【業界動向】

米国IT企業19社、情報共有センター「IT-ISAC」を設立~サイバー攻撃に備える

■URL
http://osecnt13.osec.doc.gov/public.nsf/docs/5D8CCFC2F94DC1F2852569D600585CA9

 米国商務長官Norman Mineta氏は16日、IT業界の19企業とともにIT業界情報共有分析センター(IT-ISAC)の設立を発表した。

 今回設立されたIT-ISACの任務には、電子的な事件、脅威、攻撃、脆弱性、解決策、対抗策、最善のセキュリティー慣行、防御方法などの情報を参加している業界メンバーで共有すること、そうした情報を安全にしかもシステマティックに共有するためのメカニズムを確立すること、そしてこれらの目的にかなうその他さまざまな行動を起こすことが含まれている。

 このセンターの設立は、2000年2月14日にホワイトハウスにおいてクリントン大統領とIT業界の代表が集まって行われた会合に基づいている。この会合において業界の代表者たちは、「インターネットが自由で開かれたものであること」、そして「脅威、攻撃、防御すべき場所といった非独占的な情報を報告し、対応し、交換しあう」との意向を示していた。また、このグループはサイバー攻撃、ネットワークの脆弱性、対抗方法、最良のセキュリティー慣行といった情報を共有していくためのメカニズムの必要性を訴えていた。このメカニズムが実現化したのが今回発表されたIT-ISACである。

 商務長官のNorman Mineta氏は「IT-ISACはインターネットと情報インフラの中にある潜在的な危険性をより早く察知し、先進的なセキュリティー事項を共有し、事が起こったときにはより効果的に対処することができるようにするものである」と語っている。また、商務長官は、今回設立されたセンターが業界団体であることにも触れ、「最終的に我々は業界と政府がそれぞれのISACの間で情報を共有することを望んでいる。業界だけのISACはその方向に向けた最初の一歩となるだろう」とコメントした。

 商務長官のコメントにもあるようにISACの設立は今回が初めてではない。1998年5月22日に大統領令が出されて以来、金融サービスISAC、電話通信ISAC、電力ISACなどが設立されてきた。これらの中には業界団体だけで設立されたものもあれば、政府が関与しているものもある。

 このIT業界情報分析共有センターの参加者は創立メンバーとなる19社には、AT&T、Cisco Systems、Computer Associates、CSC、EDS、Entrust Technologies、Hewlett-Packard、IBM、Intel、KPMG Consulting、Microsoft、Nortel Networks、 Oracle、RSA Security、Securify、Symantec、Titan Systems、Veridian、VeriSign Global Registry Servicesが名前を連ねている。これを見ても分かるようにMicrosoftやOracleなどといったライバル同士が同じ席に着いており、それだけ米国社会がサイバー攻撃に対して持っている不安感が見て取れるようだ。

(2001/1/17)

[Reported by taiga@scientist.com]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp