通常の外郭団体以上の役割を果たす NSTIC（CA Security Reminder）

ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。

特集特集

2012.11.5 Mon 10:00

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim が、NIST（米国国立標準技術研究所）が進める、インターネットでの安全なアイデンティティ確立のためのプログラムについて解説する。

--このブログをいつも読んでくださっている皆さんは、「サイバー・セキュリティ」と「法令」がテーマとして頻繁に取り上げられていることにお気づきでしょう。これまでのブログでは、サイバー・セキュリティに関する法令の課題や問題に焦点を当てることが多かったのですが、今日のブログでは、米国国立標準技術研究所 (NIST) がサイバースペースにおける信頼できるアイデンティティのための国家戦略 (NSTIC) プログラムで積極的に行っている作業に焦点を当ててお話したいと思います。

ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。発足当初から、NSTICは単なる作業グループ以上の役割を担っていました。国家プログラム局が設立されましたし、さらに重要なこととして、デジタル・アイデンティティ、セキュリティ、プライバシに関する興味深いパイロット・プロジェクトを募って資金提供するための予算が付けられました。

提案の正式要請およびレビュー期間を経て、NSTICは5つのパイロット・プロジェクトに$9M あまりを拠出したところです。5つのパイロット・プロジェクトのうち2つにCA Technologiesのアイデンティティ/アクセス管理ソリューションが使用されることになっており、嬉しく思っています。各パイロット・プロジェクトについて詳細をお知りになりたい方はこちらをお読みください。

The American Association of Motor Vehicle Administrators (AAMVA) とCriterion Systems という2つのパイロット・プロジェクトにCA Technologiesが直接関与しているのもさることながら、官民および幅広い業種から5つのパイロット・プロジェクトに参加している多様な人材を見れば、アイデンティティのエコシステムが好調であることが分かります。また、これだけの人材が集まっていることにより、オンライン・セキュリティとプライバシの重要性に対する認識が高まるとともに、こうした問題にきちんと対応しようとするなら、協力体制および官民のパートナーシップが不可欠であるということが分かります。

これからも、このブログでパイロット・プロジェクトの最新情報をお伝えしてゆきますが、是非NSTICサイトをブックマークして、NSTICおよびパイロット・プログラムの情報を入手してください。パイロット・プログラムは、米国内外でのアイデンティティに関する議論をさらに発展させる可能性を秘めているのですから。

（Merritt Maxim）

著者略歴：情報セキュリティ業界で15年にわたる製品管理および製品マーケティングの経験があり、RSA Security、Netegrity、CA Technologiesなどに勤務。現在は、CA Technologiesでアイデンティティ管理およびクラウド・セキュリティの取り組みに関わる製品マーケティングを担当。