米Computer Associates International(CA)は,ビルなど物理的な対象物用とコンピュータ・システム用のセキュリティ手段の統合を図る業界団体「Open Security Exchange」を設立した。CA社が米国時間4月14日に明らかにしたもので,フランスのGemplus,米HID,米Tyco Fire & Security's Software Houseの3社も設立に加わった。

 Open Security Exchangeでは,物理的/システム的セキュリティの両方を対象とし,「ベンダーに依存しない形でセキュリティ機器やポリシーの統合を行う」としている。そのため同団体は,導入例/仕様の策定や普及促進を進めるという。

 CA社eTrustセキュリティ製品担当上級副社長のRussell M. Artzt氏は,「企業のセキュリティ管理者のほとんどは,WindowsサーバーとUNIXサーバーで別のセキュリティ・システムを導入しようとは思わないだろう」と述べる。「しかし,ビルのセキュリティ・システムとコンピュータ用セキュリティ・システムは連携していないことが多い」(同氏)

 「たとえば,物理的/システム的セキュリティを統合しないと,“コンピュータ・システム担当者がビル内にいないのに,何者かがシステムを使おうとしている”という状況の発見が遅れてしまう。これでは,パスワードが内部の者に盗まれるなど,脆弱性を放置していることになる」(Open Security Exchange)

 当初Open Security ExchangeがWWWサイトで提供する仕様では,以下に示す3つのレベルで技術的な統合を行うという。

・ユーザー/特権/信用の設定行うための共通管理手法

・物理的な施設やコンピュータ・システムへのアクセスに対する共通認証手法

・セキュリティ管理およびイベント監査の共通点

◎関連記事
「企業セキュリティ担当者は国家安全に危機感」,米誌の調査
「企業のセキュリティ対策は社外と社内の両方に目をむけるべき」,米調査より
「米国ではより厳しいセキュリティ手段の導入を希望する従業員が多い」,米社の調査
解説●相次ぐ個人情報漏えい,内部犯行は防げないのか(上)
2002年Q4の世界セキュリティ機器市場は前期比15%増,「ファイアウオールとVPNがけん引」
「ITセキュリティ市場は2006年には450億ドル規模に」――米IDCの調査
「製造業界の2003年IT予算,最優先はセキュリティ分野」,米調査
米Futuretel Digital Imaging,国土防衛に向けた「インテリジェント」なカメラを提供,デジタル・ビデオ・システムで事前策としての監視を実現

[発表資料へ]