらす

　「ハッカーがますます組織化するなか、企業セキュリティは市場に流通している多数の低品質なセキュリティ製品によって危険にさらされている」――英国BTカウンターペインのCEOでセキュリティ専門家でもあるブルース・シュナイアー氏は10月23日、セキュリティ関連の年次コンファレンス「RSA Conference Europe 2007」の基調講演に登壇し、こう語った。 （2007年10月24日）

セキュリティ専門家は「短命に終わる」との見解

　フランスを本拠とするアンチスパム・コンサルタント兼研究者のジョン・グラハム・カミング氏は10月18日、投資を勧めるMP3の音声ファイルが添付された新種のスパムの存在を明らかにした。ただし同氏の見解では、この新手のトリックは「短命に終わる」可能性が高いという。（2007年10月19日）

偽ログウィン・ウィンドウの本物との違いに注意

　ルクセンブルクのスカイプ・テクノロジーズは、同社のVoIPインスタント・メッセージング・サービスをターゲットにした悪意のあるコードについて再び警告を発した。同社は、5週間前にも同様の警告を出している。（2007年10月18日）

コマンド・トラフィックを暗号化する亜種の存在も明らかに

　米国セキュアワークスは10月16日、きわめて悪質で撲滅の難しいトロイの木馬「Storm」を操るハッカーらが、このマルウェアによって作られたボットネットの切り分け作業を行っていると発表した。目的は、支配下に置かれたコンピュータをスパムやDoS攻撃を仕掛けるグループに「売り渡す」ことだという。（2007年10月18日）

米国スパム規制法「CAN-SPAM」施行後、初の実刑判決

　米国でポルノ画像を含むスパム・メールの大量送信に関与した罪に問われていた2名の男性に対し、5年以上の実刑判決が下された。2003年に米国で制定された無差別メールの送信を規制する「CAN-SPAM法（Controlling the Assault of Non-Solicited Pornography and Marketing Act）」が施行されて以来、初めての実刑判決となった。（2007年10月16日）

買収総額は3億〜3億5,000万ドルで、今週にも発表予定

　米国シマンテックは、情報漏洩防止ソフトウェア・ベンダーである米国ボンツの買収を計画している。DLPは、企業内ネットワークでやり取りされる機密情報の流れを管理することで情報漏洩を防止するソフトであり、ボンツはDLPを専業とする、この分野の大手ベンダーである。 （2007年10月15日）

国内最大規模のセキュリティ監視センター「JSOC」を活用

　シマンテックは10月11日、主に大規模企業を対象にゲートウェイ・セキュリティ・デバイスの監視やセキュリティ・コンサルティングなどを提供する「マネージドセキュリティサービス（MSS）」の直接販売を開始した。（2007年10月11日）

新たな脅威と認識しつつも、多くの企業で対策が不足

　Web 2.0技術／メディアの普及に伴い従業員によるトラフィックが増したことで、企業システム／ネットワークに与えるセキュリティ上の脅威に関心が集まりつつある。しかし、米国フォレスター・リサーチの調査によると、多くの米国企業でこうした「Web 2.0が抱えるリスク」への備えが十分でないという。（2007年10月09日）

9月のiMac Software Update 1.1が原因か？

　米国アップルは10月5日、今年8月に発売されたデスクトップ・コンピュータ「iMac」で頻繁にフリーズする不具合があることを認め、調査を開始したことを明らかにした。 （2007年10月09日）

コマンド・インジェクション問題を解決

　米国アップルは10月3日、「QuickTime 7.2 for Windows」用のセキュリティ・パッチを公開した。1年以上も前に見つかっていたにもかかわらず、その後見過ごされていたQuickTimeの脆弱性が、これでようやく修正されたことになる。（2007年10月05日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）

買収したポスティーニの技術を統合し、大規模企業ユーザーの獲得をねらう

　米国グーグルは10月3日、企業向けホスティング型アプリケーション・スイートの「Google Apps Premier Edition」に、セキュリティ機能とコンプライアンス（企業ポリシー）管理機能を追加したと発表した。（2007年10月04日）

エンタープライズ市場に注力するマカフィーの新CEOが言明

　ストック・オプションを巡るスキャンダルを払拭するべく経営陣の刷新を図る米国マカフィーは、EMCでエグゼクティブ・バイスプレジデント兼顧客事業部門担当社長を務めていたデイブ・デウォルト氏を、今年4月、CEOに迎えた（関連記事）。レスリングで全米代表に選出された経歴を持つほか、熱心なトライアスリートとしても知られる同氏は、マカフィーにおいてここ6年間で実に4人目のCEOとなるが、持ち前のバイタリティとスポーツマンシップでこの難局を乗り切ることが期待される。Computerworldオンライン米国版は、先ごろ同氏を訪ね、セキュリティ市場の状況や競合会社の動向、さらにはマカフィーがエンタープライズ市場で図ろうとしているイメージ・チェンジの方向性などについてインタビューを行った。（2007年10月03日）

「消費者のセキュリティに対する認識の多くが間違っている」

　ウイルス対策ソフトウェアをインストールしている消費者のほとんどは、自分たちのコンピュータがサイバー攻撃から守られていると信じているに違いない。ところが、実際には自分たちで考えているほど安全ではないということが10月1日に発表された調査で明らかになった。（2007年10月02日）