技術ベンダー,セキュリティ研究企業,コンサルタント企業などが集まり,インターネットのセキュリティに関する業界団体「Organization for Internet Safety(OIS)」を発足させた。参加企業が米国時間9月26日に明らかにしたもの。
業界のベスト・プラクティス(最も効率的な手法)を制度化/促進し,セキュリティの脆弱性問題に対処していく。「セキュリティ/技術ベンダーやセキュリティ研究企業が,より効率的にインターネット・ユーザーを保護できるようにする」(OIS)
OISは,「現在,セキュリティの脆弱性報告/管理を行う手順として,業界内で広く使われている共通の方式は存在しない」と説明する。「共通の優れた手順がないことから,セキュリティ研究企業やベンダーはセキュリティ上の問題を効率よく解決できない」(OIS)
OISでは脆弱性情報を取り扱うためのガイドラインを作成する。「それをセキュリティ研究企業やベンダーに提供,活用してもらう」(OIS)。標準ガイドラインの草案は2003年初頭に公開する予定である。
さらにOISは,その活動の一環として世界各地のネットワーク・セキュリティ管理者が参加する諮問委員会を設立する。同委員会はOISに協力し,ガイドライン作成過程における検証作業を担当する。委員会のメンバーはOISのメンバーが指名/承認し,任期は1年間とする。「諮問委員会のメンバーは,2003年の初めに発表できる見込み」(OIS)
なおOISの最初の公式会議は,2002年2月にカリフォルニア州サンノゼで開催されたRSA Conference 2002で行われた。憲章と会則はすでに完成しており,現在は標準ガイドラインの草案作成作業を進めている。
OISの発足に参加した企業は以下の通り。米@stake,米BindView,米SCO Group(旧社名:Caldera International),米Foundstone,米Guardent,米Internet Security Systems,米Microsoft,米Network Associates,米Oracle,米Silicon Graphics,米Symantec。
◎関連記事
■「政府はサイバー攻撃対策に積極的な役割を果たすべき」とするITプロフェッショナルは60%
■「ソフトウエア・ウイルスよりも動的コンテンツの脅威の方が大きい」,米Aberdeenが報告
■「9月11日のテロ以降,セキュリティへの関心は高いが行動は伴わず」,米Computerworldの調査
■「米企業はITリスクを過小評価し,十分な対策を講じていない」,と米調査会社
■「サイバー・スペースは現実社会と同じ,セキュリティは“プロセス”で考える」---Bruce Schneier氏
■「5カ月連続で届け出が1000件超,長期化するKlezウイルスの被害」――IPAが報告
■英ソフォスが2002年前半のウイルス被害ワースト10を発表,1位は「Klez-H」
■“暮しの手帖”的なセキュリティ情報を
[発表資料へ]