米Sunの会長兼CEO、スコット・マクニーリー氏はRSA Conference 2006の基調講演の中で「後から付け足すのではなく、初めからセキュリティを組み入れていくことが重要だ」と述べた。
「オープンなインタフェース、オープンな標準によってコミュニティを形成し、そのコミュニティを通じて価値を創造していく『参加の時代』において、セキュリティは欠かすことのできない要素だ」――米Sun Microsystemsの会長兼CEO、スコット・マクニーリー氏がRSA Conference 2006の基調講演においてこのように語った。
Sunはこの日、サンフランシスコで開かれたOpen Source Business Conference(OSBC)において、UltraSPARC Architecture 2005とHyperVisor APIの仕様公開を発表している(関連記事)。マクニーリー氏はRSA Conferenceの場で、オープンソースコミュニティへのコミットを強調するとともに、ほんの2時間ほど前に講演を行ったビル・ゲイツ氏率いるMicrosoftやIBMへの批判も忘れなかった。
たとえばデータセンターにおいては、さまざまなサーバやハードウェアがばらばらに導入されており、その上で複数のソフトウェアが稼動している。こうしたものすべてに対しそれぞれパッチを適用する必要があるため、セキュリティ問題が複雑化していると指摘した。「標準化されておらず、リファレンスアーキテクチャも存在しない。そこにセキュリティ上の弱点が生じている」(マクニーリー氏)
一方クライアント側はどうか。「どのベンダーとは言わないが」としながらも、単一の企業による独占状態によってクライアントの「DNA」の多様性が損なわれており、結果として単一のウイルスによって大きなダメージを受ける状態に陥っているという。
解決策は「オープンなスタンダードに拠ること」(同氏)。同時に「後から付け足すのではなく、初めからセキュリティを組み込んでいくことが重要だ」と述べ、その代表例としてサンドボックスを採用したJavaのアーキテクチャを挙げた。
マクニーリー氏はさらに、Sun FireサーバでのSSL暗号化処理を高速化するアクセラレータ「Sun Crypto Accelerator 6000」を発表したほか、より強固なセキュリティが必要な政府機関や金融機関などを対象としたセキュリティ拡張「Solaris Trusted Extensions」も紹介した。Solaris 10をベースに、一般にセキュアOSで採用されている強制アクセスコントロールやアクセス分離などの機能を組み入れたもので、2006年夏をめどに出荷される予定である。
また、新たな楕円暗号アルゴリズム「Elliptic Curve Cryptography」(ECC)を「Sun Java System Web Server」の中に組み入れて提供することも明らかにした。既存の暗号に比べ鍵のサイズが小さくてすむため、携帯電話などの小型デバイスでもデスクトップPCと同等の暗号化機能を実装できる点が特徴といい、IETFによる標準化も進行中という。
なお、米SOX法をはじめとする法規制の遵守という意味合いから、適切なユーザーに適切なデータのみを閲覧させる仕組みが重要だとも指摘。アカウントおよびパスワード管理は「コンプライアンス上の問題だ」と述べ、そのためのツールとしてJava Identity Managerに触れたほか、シンクライアントによって「情報をリスクにさらさず、セキュリティ侵害も発生しない」としている。
Copyright © ITmedia, Inc. All Rights Reserved.