セキュリティ製品がクリアすべき「最低基準」を4社が提案

アプリケーションセキュリティ製品のメーカー4社が、ネットの安全性を高めるための「Web Application Security Challenge」という仕組みを提案した。

» 2004年11月10日 09時51分 公開
[ITmedia]

 アプリケーションセキュリティ製品のメーカー4社が11月9日、ネットの安全性を高めるためには市場投入される全セキュリティ製品に最低限の基準をクリアさせる必要があるとして、メーカー各社が自社製品を第三者機関に託して評価を受ける「Web Application Security Challenge」という仕組みを提案した。

 F5 Networks、Imperva、Netcontiuum、Terosの4社の幹部が共同声明を出し、広く業界各社の参加を呼び掛けている。発表は米首都ワシントンで開催のComputer Security Instituteの年次カンファレンスで行われた。

 これら4社は、Check Point Software、Cisco、Juniper、McAfee、Symantecというセキュリティ市場の大手各社に対して、「Challenge」への参加を呼び掛けた。賛同するベンダーは、11月22日までにICSA Labsに参加の意思を伝えなければならないとしている。ICSA LabsはTruSecureの一部門で、独立した第三者機関として各社アプリケーションセキュリティ製品の評価に当たるという。

 4社の共同声明には、この市場では「各社がそれぞれアーキテクチャの異なる製品を提供して競合している」が、「セキュリティ製品が満たすべき最低限の基準を満たしていないベンダーも多いため、セキュリティについて誤った認識が広まっている。われわれの目的は、消費者、企業および政府機関のWeb上での安全性を保証する、最低限の標準化の道を探ることだ」とある。

 Web Application Security Challengeのテスト基準案はICSA Labsのサイトで公開されている。テストに参加し、基準をクリアしたベンダーの結果は、ICSA Labsのサイトに掲載するという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