ハイテク大手、オープンなセキュリティ規格で協力

大手ハイテク企業数社が、より安全なコンピューティング環境を顧客企業に提供しようと、重要なオープン規格 (仕様) の発表を計画している。構成の変更などがあった場合でも稼働させたまま、あるいは最短の中断でコンピュータシステムを管理できることが強く求められる、そんな時代の要請に応じた動きだ。

このセキュリティ規格は、Tripwire が主導するもので、8月5日の電話会見で詳細が明らかにされる予定。発表には、Hewlett-Packard (HP)、IBM、RSA Security、および Sun Microsystems も参加もする。

各社の動向に詳しい広報担当者は、この新しい計画およびオープン規格について、コンピュータシステムの変更管理に対応するものだと説明。同規格は、システムセキュリティの保証、規制に準拠しているかどうかの監査、そして説明責任情報の保持、といった機能を提供するという。

システムのセキュリティ確保は、多くのハイテク企業にとって、これまできわめて大きな難問となってきた。中には、コンピュータシステム保護強化を目的に、ひたすらに大量のソフトウェア開発に専念してきた企業もある。それにもかかわらず、欠陥や脆弱性あるいはクラッキングなどの件数は近年、加速度的に増えている。こうした背景を受け、新セキュリティ規格は、システムに変更が生じたとき ―― ゼロないし極めて短いシステム中断時間で ―― 対応できるように設計されている。

より広い視野で見ると、この新戦略は、コンピュータ業界を席巻中の大きな変化に対応するためのもの。同業界大手の IBM、HP、Sun はじめ多くの企業は、顧客が必要なとき必要な分だけ IT リソースを利用できる、オンデマンドコンピューティング戦略やユーティリティコンピューティング戦略でしのぎを削っている。したがって、そうした戦略推進に必要な要件を満たすことが、新規格の最重要ポイントだ。