Sun Microsystemsは米国時間13日、セキュリティに関する2つの取り組みを発表するとみられている。同社は今回、次世代の「Sun Java System Web Server」に新たな暗号化方式を導入するほか、Solarisのセキュリティ機能の提供方法も変更する。
Sunはこれらの取り組みの一環として、「Elliptic Curve Cryptography(ECC)」を搭載した「Sun Java System Web Server 7.0」を投入する。また、同社はSolaris OSの提供に関する変更を行う。同社のSolarisにはこれまで、一般を対象にしたバージョンと、政府機関や金融機関、医療機関を対象にした高度なセキュリティ機能を備えるバージョンがあった。
Sunが変更を行う背景には、自社で利用中のネットワーク機器にあるセキュリティ機能をアプリケーションに持たせたいと考える顧客企業が増えているとの事情がある。
「今回の発表で、Sun Java Web Serverにはより多くのセキュリティ機能が盛り込まれることになる」とSunのBrian Leonard(ウェブ製品マーケティングディレクター)は述べている。「これは現在のRSA暗号化技術をECCに置き換えることを意味するものではなく、むしろ両者による処理を可能とするものだ」(Leonard)
ECCは、(RSAのものよりも)短い公開鍵を使用して暗号化されたコンテンツを復号するもので、暗号化されたウェブのトランザクションをより高速に処理しながら、マシンの処理能力に対する負担を低減するように考えられている。これに対し、RSAの暗号化技術には異なるアルゴリズムが使用されている。
Leonardによると、ECCに対応したSun Java System Web Server 7.0は7月にリリース予定だという。
同社はまた、極秘情報を取り扱う組織などに対し、セキュリティを提供する方法を変更すると、SunのChris Ratcliffe(Solarisマーケティングディレクター)は述べている。
Sunは2005年に、「Solaris 10」をオープンソースの形で公開したが、同OSにはそれまで「Trusted Solaris」バージョンで提供されていたようなセキュリティ機能の85%が含まれていた。
Sunは今回「Solaris Trusted Extensions」を発表する。これには、Solaris 10から除外された残り15%のセキュリティ機能が含まれる。Trusted Extensionsは政府機関や金融機関、医療機関などに向けて販売されると、Ratcliffeは説明した。
Trusted Extensionsは、たとえばコンテンツにアクセスしようとするユーザーのプロファイルに基づいてデータへのアクセスを分離できるように設計されている。Ratcliffeは、Trusted Extensionsのサポートサービスに加入する可能性の高い顧客の例として、より厳しいセキュリティ基準の採用が義務づけられている組織を挙げている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
