エンタープライズ:ニュース 2003/04/15 19:37:00 更新


米RSAセキュリティ、ソリューションのカバー範囲を広げる新戦略/製品を発表

4月13日から、サンフランシスコで開催中の「RSA Conference 2003」。展示会場がオープンし、数多くのセッショントラックが始まった14日には、米RSAセキュリティのジム・ビゾス会長が基調講演を行った。また同日、新戦略とそれに基づく製品群を発表した。

 4月13日、e-セキュリティ関連で世界最大規模のカンファレンス「RSA Conference 2003」が、サンフランシスコのモスコーにコンベンションセンターを中心に開幕した。今回で12回目の開催となる。多様なサービスがネットワークを介するようになるにつれ、セキュリティの重要度が増し、関連製品も多岐にわたっているが、特に今回は企業のITインフラ同士を有機的に繋ぐことになるWebサービスの本格展開に向けた、Webサービスのセキュリティに注目が集まっているようだ。

 米RSAセキュリティは、14日にそうしたWebサービス向けのセキュリティ製品として、Webサービスアプリケーション開発ツール「RSA BSAFE Secure-WS」を発表した。RSA BSAFE Secure-WSは、Webサービスセキュリティ規格のドラフトに沿っており、SOAPによるメッセージの署名、検証、暗号化、復号化をサポートしている。同時に発表した「RSA Identity Management System」、および「RSA Secure-ID」と組み合わせることで、X.509、Kerberos、SAMLもサポートできるという。

 またRSAセキュリティは、e-ビジネスインフラにおいて信頼できるデジタル証明をより使いやすくする、身元確認とアクセス管理の新しい戦略を発表した。この新戦略の核には、「NEXUS」(コードネーム)と呼ぶ新しいユーザーID管理システムがある。NEXUSはRSAの製品群を1つのプラットフォーム上に統合するもので、同社の今後のエンタープライズ製品群すべての基盤として提供する。NEXUSのコンポーネントはいくつかの最新製品群では、すでに組み込まれているという。

「NEXUS」の構造

「NEXUS」の構造


 RSAセキュリティはさらに、センシティブなデータを、ネットワーク内部/外部の脅威から守るための新しい技術として「secret-splitting」手法を利用した「Nightingale」技術を発表した。センシティブなデータは、暗号化した後にアプリケーションサーバとNightingaleサーバの両方に「分割して」置かれ、そのデータが必要なときだけ一時的に結合させて完全なデータにする、という原理だ。アプリケーションサーバ内のデータが盗まれても、それに対応するNightingaleサーバのデータがなければ、オリジナルには戻せないため、より安全にデータが守られるとしている。

最新のインターネット危険度インデックスとは

 RSA Conferenceは毎回、暗号やそれに関連したテーマに沿った趣向が凝らされるが、今回のテーマは「Secret of MAYA」。解読不能とまで言われたマヤ文字が、近年かなり解明が進んだことや複雑なマヤ暦を持つマヤ文明の高度な数学からとったものだ。RSAセキュリティのブースはマヤのピラミッド型で、セキュリティに関する問題を解いていくクイズ形式のショーを行うなど、力が入っている。

マヤ遺跡をイメージしたRSAブース

マヤ遺跡をイメージしたRSAブース


 14日の午後に行われた、米RSAセキュリティのジム・ビゾス会長の基調講演でも、マヤ遺跡を模したステージに、インディ・ジョーンズのテーマに乗ってビゾス氏(もちろんあの格好で)がロープを滑って登場するという念の入れよう。スピーチの前の恒例のライブは「KANSAS」で、おなじみの替え歌(セキュリティ関連にしてある)も健在。満員の会場は一気にヒートアップした。

 興奮が落ち着いた後、普通の格好に着替えたビゾス氏のスピーチでは「Internet Insecurity Index」(インターネット危険度インデックス)が紹介された。このインデックスではインターネットのセキュリティを脅かすものをカテゴリごとに分け、それぞれに危険度の指標を付け、現在のインターネットがどのくらい危ないかを評価(?)した。

米RSAセキュリティのジム・ビゾス会長

米RSAセキュリティのジム・ビゾス会長


 インデックスは、「Hacks,Attackes & Flaws」「Threats」「Internet Crime & Fraud」「Industry & ISPs」「Security Industry」「Government」の6つに分類されていた。危険度の指標(10段階)は、並びの順に8+、8、7、6、4、4。最も危険とされたHacks,Attackes & Flawsでは、CERTの2002年のレポートから、ハッキングやアタックが増加していることに加えて、脆弱性も多く発見されており、「ハッキングの黄金時代」を迎えていることや、ITシステムの複雑化が新しい脆弱性を生み出していること、ワイヤレスネットワークが相変わらずセキュリティホールを造り出していることなどが問題点として挙げられていた。これらのインデックスによるインターネットの総合危険度は6+で、少しでも危険度を下げるための努力を続けていくことが重要だとしていた。

関連記事
▼RSA Conference、セキュリティ企業各社が相次いで新製品を披露
▼新春インタビュー:RSAセキュリティ:ユーザーに気づかれずにセキュリティを保ち続けるのが基本

関連リンク
▼RSAセキュリティ
▼RSAセキュリティ(米国)

[佐々木千之,ITmedia]