ウイルス／ワーム／スパム対策

Webブラウザの脆弱性保護機能で、ウイルス侵入をブロック

　米国シマンテックは8月28日、コンシューマー向けセキュリティ・ソフトウェア・パッケージの最新版「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリースした。（2007年08月29日）

YouTubeの動画を装った偽リンクをクリックすると感染

　Stormと呼ばれるトロイの木馬プログラムを広めようとしているクラッカーたちが新たな戦術を使い始めた。ユーザーをだまし、YouTubeの動画を装ったリンクをクリックさせようとするという。（2007年08月28日）

同社は修正パッチの早期適用を呼びかけ

　米国シマンテックは8月23日、トレンドマイクロ製アンチウイルス・ソフトの脆弱性をターゲットにしていると見られるTCPポート・スキャンが急増していることを明らかにした。シマンテックでは、同ソフトが稼働しているWindowsサーバが近く攻撃を受ける可能性もあるとして注意を呼びかけている。（2007年08月24日）

「経営者は危機感も予算配分も足りない」と専門家は警鐘

　独立系調査機関の米国ポネモン・インスティチュートは8月22日、「企業ネットワーク外部でのセキュリティに関する調査」リポートを発表した。それによると、ノートPCやPDAなどのデバイスを、ファイアウォールなどで保護された企業ネットワークの外部へ持ち出す際、多くの企業は十分なセキュリティ対策を講じていない実態が明らかになった。（2007年08月23日）

UAC、BitLockerなど主要強化点の実用度をチェック

マイクロソフトが当初から宣言していたとおり、Vistaには同社の歴代OSの中で最も強固なセキュリティ機能が備えられている。だが、それが企業利用に耐えうるものであるかどうかは、また別の問題だ。本稿では、ブログ界やセキュリティ・ベンダーなど、反マイクロソフト派の人々が指摘する「Vistaのセキュリティ欠陥」の真偽について検証する。（2007年08月23日）

新種のトロイの木馬が暗躍

　求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。（2007年08月21日）

「スパム、ウイルス／ワーム対策の仮想アプライアンスが今年後半から伸びる」

仮想化技術への注目度は日増しに高まっている。その適用領域は広がりつつあり、メール・セキュリティに関しても仮想化技術のメリットを生かそうとする動きがある。その1つがプルーフポイントが昨年発表したメール・セキュリティの仮想アプライアンスだ。本稿では、米国プルーフポイントのCEO、ゲイリー・スティール氏と同社プロダクトマネジメント・ディレクター、スティーブ・ゴットウォルズ氏に、今日のセキュリティ脅威の傾向や同社製品の特徴などについて話を聞いた。（2007年08月17日）

悪意のあるソフトウェアを削除するツールも同時に更新

　米国マイクロソフトは8月9日、最大深刻ランクの「緊急」6件を含む、9件の定例セキュリティ修正パッチを8月14日に配布することを明らかにした。（2007年08月10日）

内部漏洩を防止するソリューション強化の一環

　米国EMCのセキュリティ事業部門であるRSAセキュリティは8月9日、データ紛失防止ソフトウェアを提供する、米国タブルスを買収する計画を明らかにした。買収金額および買収条件は明らかにしていない。（2007年08月10日）

400種類ものマルウェアをストック

　米国トレンドマイクロのセキュリティ研究者が先ごろ、400種類ものマルウェアをストックしたロシアのサーバを発見した。同社の研究者らは、今年6月の大規模攻撃と同様に、同サーバがイタリアのサイト経由で攻撃を仕掛ける可能性があるとして、攻撃計画に関する情報の解明を進めている。（2007年08月03日）

8カ月で15万2,000人分の1,450万レコードの被害が発覚？

　最近登場したトロイの木馬「Ransomware」は、昨年同種のウイルス・コードを流行させた同一の犯人またはその関連グループによって作成された可能性が高いという。（2007年07月31日）

職場のPCに接続可能な“ガジェット”がリスク要因に

最近、PDAやUSBフラッシュ・ドライブ、デジタルカメラ、携帯音楽プレーヤーなどの小型デバイスが、機密情報漏洩やウイルス／ワーム感染などを引き起こす要因になるとして、社内への持ち込みや使用を禁じる企業が増えている。本稿では、小型デバイスに起因するセキュリティ・リスクを最小限に食い止めるために企業がとるべき対策を詳しく紹介する。（2007年07月31日）

気軽なコミュニケーション・ツール。だが気軽に運用してはいけない

インスタント・メッセージング（IM）は、米国の多くのビジネスパーソンにとって、日常の業務連絡に欠かせないツールとなりつつある。しかし、いくらIMが気軽に利用できるからといっても、ポリシーやルールを定めることのない“野放し”の状態にしていては、いつか深刻なセキュリティ被害の憂き目にあうことになる。本稿では、企業・組織でIMを利用することによって発生するリスクと、その対処方法について検討する。（2007年07月26日）

専門家は「アンチスパム・フィルタに検知されにくい」と警鐘

　PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見されている。PDFファイル同様、Excelファイルもアンチスパム・フィルタに検知される確率が低いため、セキュリティ・ベンダーは警戒を呼びかけている。（2007年07月24日）

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

ここ1、2年ですっかりおなじみの存在になった、ブログやWiki、SNS（ソーシャル・ネットワーキング・サービス）、ビデオ共有サービスなどのソーシャル・メディア。複数のユーザーによる情報共有、協調作業が容易な点が評価され、これらを企業で活用する動きも活発化している。だが、ソーシャル・メディアの多くは便利で、革新的でもあるが、企業のITマネジャーや情報セキュリティ担当者にとっては悩みの種の1つにもなっている。本稿では、これらのツールが抱えるセキュリティ・リスクをいかにして最小限に抑えるかについて考えてみたい。（2007年07月24日）

ウイルス／スパイウェア対策のほか複数のエンドポイント・セキュリティ機能を統合

　シマンテックは7月19日、企業向けセキュリティ対策ソフトウェア「AntiVirus Corporate Edition 10.x」の後継製品となるエンドポイント・セキュリティ製品「Symantec Endpoint Protection 11.0」を発表した。10月から出荷開始される予定。（2007年07月20日）

さらなる深刻化が予想されるセキュリティ攻撃にいかに立ち向かうか

　17日から2日間に渡り開催されている情報セキュリティ・コンファレンス「SANS Future Vision 2007 in Tokyo」。初日のキーノート・セッション2人目は、同コンファレンスの主催者であり、政府や企業・団体間における情報セキュリティ教育などを目的とするSANS Instituteのリサーチ・ディレクター、アラン・パーラー氏だ。（2007年07月18日）

「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘

　セキュリティ・ベンダーの英国プレブクスは7月17日、今月に入ってから米国運輸省や輸送関連企業らのコンピュータがハッカーの標的となり、これらのコンピュータから数百に上るパスワード情報が盗み出されていることを明らかにした。（2007年07月18日）

大半のスパム・フィルタは検知できず

　画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。（2007年07月13日）

非があるのはMSかモジラか、専門家の間でも意見は真っ二つに

　7月10日に明らかになった米国モジラの「Firefox」の脆弱性をめぐり、米国マイクロソフトの「Internet Explorer（IE）」とFirefoxのどちらに責任があるのか、研究者やセキュリティ会社の間で意見が対立している。この脆弱性は、FirefoxとIEの両方をインストールしている場合にのみ、攻撃される可能性があるからだ。（2007年07月12日）