FOSSセキュリティ弱点トップリスト
企業がオープンソースソフトウェアの監査をするのを手助けする、サンフランシスコを拠点とする企業Palamidaが、『もっとも見逃されがちなオープンソースのセキュリティ弱点トップ5』と名付けたリストを公開した。また今回Linux.comのために、さらに5個のセキュリティ弱点を公開した。
セキュリティ
迷惑メール:07年送信メールの約95%は「スパム」 米社調査
企業向けウェブセキュリティ技術の米Barracuda Networksは12月12日(米国時間)、07年に世界で送信された電子メールのうち、スパムメールが約95%を占めたとする調査結果を発表した。年々割合が高くなっており、「最も迷惑な広告手法」になっているという。
dit、P2Pネットワークに流出したデータの追跡ツールなど
ディアイティ(dit、下村正洋社長)は12月12日、デジタルフォレンジックツールで、PC内の機密情報の有無をチェックする「FileCahser」と、P2Pネットワーク上に流出したファイルを追跡する「P2PChaser」を開発、ともに08年1月に発売すると発表した。
KCCS、脆弱性診断・管理のASPサービスを月額3780円で
京セラコミュニケーションシステム(KCCS、森田直行社長)は、脆弱性管理のASPサービス「SecureOWL(セキュアオウル)」を08年2月末に発売する。
野村総研、組み込み開発で利用されるOSSのセキュリティ強化サービスを開始
野村総合研究所(NRI、本社:東京都千代田区)は2007年12月12日、組み込み系ソフトウェアを開発している企業向けに、オープンソースソフトウェアのセキュリティ強化サービスを開始した。オープンソースソフトを利用しているサーバやツールの管理を改善して内部統制を強化する。価格は1システム300万円から。
OSJとKDL、低価格なWebサイト脆弱性診断サービス
オープンソース・ジャパン(OSJ、本社:東京都千代田区)と神戸デジタル・ラボ(KDL、本社:神戸市)は2007年12月11日、Webサイトのセキュリティ対応状況を調査・報告する「Webサイトセキュリティ診断サービス」の提供を開始した。価格は1サイト35万円から。
プロトン、初心者向けに操作画面を刷新したバックアップソフト
プロトン(二瓶孝二社長)は12月10日、米アクロニス社製のバックアップソフトの最新版「Acronis True Image 11 Home」を08年1月25日に発売すると発表した。価格は1万290円。同時にバージョンアップ版を5775円、アップグレード/乗換版を7140円、アカデミック版を7875円で販売するほか、ライセンス版も販売する。
ソフォス、11月のウイルス傾向レポートを発表、3年前のウイルスが猛威
ソフォス(アラン・ブロデリック社長)は、11月のメールおよびWeb型のコンピュータウイルス発生状況をまとめた「メールウイルストップ10」「Webウイルストップ10」を発表した。
IPA、暗号モジュール試験業務を電子商取引安全技術研究所に移行
情報処理推進機構(IPA、藤原武平太理事長)は12月7日、電子商取引安全技術研究所(ECSEC Lab.、三浦謙二社長)評価センターを「暗号モジュール試験及び認証制度(JCMVP)」で初の民間の暗号モジュール試験機関として承認したと発表した。
企業の情報漏洩対策、最大の課題は従業員の意識改革――半数以上が社外秘情報を無断で持ち出した経験アリと回答
米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。
マイクロソフト、セキュアな運用管理を実現する製品群「Forefront」
マイクロソフト(ダレン・ヒューストン社長)は12月6日、企業のセキュリティ強化と統合的運用管理を支援する2つの製品群「Microsoft Forefront」「Microsoft System Center」と、「System Center Server Management Suite Enterprise ライセンス」を発売すると発表した。また、「ITインフラパートナープログラム」を25社の賛同企業とともに同日に開始、ForefrontおよびSystem Centerの製品を活用した企業のITインフラの最適化を推進する。
Vista:問題点を一括修正 「SP1」の試験版公開へ
米Microsoftは12月5日(米国時間)、Windows Vistaの総合的な修正プログラム「Service Pack 1」(SP1)の試験版を、来週中に一般公開すると発表した。Vistaは発売から1年が経過したが、不具合の修正が一段落するまで導入を手控えている企業が多い。SP1の公開を機に、普及に拍車がかかる可能性がある。
dit、警察などを対象にしたコンピュータ・フォレンジック教育サービス
ディアイティ(dit)は12月6日、警察などサイバー犯罪捜査機関を対象としたコンピュータ・フォレンジック教育のサービスを08年1月に始めると発表した。
MI5、中国によるサイバー犯罪に警鐘――中国のスパイ活動に注意するよう銀行などに書簡で呼びかけ
英国情報局保安部(通称:MI5)は、Rolls-RoyceとRoyal Dutch Shellに対する攻撃に続き、中国によるサイバー犯罪が増加傾向にあると警告した。
IPCop――ネットワークトラフィックを見張るLinuxディストリビューション
IPCopは、IPCopをインストールしたコンピュータとネットワークを保護することを唯一の目的とした特化型Linuxディストリビューションだ。IPCopは「不正パケットはここから先は侵入禁止!」と誇り高く宣言している。今回SOHO LANにIPCop 1.4.16をインストールしてみたところ、その宣言通りのことが成し遂げられていることが分かった。
マーケティング会社の大規模データ盗難を巡りFBIが捜査開始
米国のマーケティング会社Convioは11月28日、同社の顧客であるAmerican Red Cross、CARE、American Museum of Natural Historyなど、92の非営利団体の電子メール・アドレスやパスワードが盗まれた事件でFBI(連邦捜査局)が捜査に乗り出したことを明らかにした。
セキュアヴェイル、複数のセキュリティ機能を搭載したファイル転送サービス
セキュアヴェイル(米今政臣社長)は、複数のセキュリティ技術を搭載したASP型の法人向けファイル転送サービス「DataStare(データステア)特命ファイル転送サービス」を11月30日に開始した。
Googleが検索結果問題に対処、マルウェア・サイトを大量削除か
米国のセキュリティ調査会社Sunbelt Softwareは11月28日、米国Googleが数万に及ぶマルウェア・サイトのリンクを削除したもようだと報告した。これらのマルウェア・サイト群は、不正な方法により数百の検索フレーズの検索結果上位に紛れ込んだとみられている。
非正社員によるセキュリティリスク
ITマネージャーにとって注目すべき調査結果が発表された。英国のIT情報サイト「The Register」で報じられた、セキュリティ企業Websense社による最近の調査結果である。それによると、非正社員の80%以上が、社内のドキュメント、データ、ネットワークにアクセスできるが、正社員と同レベルの責任は課せられていないというのだ。
マイクロソフト、Windows Live OneCareの最新バージョンを12月4日に発売
マイクロソフト(ダレン・ヒューストン社長)は11月29日、セキュリティ対策ソフト「Windows Live OneCare」最新バージョンを収録したパッケージ版を12月4日に発売すると発表した。
