@IT革命

小型PCのCore 2 Duoモデル

　有限会社ミニピーシードットジェイピーは、Core 2 Duoに対応した小型静音PC「LF870」／「VT870」シリーズと、Eden（１GHz）を搭載した完全ファンレスPC「ET610」を、10月下旬より出荷する。512MBメモリと、3.5インチ250GB HDD、PCI-Expressスロットを搭載した、幅210mm×奥行き220mm×高さ小型PC。

　内蔵mini-PCIスロットに増設する無線LANキット「OPL-11GB」も、発売される。小型デスクトップPCで、内部／外付けともSATA HDDに対応している。両モデルとも、Core 2 Duo／Core Duo／Core Solo全モデルと、Celeron M410／420／430／440／450に対応している。完全ファンレスPCで、消費電力７WのVIA製Edenプロセッサを搭載している。

　価格は、Core 2 Duo T7200を搭載した「LF870」シリーズのBTOモデル「LF872-M5T250」で13万6500円、「ET610」のメモリ256MB、40GB HDDを搭載したBTOモデルで6万9300円（いずれも税込）などとなっている。

詳細はこちら へ

IP対応のネットワークカメラとディスクレコーダ

　松下電器産業株式会社は、IP対応のセキュリティシステム「i-pro」シリーズで、22倍ズームレンズを搭載したネットワークカメラ「DG-NS202」を、10月27日より発売する。小規模施設向けネットワークディスクレコーダー「DG-ND200」も、11月30日より発売する。

　シリーズは、松下電器グループのIP統合ネットワークプラットフォーム「シナプスネット」に対応しており、複数地点を結ぶ遠隔監視から統合監視まで柔軟に対応することができる。

　パン／チルト／ズーム一体型のプリセットコンビネーションネットワークカメラで、プログレッシブ出力の採用により、感度や画像の精細性にいる。画像バックアップ機能や堅牢メカニズムなどにより信頼性も向上している。最大接続カメラ台数16台／最大HDD容量240GBのネットワークディスクレコーダー。

　同社は、固定ドームネットワークカメラや、MPEG-4／JPEG方式ネットワークインターフェースユニットも予定。

詳細はこちら へ

指紋認証と統合されたHDD暗号化ソフト

　ウティマコセーフウェア株式会社は、HDD暗号化ソフトウェアの新バージョン「SafeGuard Easy 4.30」を、発表した。HDD全体を透過的に暗号化することで、OSと保存されているデータを保護する製品。

　DBの一部またはUSBメモリといった外部メディアを暗号化することができる。パスワード／指紋認証／USBスマートカードトークンのいずれかを使用した起動前認証により、第３者による不正アクセスを防止する。新バージョンでは、指紋認証機能と統合されており、認証プロセスの簡素化と向上を図ることができる。

　パスワードや指紋センサ「Lenovo Fingerprint Reader」、USBスマートカードトークンといった認証方法によるログインが可能となっている。ユーザーは、パスワードを設定していても指紋入力で認証プロセスを処理することができる。

詳細はこちら へ

ICカードと指紋認証

　株式会社NTTカードソリューションと株式会社ネット・タイムは、ICカードと指紋認証が連動したPCセキュリティシステム「SecureLOCKey+」の提供を、開始した。ICカードを使用してPCへのログイン認証／ロック解除を行なうネット・タイムの製品。

　西日本電信電話株式会社とNTTカードソリューションの共同開発による「バイオメトリクス対応ICカードセキュアシステム『指紋認証API for DDS』」が組み込まれている。指紋認証ユニット「UBF-blue」とアルゴリズム“周波数解析法”により、なりすましを抑え、指紋登録拒否の確率を低減している。生体情報はICカード内に格納されるため、指紋データを格納するDBの設置が不要で、生体情報の管理稼動を削減することができる。

　ICカードはPCに接続されたリーダー／ライターにかざすことで利用できるほか、指紋の初回登録は、ICカードの初回利用時に自動的に登録画面が起動するため、容易に設定することができる。オプションでログ収集サーバを導入でき、ICカードの利用状況やWindowsへの自動ログオン状況などのログ収集機能の一元管理が可能となる。

　なお参考価格は、20ユーザー／クライアント端末20台の場合で約80万円（税込）からとなっている。

詳細はこちら へ

情報保護／社内システム統合を支援製品

　株式会社サスライトは、情報保護と社内システム統合を支援する「SASTIK III Collaboration Server（CS）」を、10月下旬より発売する。メールやデータをサーバ上でセキュリティの確保を可能とする製品。

　ハードウェアで、キーデバイスの挿入により認証が行なわれ、画面上に現れるサイドバー上で業務アプリなどを統合し、一貫したインターフェースでの社内システム利用を可能とする。パスワードとキーの組み合わせも可能なほか、生体認証装置など標準デバイス以外のデバイスとの連携も可能となっている。

　プログラムごとサーバより配信するため表現力／処理速度に優れ、認証をハードウェアで行なうことで、社内／社外から安全な状態でのアクセスが可能となっている。社外からのアクセスには標準でSSL-VPN技術を利用している。

　ソフトウェアをカスタマイズすることで、「SASTIK」サイドバー上で使用できるプラグインを作成することができる。これにより、メール／ストレージ／グループウェアにユーザーに応じた統合環境を構築することができる。価格は、標準ライセンス（150ライセンス）が248万円となっている。

詳細はこちら へ

シーピーアイ、情報漏洩防止システムの新バージョン

株式会社シーピーアイは、情報漏洩防止システム「TotalSecurityFort」の新版「バージョン3.8.6」を、11月1日より発売する。モジュールを組み合わせることで、ニーズに応じた情報漏洩防止のためのセキュリティ管理体制を構築できるシステム。

