OS向けのセキュリティ基準を発表(インターネット・セキュリティ・センター)
インターネットのユーザグループが参加する業界団体インターネット・セキュリティ・センター(CIS)が7月2日、初めてOS向けのセキュリティ最低基準を発表した。第一弾はSolarisのためのセキュリティ基準だ。今後、WindowsやLinuxそして他のUnixシステム向けのセキュリ
国際
海外情報
CISによると、セキュリティ最低基準を策定した目的は、ベンダーに対し従来よりも安全なOSを販売することを促すためだ。Solarisが最初のモデルに選ばれた理由として、多数の金融や軍そして電子商取引等のサイトを運営するシステムの主要インフラ部分に採用されていることが挙げられる。また、CISはシステムの設定をチェックして、そのネットワークが“注意を要するレベル”であるか否かに関する評価レポートや評点を発行するSolaris向けソフトウェアをリリースした。「ネットワークがインターネットに接続している限り、サービス使用不能攻撃や不正侵入攻撃を完全に阻止することは不可能だ」とCISは述べている。
このベンチマーク・ソフトウェアは、Internet Storm CenterやComputer Emergency Response Teamなど他のセキュリティ団体のセキュリティ報告にあわせ逐次更新される。CISに加盟する組織は現在、170を超えており、Visa社、Lucent社、Security Certification Consortium、SANS Instituteなどが名を連ねている。今後、Windows NTおよび 2000、Linux、 HP-UX、AIXなどのOS向けベンチマークの発行が予定されている。
《ScanNetSecurity》