ハイテク大手、より高いセキュリティ実現に向け新たな一歩

以前お伝えしたとおり、大手ハイテク企業数社は5日、複合的なデータの安全性を維持するための規格策定計画を明らかにした。安全なファイル署名のリレーショナルデータベースと、これらのファイル利用のスキーマを策定するという。

上述のデータベース『File Signature Database』(FSDB) は、複雑で頻繁に更新を繰り返すソフトウェア環境において、いや増す複雑性の軽減を目的とする。開発はセキュリティソフトウェアの Tripwire が主導し、Hewlett-Packard (NYSE:HPQ)、IBM (NYSE:IBM)、InstallShield Software、RSA Security (NASDAQ:RSAS)、および Sun Microsystems (NASDAQ:SUNW) の協力を取り付けている。

FSDB は、ファイルの安全性確認/認証/保証を実施する、さまざまなソフトウェアの発行するメタデータを集めたもので、完成すれば、詳細なファイル依存構造を通じて、変更管理を先手回しに行なえるようになる。変更時の不慮の事態抑止など、データの安全性が維持できれば、企業顧客にとっては、システム管理面の脆弱さ低減につながる。

近年システム攻撃やアプリケーション侵入の被害が増大し、企業の IT 業務にとって悩みの種となっている。今回の計画賛同各社は、より安全なコンピュータ利用環境を求める顧客企業の切実な声に応えるため、オープンスタンダードと手法を徹底的に突き詰めていきたいという。

Gartner のアナリスト John Pescatore 氏は今回の発表について、「基本的には非常にすばらしいことだ。何らかのファイル書き換えや、トロイの木馬などバックドアを埋め込んだソフトの導入などを試みるといった攻撃を受ける際、今回の発表に名を連ねた企業の製品ユーザーは、こうしたシステムの脅威を容易に検知することができる。Microsoft や、Red Hat をはじめとする Linux ベンダー、さらには Apache などのオープンソース企業が加われば、より効果を増すだろうが、ともあれ、少なくとも第一歩を踏み出したといえる」と評価した。