| エンタープライズ:ニュース | 2002/09/20 15:57:00 更新 |
Keynote:カリスマ、ディフィー氏が語るサンのセキュリティ原則
セキュリティの世界ではカリスマといっていいサンのウィット・ディフィー氏がSunNetworkの基調講演に登場し、同社のセキュリティ原則を語った。「サンのセキュリティソリューションは、e-コマースを加速し、また、祖国も防衛できる」とし、大きな拍手が送られた。
9月19日、カリフォルニア州サンフランシスコの「SunNetwork 2002 Conference」は2日目を迎え、午前中の基調講演にサン・マイクロシステムズのチーフセキュリティオフィサー、ウィットフィールド・ディフィー氏が登場した。同氏は1975年、現在広く普及している公開鍵暗号方式をマーチン・ヘルマン氏と共に考案したことで知られている。
ディフィー氏は、これまでのセキュリティは、ちょうど家に10ドルの鍵を買ってきてかけ、10万ドルのものが盗まれないようにする「保険」のような考え方だったが、今やビジネスプランの一部となり、「ビジネスのイネーブラー」へと変化していると話す。
サンと聞いて、すぐにはセキュリティを連想しにくいが、「セキュリティはわれわれのルーツ」とディフィー氏。
サンでは「Distinguished Engineer」(DE)の称号を持つディフィー氏
サン創立の1982年、TCP/IPを標準で搭載した最初のUNIXワークステーションをリリースしたときから、複数のユーザーがネットワーク経由でアクセスするため、セキュリティ対策を講じないわけにはいかなかった。1990年には政府系の要請を受け、「Trusted Solaris」を開発、さらに1995年にはセキュアなネットワーク言語としてJavaが登場している。また、個人のプライバシーを守るという観点から、2001年にはLiberty Alliance設立に動いた。
ディフィー氏は、こうしたサンの歴史を振り返りながら、同社は単にセキュリティ製品をつくるのではなく、セキュアな製品をつくってきたし、これからもそうだと話す。
現在、ハイエンドサーバには「Domain Security」と呼ばれる分割機能が搭載されている。Solarisには、ロールベースのアクセス制御機能や、SSH、IPSec、Kerberosなどがサポートされている。既に触れたとおり、政府系の要求を満たすTrusted Solarisもある。
ミッドティアのSun ONE(Sun Open Net Environment)サーバ群は、セキュアなJava言語をベースとし、Identity Serverとの連携によって、シングルサイオンやポリシーベースの管理が実現されている。さらにクライアントサイドでは、SunRay、J2ME、Java Cardなどがあり、エンドツーエンドでセキュリティ機能が組み込まれている。
「オープンな標準に準拠し、あとからとって付けたようなものではなく、初めから組み込まれたものであるべきだ」とディフィー氏。
ニューヨークやワシントンD.C.を突然襲った同時多発テロから1年が過ぎたが、セキュリティに対する企業や政府の取り組みは、ますますそのプライオリティが高まっている。
ディフィー氏が「サンのセキュリティソリューションは、e-コマースを加速し、また、祖国も防衛できる」と講演を締めくくると、大きな拍手が送られた。
なおこの日、サンは、「iForce Solution for Security」に2つのプリパッケージされたソリューション「Perimeter Security」と「Secure Web Server」を追加している。どちらもiForce Ready Centerでテスト済みのもので、前者にはサン、チェックポイント、シマンテック、トレンドマイクロ、トリップワイヤー、e-セキュリティ、およびサンクタム、後者にはペンタセーフ、サンクタム、およびユビゼンの各製品がそれぞれ統合化されているという。
関連記事
サン・ラボ、次世代公開鍵暗号として注目されるECCコードをオープンソース化 SunNetwork 2002 Conference レポート[浅井英二,ITmedia]
