前のページ次のページ

セキュリティもオープンソースで!――データセンターでもオープンソースの導入が進行中

オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎(ちみもうりょう)の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。

2007年のサイバー攻撃動向、攻撃者は新たなターゲットを模索――インターネット基盤やホーム・エンターテインメント分野が標的に?

 米国McAfeeのアンチウイルス緊急対策研究所(AVERTラボ)は6月19日、2007年のサイバー攻撃動向に関する中間報告を行った。同ラボは、オンライン犯罪組織が新たなターゲットを模索していると指摘。予想される攻撃対象として、インターネットを支えるインフラ設備と、デジタル・ビデオなどのホーム・エンターテインメント分野を挙げている。

1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生――「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

 「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

RBLとDCCを使ってスパムを排除する

 現在、私はPostfixベースのメールサーバを管理している。ユーザは数百人で、1日に扱う正当なメールは平均2000件だが、スパムのおかげで実際のサーバの負荷ははるかに高い。スパムの影響を抑えるため、Postfix上でRealtime Blackhole Lists(RBL)クライアントとDistributed Checksum Clearinghouse(DCC)クライアント、そしてSpamAssassinを利用している。

グローバルサイン、IPアドレスなしでも独自ドメインSSLを利用できるサービス

 グローバルサイン(中條一郎社長)は6月13日、「GlobalSign」ブランドで、ウェブサイトごとにIPアドレスの割当てがない「名前ベースのバーチャルドメイン」でも、独自ドメインでSSLサーバー証明書の利用が可能になるサービス「NonIP SSL(ノンアイピーエスエスエル)」の提供を開始したと発表した。同社のパートナーにOEM供給し、パートナーのサービスとして提供する。

連邦政府機関の情報セキュリティ管理は依然として不十分――「重要な情報が危険にさらされている」と会計検査院が厳しく批判

 米国会計検査院(GAO)は6月7日、米国連邦政府機関の情報セキュリティ管理体制が不十分だとする内容の調査リポートを公表した。GAOによると、連邦政府機関の情報セキュリティ管理体制は、一定の前進は見られるものの、依然として重大な弱点を抱えているという。

日立システム、LANDeskのIT資産管理ソリューションの販売で提携

 日立システムアンドサービス(日立システム、中村博行社長)は6月8日、LANDesk Software(LANDesk、今井幹夫社長)と販売代理店契約を締結したと発表した。代理店契約を受け、LANDeskのIT資産管理ソリューション「LANDesk Management Solutions」(ランデスク マネジメントソリューションズ)を6月25日に発売する。

Mozilla、Firefoxで見つかった脆弱性の危険度を「低」から「中」に変更――「2つの脆弱性が同時に悪用されると危険度が高まる」

 米国Mozilla Corporationは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。
前のページ次のページ