ITmedia NEWS >

「セキュリティ標準の決定権をユーザーに」の勧告に米業界が反発

» 2004年04月10日 09時17分 公開
[IDG Japan]
IDG

 米下院小委員会の委員長が召集したサイバーセキュリティ専門調査団から一連の勧告が出されたが、その内容の一部がITベンダーやセキュリティ専門家の反発を買っている。その勧告に、「購入者の合議によってIT製品に搭載するセキュリティ機能を決め、ベンダーにそれら機能の搭載を要求する」という提案が含まれるため。

 アダム・プットナム下院議員が今週発表したコーポレート情報セキュリティ作業部会(CISWG)の勧告には、「米独禁法を修正して、ソフト/ハード製品の購入者団体間の合意の下、それら製品のセキュリティ仕様を決められるようにする」という提案が含まれる。CISWGの参加団体でもある米IT協会(ITAA)は、「集団ボイコットにつながる」としてこの提案に反対している。

 「この提案は、規模の大きな(顧客)団体がバイヤーカルテルを結成し、その団体のお墨付きを得たセキュリティ標準を強制的に採用させることにつながる」と、ITAAの政府問題担当責任者ジョー・タスカー氏は指摘する。

 タスカー氏は、ベンダーではなく顧客団体に標準を決めさせればIT製品の革新を阻害する恐れがあるため、米独禁法に免除規定を設けるのは反対だとしている。米独禁法はバイヤーカルテルを禁じており、またセキュリティ標準準拠の認定を受けたIT製品を望む企業はそれほど多くない、と同氏。

 「購入者が標準を決めるとして、その判断が正しいと言い切れるか? そうなったら、ベンダーはサボタージュに出ざるを得ない。(購入者団体が)市場を変えることになる。それは革新を殺すことだ」(タスカー氏)

 プットナム議員は、米下院政府改革委員会の技術・情報政策小委員会委員長。公開企業に、自社のサイバーセキュリティの取り組みについて米証券取引委員会(SEC)への報告義務を持たせる法案を作成済みだ。ITベンダーから猛反発を受け、同議員は法案の提出は思いとどまったものの、ベンダーと購入者に連邦法の代案となるものを提示するよう求めている。

 同議員は既に、「米政府機関のIT投資判断基準に情報セキュリティも含める」というCISWG勧告の一部に基づく法案の作成に取り掛かっている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.