(cache) 特集：セキュリティ・マネジメン�／Computerworld

トップ
トピックス
セキュリティ・マネジメン�

セキュリティ・マネジメン�

シマンテック、ビッグデータ時代に向けて企業が行うべきストレージ管理方法を提示

調査データに加えて、自社製品、またノウハウを生かして多方面から分析

　シマンテックは9月21日、勢いを見せるビッグデータの流れに対して、独自のバックアップ、ストレージ管理を分析、今後企業が行うべきストレージ管理、またデータセンターに要求されるであろう“変革”について発表した。
(2011年09月22日)
中国政府、三菱重工に対するハッキング攻撃への加担を否定

中国人ハッカーが同社を攻撃したとの批判は「事実無根」と一蹴

　中国政府関係者は9月20日、日本最大の軍需企業である三菱重工のサーバ複数が攻撃された件に関して、自国の関与を完全に否定した。
(2011年09月22日)
ソーシャル・エンジニアリング攻撃が横行、企業に多大な損害

大企業の30％ではインシデント当たりの平均損害額が10万ドル以上

　ソーシャル・エンジニアリング攻撃が横行しており、企業に多大な損害を与えていることが、セキュリティ・ベンダーのイスラエルCheck Point Software Technologiesが9月21日に発表した調査レポートでわかった。ソーシャル・エンジニアリング攻撃とは、マルウェアなどを使ってソフトウェアの脆弱性や隙を突くのではなく、ユーザーの心理や行動の隙を突いて情報を入手する攻撃方法のこと。
(2011年09月22日)
エフセキュア、Facebook向けセキュリティ・アプリ「ShareSafe」ベータ版をリリース

スパムや悪意のあるリンクを検出し、マルウェアの拡散を防止

　セキュリティ・ベンダーのエフセキュアは9月21日、Facebook上のマルウェアやスパム、フィッシングなどの拡散を防止するアプリケーション「ShareSafe」（ベータ版）をリリースした。
(2011年09月21日)
クラウド・セキュリティの進化は目覚ましい！

基調講演―――Cloud Security Alliance ライアム・リンチ氏

　クラウド・コンピューティングの懸念として最も多く挙げられるのが、セキュリティ面の不安である。Cloud Computing World Tokyo 2011の2日目の基調講演には、Cloud Security Alliance（CSA）の創立メンバーであり、米国の大手ECサイト・イーベイ（eBay）でチーフ・セキュリティ・ストラテジストを務めてきたライアム・リンチ（Liam Lynch）氏が登壇。CSAが推進する「Security as a Service」をはじめ、クラウド環境におけるセキュリティ上の課題について説明した。
(2011年09月20日)
マイクロソフト、デジノターの不正証明書を無効化するプログラムのWindows XP版とServer 2003版を再公開

13日公開のセキュリティ更新プログラムの両OS版に欠陥

　米国Microsoftは9月19日、オランダの認証局DigiNotarのサービスが悪用され、不正なデジタル証明書が発行されていた問題に対処するセキュリティ更新プログラム「2616676」のWindows XP用およびWindows Server 2003用のバージョンを再公開した。
(2011年09月20日)
アマゾンのAWSクラウド、FISMA Moderateレベルのセキュリティ認定を取得

より多くの米国政府機関でAWSの利用が可能に

　米国Amazon.comのAmazon Web Services（AWS）部門は9月15日、AWSの主要なWebサービスが重要な政府認定を取得し、セキュリティ要件が厳しい米国連邦政府機関でもこれらのサービスを利用することが可能になったと発表した。
(2011年09月16日)
マカフィー、次世代セキュリティ製品の技術基盤「DeepSAFE」を発表

インテルと共同開発。ハードウェア支援によりOSの外部でセキュリティ保護を提供

　米国Intelが76億8,000万ドルを投じたセキュリティ・ベンダーの米国McAfee買収から7カ月近くを経て、両社は、買収の成果として今後リリースされる製品の一端を垣間見せた。
(2011年09月14日)
アップル、デジノターの不正証明書問題に対処するOS Xのアップデートを公開

グーグル、モジラ、マイクロソフトに続いてアップルも対応策

　米国Appleは9月9日、Mac OS Xの「セキュリティアップデート 2011-005」を公開し、オランダの認証局DigiNotarのサービスが攻撃者に悪用され、不正なSSL証明書が発行されていた問題に対処した。
(2011年09月12日)
カスペルスキーCEOに聞く、プラットフォームに依存しないセキュリティのあり方

「ユーザー・セントリック」の思想でユーザーを脅威から守る

　カスペルスキーラボは9月6日、コンシューマーを対象としたセキュリティ・スイート「カスペルスキー 2012 マルチプラットフォームセキュリティ」を発表した。記者会見には同社CEOのユージン・カスペルスキー氏も登壇し、製品PRに務めた。「技術には絶対的な自信を持っているが、コンシューマー市場では後発」（同社広報）となるカスペルスキーは今後、日本はどのような戦略を打ち出していくのか。
(2011年09月08日)
マイクロソフト、デジノターのSSL証明書を無効化するアップデートを提供

Windows XP、Server 2003を含むすべてのWindowsを対象に

　オランダDigiNotarによって不正なSSL証明書が発行された事件に関連して、米国Microsoftは9月6日、Windows OS向けの更新プログラム配布を開始した。DigiNotarが発行したデジタル証明書を無効化する。
(2011年09月07日)
モバイル・アプリとセキュリティ――利用者が知っておくべきこと

技術と常識を動員すればリスクは怖くない

　メルボルンに拠点を置くアプリ開発者が、スマートフォン用アプリのセキュリティ問題について語った。同氏いわく、一部のモバイル環境はマルウェアの影響を非常に受けやすいが、そうしたリスクは暗号化を利用したり、分別ある行動を取ったりすることで回避できるという。
(2011年09月07日)
目指せ!! 理想のワークスタイル――週2日の在宅勤務構築シナリオ第5回

ユーザーに負担をかけないクライアントPC管理

前回は在宅勤務環境を構築する際のセキュリティ上の考慮点について言及した。今回はさらに踏み込み、セキュリティに関する考慮事項を、エンドユーザーに負担をかけずに解決する最新技術を紹介したい。
(2011年09月07日)
トルコのハッカー・グループ、英国のDNSサーバをハッキング

レジストラの顧客サイトへのトラフィックを不正ページにリダイレクト

　トルコのハッカー・グループが先週末に英国のレジストラ（ドメイン登録業者）のDNSサーバをハッキングし、同社の顧客である米国Microsoft、米国UPS、英国Vodafoneなどの数十のWebサイトへのトラフィックを、同グループがコントロールする別のWebページにリダイレクトしていたことがわかった。
(2011年09月06日)
ますます重みを増すクラウド・セキュリティ

企業IT部門の対策が依然重要、ハイブリッド・クラウドの採用という選択も

　米国VMwareが今週、米国ラスベガスで開催した年次ユーザー・カンファレンス「VMworld 2011」では、大手セキュリティ・ベンダー各社が大きな存在感を発揮した。これは意外なことではない。クラウド・コンピューティングの導入を検討している企業の多くにとって、最大の懸念材料は依然としてセキュリティだからだ。
(2011年09月02日)
グーグルもSSL偽証明書の被害者に

偽のSSLおよびEVSSL証明書が数十のWebサイトに対して発行される攻撃が発生

　Webサイトを認証するために使用されるデジタル証明書を発行していたオランダの企業が、Googleを含む数十のWebサイトがセキュリティ侵害の影響を受けたことを8月30日に明かした。
(2011年08月31日)