　目的に合わせ、制御／記録／監視のそれぞれに重点を置いた運用が可能となる。削除できないログとして記録されるため、管理者による抑止や、管理者を監査するシステムの構築も可能となっている。バージョンでは、承認機能の強化や、プログラム／Webサイトの特殊制御の追加が行なわれ、承認システムの外部システムとの連携が可能となった。

　特定アプリケーション操作時にPCを制限する機能や、無線ネットワークデバイス／音声デバイス制御機能が追加されたほか、平文ファイルやCD／DVDライティング機能“X-Burn”で出力可能な形式をコンソールから指定可能となっている。適用状況をXMLファイルとしてエクスポートでワンタイムパスワードによりエージェントを機能も備えている。

詳細こちら へ

ネットスプリング、SOA製品と連携する認証アプライアンスを発売

　株式会社ネットスプリングは、連携を重視したLDAP（Lightweight Directory Access Protocol）ベースの認証アプライアンスサーバ「AXIOLE」を、10月31日より受注開始する。基幹サーバとして動作する認証サービスプラットフォームで、ネットワーク認証に特化した製品。
　ユーザー情報に、“時間”やIPアドレスによる“場所”の情報をひも付けた複合認証が可能で、認証ポリシーの設定によってネットワーク内部からの不正アクセスの防止や、アカウントベースでのユーザーのネットワーク上の行動管理が可能となる。
　ユーザー情報を同装置内で管理できるほか、外部LDAPサーバやActive Directoryで管理しているユーザーDBを利用して認証を行なうことができる。
　認証サーバのためのスキーマが構築されており、ディレクトリ設計などは不要となっている。各種設定はWebブラウザにより容易に運用管理でパスワードの再発行などもユーザー専用のWeb画面からユーザー自身で行なうことができる。

詳細はこちら へ

　それでは、実際にどのような対策を取ったらいいのだろうか。まず、W32.Browaf（Safety Browser）に関しては、ウイルス対策ソフトを使って検知し削除することができる。

一方、IM全体に対する脅威については、例えばシマンテックでは次のような対策を推奨している。

●使用しているIMのソフトウェアを常に最新版にアップデートすること。
●OSを常に最新版にアップデートすること。
●個人情報やクレジットカード番号などの重要な情報をIMで送信しないこと。
●公開したくないファイルを安易にIMで送信しないこと。
●知らない人から送信されてきたメッセージの添付ファイルを開いたり、ウェブのリンクをクリックしたりしないこと。
●ウェブのリンクが含まれている場合、送信者が知人であってもURLやリンク先に不審な点がないかを確認すること。
●ウイルス対策ソフトやパーソナルファイアウォールなどのセキュリティソフトを必ず使用すること。

　ヤフー内部に中間サーバが設置されているので、ISPが実施している迷惑メール対策サービスと同じように、IMサービス提供者側でもIMワーム対策を実施することができる。利用範囲を社内のみに制限することによって、外部からIMワームが侵入しないようにすることもできる。具体的には、マイクロソフトから企業向けIMサーバとして提供されているMicrosoft Office Live Communications Server 2005日本語版（有償）などを導入すれば、企業独自のIMによるリアルタイムコミュニケーション環境を構築できる。

　ユーザーは、パブリックIMサービスを利用している信頼できるユーザーと接続することも可能だ。知人や友人をあらかじめ限定登録してから使い始めるので、知人を装ったメッセージに対してはどうしても油断しやすいという弱点がある。

　IMワームが増加することは間違いなく、対策はそれほど簡単にはいかも知れない。

　IMとはインターネットに接続中のユーザーをリアルタイムで確認しながら短いメッセージや添付ファイルをユーザー同士で送受信できるコミュニケーションツールの総称だ。IMツールとして、イー・アクセスの「AOLインスタント・メッセンジャー」、マイクロソフトの「MSNメッセンジャー」、そしてヤフーの「Yahoo! メッセンジャー」がある。ツールは無料で利用することができ、1対1の会話だけでなく、オンライン会議のように相手と会話を携帯電話から音声で会話をWebカメラを使ってライブ映像を送受信したりする機能などがサポートされていて、テレビ電話感覚で会話が楽しめるようになっている。米国では、IMツールのほうが利用者が多いという。

　そうなると、ハッカーたちがIMツールに目をつけないわけがない。悪意のあるコードのうち91%がワームで、前期（2005年上半期）から10%増加していて、IMがコンピュータウイルスやワームの感染経路になったり、IM経由で個人情報が盗まれたりする可能性が日増しに高くなっているという。IMワームも見つかっていて、ボットがIM経由で増殖するようにもなってきた。シマンテックでは、IMワームは被害が増加していることから、仲間とIMでやりとりする場合にはほしいと呼びかけている。

　ブラウザの脆弱性が話題になる中で、Safety Browserという名前を耳にすると、新しいセキュアなブラウザがリリースされたのかと勘違いしてしまいそうだ。その名前とは裏腹に、最近出現したインスタントメッセンジャー（IM）ワームがインストールする危険なブラウザのことである。このIMワームを最初に発見して公表したのはFaceTime Communications社で、同社ではこのIMワームを「yhoo32.explr」と名付けている。このIMワームを「W32.Browaf」という名前で検知している。同じIMワームであることから本稿では「W32.Browaf」を例にその振る舞いと対策について説明しよう。

　W32.Browaf について詳しく説明すると、Yahoo!メッセンジャー（無料で使えるメッセンジャーサービス）とmIRC（代表的なWindows用のInternet Relay Chat）を介してリンクを送信するIMワームのこと。

　Yahoo!メッセンジャーにはWindows版のほか、Macintosh版もあるが、このIMワームで影響を受けるシステムはWindows環境に限定されている。