シマンテック、外部製品との連係を強化した情報漏えい対策の新製品
シマンテックは情報漏えい対策の新製品「Symantec DLP 10」を発表した。外部製品との連係や日本語を含む言語対応を強化している。（2010/2/8）

オルタナブログ通信：
Twitter流行に異議アリ？
約240人のブロガーが、ITにまつわる時事ネタなどを日々発信しているビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」。その中から今週は「Twitter」「携帯電話」「経済」をテーマに紹介しよう。（2010/2/5）

NEWS
日本のIT投資、本格回復は2013年から――ガートナー予測
ガートナーは2010年度以降のIT市場予測を発表した。日本企業のIT投資は2010年度も減少傾向にあり、IT市場の本格回復は2013年度以降になる可能性が高いという。（2010/2/5）

無償で社内ポータルを――富士ゼロックスが「beat」ユーザー向けに
富士ゼロックスは、中小規模事業所向けのセキュアネットワークサービス「beat」利用者を対象に、社内用のポータルサイト「Working Portal」の提供を開始した。（2010/2/4）

NRIセキュア、Web型マルウェアを24時間監視する新サービス
NRIセキュアテクノロジーズは、マルウェアによるWebサイトへの攻撃を24時間体制で検知する新サービスを始めた。（2010/2/4）

中堅・中小企業のための「データ見える化」術【第1回】
Excelファイルの個人所有が「見える化」を阻害する
新たなIT投資が難しい状況下では「手元のデータをいかに有効活用するか」が重要。だが、社内に散在するデータを活用に結び付けるのは容易でない。「見える化」によるデータ活用・保全を両立する具体策はあるのか。（2010/2/3）

1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も
1月のセキュリティ脅威は、Webサイトの改ざんを通じて複数のマルウェアに感染させる通称「Gumblar」攻撃が猛威を振っている状況が鮮明になった。複数のセキュリティ機関が攻撃への理解や対策の徹底を呼び掛けている。（2010/2/3）

Facebookで相次ぐ偽のウイルス警告、詐欺ソフトへ誘導か
Facebookで表示されたウイルス駆除依頼のメッセージを検索すると、詐欺ソフトの配布サイトに誘導されてしまうという。（2010/1/29）

米国で普及が進むPCI DSS、新たな課題も浮き彫りに
クレジットカード業界のセキュリティ標準「PCI DSS」が米国で普及し、日本でも対応への関心が高まりつつあるという。普及動向や課題をネットワンシステムズの子会社が説明した。（2010/1/29）

基幹インフラの半数以上がサイバー攻撃を経験、McAfeeが調査
McAfeeは、世界各国の基幹インフラ企業におけるサイバー攻撃やセキュリティ対策の動向を調べた報告書を公開した。（2010/1/29）

不正事件に学ぶ社内セキュリティの強化策：
部内にキーロガーを仕組んだ男性社員――不正を生ませない人的対策
ある男性社員が部内の端末にキーロガーを仕組む事件が起きました。男性社員がなぜ行為に及んだのか――技術だけでは難しい防止策を取り上げます。（2010/1/29）

世界で勝つ 強い日本企業のつくり方：
競争力を高める打開策、テレワークの今
ICTを使って場所や時間に左右されない働き方の「テレワーク」が広がりを見せる。急速に少子高齢化が進む日本がグローバル市場で対抗するには、女性や高齢者を戦力にできる柔軟な働き方の導入にも目を向ける必要がありそうだ。テレワークの現状を追った。（2010/1/29）

情報セキュリティ市場、日本は世界の13％――IPA調査
IPAは、情報セキュリティ産業の市場規模や構造を日米欧韓で調査した結果を公表した。（2010/1/28）

クラウド志向やウイルス事件で浮き彫りになった企業セキュリティの課題
このほど開催された「重要インフラ情報セキュリティフォーラム」では、ラックの西本逸郎常務が基調講演に登壇した。同氏は近年発生した数々のセキュリティ事件を題材に、企業のセキュリティ対策が抱える問題点を指摘している。（2010/1/28）

重要度に応じて電子ファイルを保護するソリューション、NRIセキュアが拡充
NRIセキュアは複数企業と協業し、電子ファイルを重要度に応じて識別・整理するソフト製品を活用したソリューションを展開すると発表した。（2010/1/27）

富士山のふもとで特訓：
JUASが企業変革を担うCIO候補を育成
JUASの「イノベーション経営カレッジ」は、変革をリードする人材として情報システム部門の幹部社員を育成するのが狙いだ。9日間にわたる合宿研修のハイライトを取材した。（2010/1/27）

