セキュリティ・マネジメン�|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

トップ
トピックス
セキュリティ・マネジメン�

セキュリティ・マネジメン�

シスコ、仮想マシン・セキュリティ企業を買収

取得した株式非公開会社は、データセンターもしくはクラウド環境のマルチテナントを隔離する技術を開発

　米国Cisco Systemsは7月16日、株式非公開企業のVirtuataを買収したと発表した。Virtuataは、マルチテナント・データセンターの仮想マシン・データを安全に保つ技術を開発している。
(2012年07月17日)
オラクル、セキュリティ・パッチ集「Critical Patch Update」を来週公開

4月に続いて広範なオラクル製品の脆弱性88件を修正

　米国Oracleは7月17日に公開する「Critical Patch Update」（CPU）で、同社の幅広い製品の脆弱性88件を修正する。7月12日に発表した事前告知で明らかにした。
(2012年07月13日)
ヤフーから約40万件のアカウント・データが流出

ヤフーのほかGmail、Hotmail、AOL、コムキャストなどのデータが盗難に

　米国Yahoo!は7月12日、同社のネットワークからのデータ流出を認めた。「Yahoo! Contributor Network（旧Associated Content）の古いファイル」に含まれていたYahoo!サービスおよび他社サービスのユーザー名とパスワードが、7月11日に盗まれたとしている。
(2012年07月13日)
3つの実例から学ぶ、BYODユーザー・ポリシー策定

今日から導入できる、“なし崩しBYOD”阻止対策

BYODという言葉を口に出した途端、ITスタッフは頭を抱えるかもしれない。社員の私物であるスマートフォン／タブレットPCなどコンシューマ・デバイスの使用を、企業のネットワーク上で許可することは得策ではないと思うIT管理者も多いだろう。しかし明確なユーザー・ポリシーを策定し、定期的に更新すれば、企業リスクはかなり軽減できる。ここでは、実際にBYODを導入している企業／団体が策定したポリシーを、3例ほど紹介する。きっと（何らかの）参考になるはずだ。
(2012年07月13日)
アップル、「App Store」障害に関連した否定的レビューを削除

DRMエラーが原因の障害の影響を受けた開発者に対処

　米国Appleのアプリ販売ストア「App Store」で先週、ダウンロードまたはアップデート後にアプリが起動できずクラッシュする障害が発生したが、同社はこれに関連して書き込まれた否定的な評価の削除を開始したようだ。
(2012年07月13日)
Windows 7のガジェット機能に攻撃のおそれ――8では「廃止」か

マイクロソフトは機能無効化ツールを公開、使用中止を推奨

　「Windows Vista」「Windows 7」のWindowsサイドバーおよびガジェットに脆弱性が発見されたが、マイクロソフトはパッチを提供せず、ユーザーに機能を無効化するよう推奨し、無効化ツールを配布している。
(2012年07月12日)
アドレス帳のデータ紛失は心配するも、半数以上がパスワード保護していない

シマンテック、日本人の携帯電話に関するセキュリティ調査結果を公表

シマンテックは7月11日、「日本人の携帯電話の利用実態、個人情報の重要性、モバイル・セキュリティに関する理解度」と題するリポートを発表した。
(2012年07月12日)
XMLコアサービスやIE9に重大な脆弱性アリ、マイクロソフト、月例セキュリティ更新プログラムを公開

3件の「緊急」を含む9件で16つの脆弱性を修正

　米国Microsoftは7月10日、月例のセキュリティ更新プログラムを公開した。公開された9つの更新プログラムは、数週間前から悪用されているWindowsの重大な脆弱性など、同社製品の16件の脆弱性を修正する。
(2012年07月11日)
セールスフォース、2週間で2度目の大規模障害

7つのインスタンスが次々とダウン

　7月10日、Salesforce.comが大規模なサービス障害に見舞われた。前回の深刻なシステム・トラブルからまだ2週間も経っていなかった。クラウド・ベースCRMベンダーである同社のシステムは、世界各地にある複数のインスタンスから成っており、それぞれのインスタンスが異なる地域の顧客にサービスを提供している。
(2012年07月11日)
ファイルを勝手に暗号化して“身代金”を要求するランサムウェア、国内でも感染報告

トレンドマイクロ、インターネット脅威に関するリポートを発表

　セキュリティ・ベンダーのトレンドマイクロは7月10日、2012年上半期および2012年6月のインターネット脅威に関するリポートを発表した。
(2012年07月11日)
BYOD成功のポイントは、可視化と一元管理

エフセキュアの副社長が語る、導入プロセスと管理製品選びのコツ

　デバイスの多様化で、BYOD（Bring Your Own Device：個人所有デバイスの業務利用）の導入を検討する企業が増加している。しかし、IT管理者にとってBYODは、必ずしも喜ばしいものではない。管理すべき端末、プラットフォーム、アプリが増加し、情報漏洩やデバイス紛失のリスクも高まるからだ。
(2012年07月10日)
オリンピックの裏側でサイバー攻防が過熱しそうな気配

大会を支えるシステムを攻撃する側と守る側に分かれてハッカー同士が火花

　7月下旬から2週間余りにわたって開催されるロンドン・オリンピックの舞台裏では、もう1つの戦いが繰り広げられることになりそうだ。それはサイバー世界のエリート・ハッカーたちの戦いだ。
(2012年07月09日)
チェック・ポイント、ボット対策を標準装備したアプライアンス最新モデルを発表

「多層的な観点から防御を実行する」と同社

　セキュリティ・ベンダーのチェック・ポイント・ソフトウェア・テクノロジーズは7月6日、ボット対策を標準装備したアプライアンスの新モデルを発表した。
(2012年07月06日)
アップルの「App Store」で障害発生、アップデートでアプリがクラッシュ

「Angry Birds」や「Readdle Scanner Pro」も被害に

　iPhoneやiPad、MacからApp Storeにアクセスし、アプリをダウンロードするとアプリがクラッシュする不具合が報告されている。クラッシュするアプリは、iOS向けの「Angry Birds Space」（無償版）や「Readdle Scanner Pro」などで、「Instapaper」の開発を手がけるマルコ・アーネット（Marco Arment）氏が指摘した。
(2012年07月06日)
日立、シマンテック、CTCの3社が共同でDRソリューションの提供を開始―追加作業なしに業務再開が可能

販売はCTCが担当　今年度中に5セットの販売を目指す

　日立製作所、シマンテック、伊藤忠テクノソリューションズ（以下、CTC)は、ユーザーの追加作業の必要なくシステムを復旧し、業務を自動的に再開できるディザスタ・リカバリ（DR）ソリューションの提供を7月6日に開始した。3社でシステム検証を行い、販売はCTCが行う。事業継続計画（BCP）に注目が集まるなか、中堅以上の規模の企業に向けて提案を進め、価格は2000万円から。今年度中に5セット以上の販売を目指すとしている。
(2012年07月06日)
グーグル、マイクロソフトとソフォスに反論、「“Androidボットネット”はスパムを送信していない!」

マイクロソフトとソフォスの研究者が関連性を示唆するもグーグルは否定

　米国Googleは7月5日、Android搭載端末のボットネットから医薬品やペニー株、eカード関連の新たなスパム電子メールが大量に送られている可能性があるとの指摘を否定した。
(2012年07月06日)