【業界動向】
OASIS、セキュリティ製品の相互通信を実現するXMLベースの標準仕様策定へ
■URL
http://www.avdl.org/
http://www.oasis-open.org/news/oasis_news_04_14_03a.php
XML関連の標準化団体であるOASISは14日、WebサービスやWebアプリケーションの脆弱性に関するセキュリティ情報をやりとりするための標準仕様を策定する計画を発表した。セキュリティ事業を手がける米SPI Dynamicsやコンサルティング会社のBooz Allen Hamiltonなどが参加する「Application Vulnerability Description Language(AVDL)技術委員会」が検討する。
現在、アプリケーションの脆弱性の検査ソフトや修正パッチ、不正アクセスの防止製品/サービスが各社から提供されているが、それぞれの間で情報をやりとりする互換性のある手法は確立されていないという。このような状況を踏まえてAVDLでは、セキュリティ製品の管理や更新を単純化できるよう、XMLベースの標準仕様を策定する。
AVDL技術委員会の最初の会合は5月15日に開催される予定で、今年第3四半期中に最初の仕様案を公開する計画だ。
(2003/4/16)
[Reported by nagasawa@impress.co.jp]
|