セキュリティリスクの変化に強い企業風土を作る：
セキュリティ文化を醸成するための具体策
ポリシーやルールによって情報セキュリティを強化しようとしても、実際には形骸化してしまいがちです。今回はセキュリティを実践する人への教育を通じて、セキュリティに強い企業文化を醸成するための具体策を紹介しましょう。（2010/1/27）

ランサムウェアとスケアウェアの“極悪”コラボが流行の兆し
F-Secureのセキュリティ研究所主席研究員、ミッコ・ヒッポネン氏は、ランサムウェアがスケアウェアと“コラボレーション”している最近のトレンドについて、ユーザーに注意を呼び掛けている。（2010/1/26）

世界で勝つ 強い日本企業のつくり方：
グローバル進出に求められる“攻め”のセキュリティ対策
日本企業のセキュリティ対策は進んでいると言われるが、足元を固めるための“守り”の対策という意味合いが強い。グローバル展開する企業には、より前向きな取り組みが求められるという。これから必要とされるセキュリティ対策を探る。（2010/1/26）

「Google Public DNS」より多機能
OpenDNSを企業で利用する方法
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。（2010/1/26）

NEWS
トレンドマイクロ、仮想化セキュリティに対応するサーバ向け製品を発表
トレンドマイクロは、2010年はクラウドに注力する方針を示すとともに、「Trend Micro Deep Security 7.0」を発表した。仮想化／物理サーバ環境に統合的なセキュリティサービスを提供する。（2010/1/25）

ユーザー心理に付け入る手口：
「ウイルスを検出したのでお金を払って」――偽ソフト詐欺の傾向と対策
Webサイトで突然ウイルス感染の警告と何かを要求するメッセージが出た。2009年に激増し、記者も経験した「セキュリティソフトを購入せよ」と恐喝する詐欺の傾向と対策を紹介しよう。（2010/1/24）

IEの臨時パッチ公開、できるだけ早く適用を
Microsoftが定例外のセキュリティ更新プログラムを公開した。Google攻撃にも利用されていたIEの脆弱性を修正している。（2010/1/22）

ホワイトペーパー：
大手企業の導入事例から学ぶ、情報漏洩対策のベストプラクティス
情報セキュリティ対策ソフトウェアの導入・運用にあたっては、カタログからは見えにくい注意点やノウハウがある。複数の大手企業の導入事例から共通点を抽出し、導入・運用の勘所をまとめた（提供：インテリジェント ウェイブ）。（2010/1/22）

トレンドマイクロ、企業の仮想化・クラウド化を保護する事業戦略を発表
トレンドマイクロは、2010年の法人市場向け事業戦略ならびに、仮想サーバや物理サーバなどを包括的に保護する新ソリューションを発表した。（2010/1/21）

PS3向けの「ガンダム・ビューカイブ」ってなんだ？
バンダイチャンネルでは1月28日より、PS3向けにコミュニケーション型映像視聴サービス「ガンダム・ビューカイブ」のクローズドβテストを開始する。（2010/1/21）

IEの臨時パッチ公開は日本時間22日、MSが予告
IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。（2010/1/21）

MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。（2010/1/20）

情報家電のセキュリティリスクと対策：
家電の脅威へ備えるセキュリティのフレームワーク
情報家電にオープンモデルが採用されることでセキュリティ上のリスクが高まりつつある。今回は家電製品のライフサイクルに照らして、セキュリティ対策をいかに講じるべきについて掘り下げていこう。（2010/1/20）

NEWS
PCI DSSを短期間・低コストで準拠可能に――RSAセキュリティが新サービス
RSAセキュリティは、独自の「セキュリティ・トークン化」技術により、PCI DSSを短期間／低コストでの準拠可能にする「PCI DSS準拠支援サービス」を発表した。（2010/1/20）

フォーティネットが2つのUTM新製品、データセンターや中小企業向けに
フォーティネットは、UTM（統合脅威管理）アプライアンスの新製品としてハイエンドモデルの「FortiGate-1240B」と、エントリーモデルの「同200B」を発売した。（2010/1/19）

RSA、PCI DSSへの準拠を支援する新サービス
RSAは、クレジットカード業界のセキュリティ基準「PCI DSS」への対応を支援するサービスを発表した。カード情報を保護する独自技術により、対応に伴う審査の手間を緩和するのが特徴だという。（2010/1/19）

独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
Google攻撃に使われたIEの脆弱性悪用コードが公開されたことを受け、波紋が広がっている。（2010/1/19）

PR：事故前提のリスク管理とインフラ構築――情報漏えい対策の新たなアプローチ
ITmedia エンタープライズ編集部主催のセミナー「情報漏えいの撲滅を目指す新時代の対策とは」が2009年12月に大阪で実施され、セキュリティ分野で実績のある企業各社よりマネジメントとインフラの両面から重要情報を保護するソリューションが紹介された。（2010/1/19）

3分LifeHacking：
うっかり共有状態のまま放置しているフォルダを一括チェックする
一時的に共有設定にしたフォルダをそのままうっかり放置していないか、手軽にチェックするソフトを紹介しよう。LAN内のフォルダも探せるようになっている。（2010/1/18）

セキュリティリスクの変化に強い企業文化：
セキュリティの教育効果を高めるポイントを探る
効果を把握するのが難しいといわれる情報セキュリティの教育。今回は実施効果をより良いものにしていくために必要な方法やポイントを紹介します。（2010/1/18）

NEWS
マカフィー、Windows 7対応のSaaS型統合セキュリティサービス「Total Protection」の最新版
マカフィーは、Windows 7に対応したSaaS型統合セキュリティサービスの最新版「Total Protection Service 5.0」の販売を開始する。（2010/1/18）

三井生命が顧客情報を保存したPC11台を紛失、外部漏えいは未確認
三井生命で営業支援に利用していたモバイルPC11台が紛失していることが分かった。計7247人分の個人情報が保存されていたが、セキュリティ対策で漏えいの危険はないとしている。（2010/1/15）

ここまで来た中堅・中小企業のPC資産管理【前編】
「500台未満では後回し」のPC資産管理に関心が集まる理由
無秩序に増える社内のクライアントPCの管理が大きな課題となっている。中堅・中小企業が抱えるPC管理の現状と課題、そしてPC資産管理ツールの選び方など、専門家の意見を交えながら考える。（2010/1/15）

ホワイトペーパー：
セキュリティ対策が不安な中小企業のための、8つの「安心」
昨今の厳しい経済環境下でも、企業は情報セキュリティ対策を強化しなければならない。ITコスト削減と情報漏えい防止を両立したい中小企業の課題を「PC運用上手」の8つの機能はいかに解決するのだろうか（提供：東芝情報機器）。（2010/1/15）

セキュリティリスクの変化に強い企業文化：
情報セキュリティ教育をおろそかにする弊害
さまざまな情報セキュリティ対策のアプローチの1つとなるセキュリティ教育。今回はその重要性と課題を洗い出し、課題を解決するための方策を考察していきます。（2010/1/13）

NEWS
日立ソフト、専用USBメモリで社外PCをオフィス環境に変えるセキュリティソフト
日立ソフトは社内データを暗号化して社外に持ち出せるソフト「秘文 LE Personal Office」を2月26日から発売する。（2010/1/13）

「Gumblar」型攻撃に難読化の新たな手口、Symantecが分析
Symantecは、Webサイトの改ざんを通じてマルウェアに感染させる「Gumblar」型攻撃に、新たな手口が見つかったと伝えた。（2010/1/12）

NEWS
RSAセキュリティ、企業が注視すべき2010年のセキュリティ問題は「情報漏えいと暗黒クラウド」
RSAセキュリティは情報セキュリティ市場に関する記者説明会を開催、複数のセキュリティベンダー協業によるエコシステムの必要性を再提唱した。（2010/1/12）

情報詐取の常とう手段
クロスサイトスクリプティング攻撃とは　前編――その目的と仕組み
XSS攻撃が成立する仕組みと理由、そして自社のWebアプリケーションからこの脆弱性をなくす方法について解説する。（2010/1/12）

Office公式サイトの検索結果に不正なリンク、「ユーザーは注意すべし」と専門家
Microsoftが運営するOffice製品の公式サイトで検索すると、偽ウイルス対策ソフトの配布ページが表示されることがあるという。（2010/1/11）

情報セキュリティ市場の変化に合わせた取り組みを――RSAが方針説明
RSAセキュリティは、情報セキュリティ市場の環境変化に合わせた取り組みを推進する2010年の方針を発表した。（2010/1/8）

企業とともに成長する情報セキュリティ対策講座【第4回】
セキュリティ強化と業務効率を両立させるには？――従業員100人の場合
一般に、セキュリティ対策と業務効率の向上は相反するものと思われがちだ。確かにこの認識は間違ってはいないが、どちらも犠牲にしないソリューション選びもある。（2010/1/8）

「DOWNAD」ワーム被害の99％が企業――対策の穴が拡大要因に
トレンドマイクロは、2009年の不正プログラム動向を総括し、企業に求められるセキュリティ対策を実施してほしいと呼び掛けた。（2010/1/7）

ホワイトペーパー：
サイトの付加価値を高めるWebサイトの作り方
SSLサーバ証明書はWebサイトの安全性を高めるために有効だが、設定が正しくされていないために、逆にユーザを不安にさせてしまうことがある。正しく設定し、セキュリティ対策の機能を十分にするためには何が必要なのだろうか？　（提供：日本ベリサイン）（2010/1/7）