業界横断でセキュリティ情報を提供、MSなどが新団体

2004/5/26

 マイクロソフトやシマンテック、KDDIなどソフトベンダ、セキュリティベンダ、通信会社が共同で、エンドユーザーに対してセキュリティ対策を提供する新組織「インターネットセキュリティ対策推進協議会」(仮称)を2004年7月にも設立する。

 「Web Application Security フォーラム 第一回コンファレンス」で5月25日に協議会の計画を説明したKDDI 技術情報本部 情報セキュリティ室長 中尾康二氏は、協議会の目的を「セキュリティ対策情報を正確に、早く、分かりやすく会員に提供すること」と説明。電子メールやWebサイトを使ってエンドユーザーにプッシュ型で情報を発信する。電話で情報を伝えることも検討している。

KDDI 技術情報本部 情報セキュリティ室長 中尾康二氏

 協議会は、情報処理推進機構(IPA)と連携し、脆弱性情報を共有する。ベンダが発表したセキュリティ対策情報を協議会の会員となっているベンダや通信会社、システム・インテグレータ、メディアを通じてエンドユーザーに通知する。ユーザーが情報を取りにくるプル型ではなく、電子メールやWebサイトでユーザーに対して情報を届けるプッシュ型のアプローチを採用する。

 セキュリティ対策情報はこれまでベンダやIPA、政府などがそれぞれ独自の方法でユーザーに配信してきた。しかし、中尾氏によると「対策内容が難しい」「伝達方法が不徹底で情報にアクセスできる人しか分からない」「相談窓口がバラバラ」などの問題があったという。協議会ではベンダから出されたセキュリティ情報を、初心者や、セキュリティ管理者がいない企業の担当者でも理解し、回避先や修正方法を実施できるように分かりやすくまとめて発信する。

 協議会は2004年9月にも一部のサービスを開始する予定。協議会の準備メンバーにはほかに、NTTコミュニケーションズ、サン・マイクロシステムズ、日立製作所、NEC、富士通、東芝、NTTデータ、コシダテック、ラック、ヒューコム、横河電機、トレンドマイクロ、日本ユニシス、大塚商会、ディアイティが参加している。日本ネットワークセキュリティ協会(JNSA)やTelecom-ISAC Japanも協力する。

(編集局 垣内郁栄)

[関連リンク]
Web Application Security フォーラム
日本ネットワークセキュリティ協会
Telecom-ISAC Japan
情報処理推進機構

[関連記事]
脆弱性情報の基本は「one time one message policy」 (@ITNews)
エクストリームが新対策、「セキュリティベンダに任せられない」 (@ITNews)
脆弱性情報はIPAに届け出、ベンダ調整の新ルール策定へ (@ITNews)
世界連携でゼロデイ・アタックを防ぐJPCERT/CC (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -