【セキュリティー / 団体】

Microsoft、Network Associates、Oracle、Symantecらが参加

米国でセキュリティーの脆弱性に取り組む業界団体「OIS」が結成

 米国のインターネット関連の技術ベンダーや研究者、コンサルタント会社などが26日、インターネットセキュリティー関連の業界団体「Organization for Internet Safety」(OIS)を結成したと正式発表した。同団体では、セキュリティーの脆弱性に取り組むための最適な手法を提案、制度化し、ベンダーや研究者がより効果的にユーザーを保護できるようにする。

 OISの設立メンバーは、米@stake、SCO Group (旧Caldera International)、Internet Security Systems、Microsoft、Network Associates、Oracle、Symantecなど。

 現在、セキュリティーの脆弱性を報告、管理するために業界で広く普及している最適な手法はない。共通の手順や最適な手法が欠けていることから、セキュリティー研究者やベンダーがセキュリティー問題を効果的に解決して、ユーザーや専門家に知らせることが極めて難しくなっている。

 OISでは、セキュリティーの脆弱性に危険を減らした方法で取り組める、標準化した手順を策定し、ユーザーやインフラをより効果的に保護できるようにする。OISは、セキュリティー研究者やベンダーに有効な、脆弱性情報を取り扱うためのガイドラインの草案を、2003年初頭にリリースする予定だ。

 さらに、OISは活動の一環として、世界のネットワーク管理者から構成する諮問委員会を設置する。諮問委員会はOISと協力し、OISが開発した手順を検証する。諮問委員会のメンバーはOISのメンバーが推薦、承認し、任期は1年とする。OISは諮問委員会のメンバーを2003年初頭に発表する予定。

 OISは2002年2月、米カリフォルニア州サンノゼで開催された「RSA Conference 2002」で初の公式会合を開いている。既に憲章や会則は完成しており、現在はガイドラインの草案を策定する作業を進めている。

(2002/9/27)

[Reported by 江藤 浩幸]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.