「Unbreakableなエンタープライズは実現可能か」――オラクル担当者らがディスカッション

「Unbreakable（無敵）なエンタープライズシステム構築は可能か」――米サンノゼで先週開催されたRSA Conference 2002の最中に，この非常に難しいテーマについて話し合うディスカッションが行われた。

PKIとWebサービスをつなぐ標準群

先週サンノゼで開催されたRSA Conference 2002では，来場者の間で，「PKIを実際のビジネスのなかでいかに活用していくか」がこれまでになく真剣な話題となった。つまりPKIとe-ビジネス，一般には「Webサービス」と呼ばれるサービス群をどのように統合していくかという問題だ。その橋渡し役として注目を集めているのが，XMLをベースとした新たな標準群である。

プロアクティブなセキュリティ対策を実現する2つの新製品

攻撃を受けた後の事後対策ではなく，攻撃の兆候をキャッチし，実際にシステムに被害を及ぼす前にブロックする――米フォアスカウト・テクノロジーズは，今後のエンタープライズセキュリティに求められる事前の対策を実現する製品「ActiveScout」をリリースした。

「ネットワークはインフラ」で一致，ベンダー3社がそれぞれ基調講演

RSA Conference 2002の4日目となる2月21日，基調講演にはベリサイン，シマンテック，ノーテルネットワークスといった大手ベンダーが順番に登場し，それぞれのセキュリティ観とそれに基づく自社のソリューションを紹介した。

802.1x，それともIPSecベースのVPN？

米ファンクソフトウェアはRSA Conference 2002の会場で，802.1x標準に準拠したセキュリティ機能を提供する「Odyssey」を紹介した。同社によれば，この製品のサービスプロバイダー版を，NTTドコモが評価している最中だという。

セキュリティコミュニティに所信表明したマイクロソフト

「マイクロソフトは“信頼できるコンピューティング”に完全にフォーカスしている。マイクロソフトにとって第1のプライオリティだ」。米国時間の2月20日，マイクロソフトの戦略プログラム担当CTO兼上級副社長のクレイグ・マンディ氏は，RSA Conference 2002の基調講演の席でこのように話した。

サンが「iForce」ブランドでマルチレイヤセキュリティを提供

サンはRSA Conference 2002の会場で，Solarisプラットフォームをベースに，複数のパートナー企業から提供されるセキュリティ製品を組み合わせて統合的なセキュリティ環境を提供する「iForce Integrated Security Solution」のデモを行った。

無線LAN環境のセキュリティも，基本は有線と同じ

米国時間の2月20日に行われた「802.11 Security and Audit」と題するチュートリアルでは，米インターネットセキュリティシステムズ（ISS）の創設者であり，CTOを務めるクリストファー・クラウス氏が，802.11b無線LAN環境ならではの攻撃手法と対策について語った。

SnortベースのIDSアプライアンスが登場

最近ではやや落ち着いた感のある不正侵入検知システム（IDS）市場に，ユニークな新製品が参入した。米ソースファイアの「OpenSnort Sensor」，米ティッピングポイント・テクノロジーズの「UnityOneシリーズ」，それに米リコース・テクノロジーズの「ManHunt 2.0」だ。

面倒なパッチ適用までお任せ〜脆弱性検査ツールの新世代

セキュリティパッチの適用が必要だとは分かっていても，サービスを停止させたり，作業の手間を考えるとなかなか実行できないでいる人は多いのではないだろうか。RSA Conference 2002の展示会場では，このパッチ適用作業を手助けする製品やサービスが紹介されている。

Liberty Allianceに大手企業が続々と参加

アースリンク，ネクステル，ビザなど11社が，新たにLiberty Allianceに加わった。マイクロソフトのPassportに対抗すべく設立されたLiberty Allianceだが，サンノゼのRSA Conference 2002では，両仕様に互換性を持たせる取り組みも明らかにされた。

同時多発テロ事件が変えたセキュリティの意味

「e-セキュリティは，9月11日の前と後とでまったく異なるものとなった。これまでになく重要なトピックとなっている」と，RSAセキュリティの会長を務めるジム・ビゾス氏は語る。同時多発テロ事件以降，米国ではITセキュリティの重要性がさらに強調されるようになった。

近くて遠いLiberty AllianceとPassportの距離

サンノゼ・コンベンションセンターで開催されているRSA Conferenceの会場で，ユーザーIDの統合をめぐって対立する2つの構想，つまりマイクロソフトの「Passport」とLiberty Allianceが相対することになった。

ベリサイン，広範なWebアプリケーションサーバベンダーと提携

米ベリサインは米国時間の2月19日，RSA Conference 2002の会場で，本人確認・認証といった同社の一連の技術とWebサービスの統合を目的に，主要なWebアプリケーションサーバベンダーと提携したことを発表した。

電子署名のサポートでe-ビジネスを支えるRSAセキュリティ

RSAセキュリティは米国時間の2月19日，Webベースのフォームに電子署名を加え，情報の真正性を確認できるようにする新製品「Keon e-Sign」を発表した。同社はこの新製品によって，e-ビジネスのプロセスをエンドツーエンドでサポートできるようになるとしている。

RSA Conference 2002開催，PKIとXMLの統合がトピックに

2月18日，米国・サンノゼのマッケネリーコンベンションセンターを会場に，セキュリティに関する総合カンファレンス「RSA Conference 2002」が開幕した。22日までの会期中，技術的な観点，法律的な観点から200以上のチュートリアルが催される。

RSAのグレイ氏が語る，安全なアプリケーション開発のポイント

RSA Conferenceの初日，「セキュリティの落とし穴：どう避けるか」と題したチュートリアルが行われた。この中でRSAセキュリティのジェームズ・グレイ氏は，アプリケーション開発・構築の際に見落とされがちなポイントを実例を挙げながら紹介し，ハッシュの活用といった手法が，セキュリティを高めるために重要だとした。