米MS，米オラクルなど，インターネットの脆弱性問題に対処する業界団体を結成

2002.09.27

　技術ベンダー，セキュリティ研究企業，コンサルタント企業などが集まり，インターネットのセキュリティに関する業界団体「Organization for Internet Safety（OIS）」を発足させた。参加企業が米国時間9月26日に明らかにしたもの。

　業界のベスト・プラクティス（最も効率的な手法）を制度化／促進し，セキュリティの脆弱性問題に対処していく。「セキュリティ／技術ベンダーやセキュリティ研究企業が，より効率的にインターネット・ユーザーを保護できるようにする」（OIS）

　OISは，「現在，セキュリティの脆弱性報告／管理を行う手順として，業界内で広く使われている共通の方式は存在しない」と説明する。「共通の優れた手順がないことから，セキュリティ研究企業やベンダーはセキュリティ上の問題を効率よく解決できない」（OIS）

　OISでは脆弱性情報を取り扱うためのガイドラインを作成する。「それをセキュリティ研究企業やベンダーに提供，活用してもらう」（OIS）。標準ガイドラインの草案は2003年初頭に公開する予定である。

　さらにOISは，その活動の一環として世界各地のネットワーク・セキュリティ管理者が参加する諮問委員会を設立する。同委員会はOISに協力し，ガイドライン作成過程における検証作業を担当する。委員会のメンバーはOISのメンバーが指名／承認し，任期は1年間とする。「諮問委員会のメンバーは，2003年の初めに発表できる見込み」（OIS）

　なおOISの最初の公式会議は，2002年2月にカリフォルニア州サンノゼで開催されたRSA Conference 2002で行われた。憲章と会則はすでに完成しており，現在は標準ガイドラインの草案作成作業を進めている。

　OISの発足に参加した企業は以下の通り。米@stake，米BindView，米SCO Group（旧社名：Caldera International），米Foundstone，米Guardent，米Internet Security Systems，米Microsoft，米Network Associates，米Oracle，米Silicon Graphics，米Symantec。