脆弱性公表のガイドライン策定を目指す業界団体が発足

大手ベンダー企業とセキュリティコンサルティング企業という、およそ想像できなかった組合せで、新たな業界団体が設立された。セキュリティ問題対応のガイドラインを確立して、インターネット利用者を保護することが目的だ。

Organization for Internet Safety (OIS) は26日、正式に設立を発表した。2003年初頭までに、脆弱性などのセキュリティ問題に対する公表・対応のガイドラインを策定する意向だという。

設立メンバーは以下のとおり。@stake、BindView、The SCO Group (旧社名：Caldera International)、Foundstone、Guardent、Internet Security Systems、Microsoft、Network Associates、Oracle、SGI、Symantec。

@Stake と Microsoft の発案で設立された OIS は、すでに憲章と付則を作成し終えており、脆弱性公表に関する標準案の2003年初頭リリースを目指している。OIS は、完全なボランティア形式の運営で、会費もなければ、事務所や常勤スタッフも持たない。

OIS は、世界各地のネットワークセキュリティ責任者で構成する『Advisory Board』(顧問委員会) を下部組織として設ける。同委員会メンバーの任期は1年で、OIS と協力して、同団体が開発したプロセスの確認作業に取り組む。同委員会メンバーの決定も2003年初頭の予定だ。

Microsoft が参加したことは、開発者コミュニティにとって驚きかもしれない。同社のソフトウェアは、リリース後にセキュリティホールが見つかることで有名だからだ。

Microsoft はこの日午前にもセキュリティ警告を公開し、『FrontPage』拡張ツールの『SmartHTML』インタープリタに、バッファオーバーフローを引き起こす欠陥が見つかり、サーバー上でサービス不能 (DoS) 攻撃や任意のコードの実行を可能にしてしまう危険性がある、と警告したばかりだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール