アプリケーション・サービス・プロバイダ(ASP)の業界団体「ASP Industry Consortium」が米国時間11月14日に,ASPのセキュリティに関するガイドラインやサービス・レベル契約(Service Level Agreements:SLAs)に関するホワイト・ペーバーなどを公開したと発表した。
ASPのセキュリティ問題に取り組んだガイドラインをまとめた冊子「Key Security Issues for ASPs and Their Customers」をラスベガスで開催されているCOMDEX Fall 2000の記者発表で公開したもの。
エンド・ユーザーを対象にしたアンケート調査でも,ASPに関する懸念事項の上位にセキュリティ問題があることから,同団体では技術委員会のなかに専門小委員会を設け,これに取り組んだ。ガイドラインはこの小委員会が策定したもので,ベンダーと顧客が知っておくべきセキュリティの重要項目に焦点をあてている。内容はWWWサイト(http://www.allaboutasp.org/)でも公開する。
なおこのセキュリティ小委員会は今後,以下の四つの作業部会を通して,各種のセキュリティ問題に取り組んでいくという。
■ Network Security Working Group:ASPインフラにおけるネットワーク・コンポーネントのセキュリティを扱う作業部会
■ Platform Security Working Group:ネットワーク・セキュリティの技術評価をプラットフォーム・レベルにまで広げて考える作業部会。単一で広範なセキュリティ環境の構築を目指す
■Integration Security Working Group:セキュリティ・アーキテクチャと関連手続きの開発・実装に必要な基準を定義する作業部会
■Security for SLA Working Group:SLAs(Service Level Agreements)に向けて,セキュリティ情報の収集・作成などを行う作業部会
ASP Industry Consortiumは同時に,SLAsのホワイト・ペーバー「Guide to Service Level Agreements」も公開したことも明らかにした。ASPが自社のサービス・レベル契約を作成・実行するためのガイドラインの概要を記したものである。
このほかASPの紛争回避・解決のためのガイドライン策定作業がまもなく完了することも明らかにした。これについても同日ホワイト・ペーバーを公開した。
◎関連記事■ASP Industry Consortiumが「ユーザー向けのサービス・レベル契約ガイド」公開
