編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価 - (page 2)

田中好伸(編集部)

2008-03-21 15:55

  • 8〜9点(OSSで十分なもの)
    • IDS:Snort
    • シングルサインオン:CAS(Central Authentication Service)
    • 改竄検知(ファイル):TripWire
  • 6〜7点(制約があるがOSSで十分なもの)
    • シングルサインオン:OpenSSO
    • メールフィルター:SpamAssassin
    • ウイルス対策(サーバ・クライアント):ClamAV

 OSSでセキュリティ関連製品をこれだけまとめたものは珍しいが、商用製品との比較が行われているという点では、ほかに類を見ないものと言えるだろう。同TFでリーダーを務める面氏は、「セキュリティでこうしたことをやったのは初めてで有意義なものになっているのではないか」と、その重要性を語っている。

 今回の文書では、対象読者を開発者ではなく、セキュリティ製品の導入を検討するエンドユーザーと、それらユーザーにサービスを提供する側にあるシステムインテグレーター(SIer)を対象にしている。それだけに、セキュリティ製品を導入するにあたり、商用製品との比較を行っていることで、OSSでも使える製品があるということを理解できるだろう。

 今回の調査では、OSSがどの分野をカバーしているかが分かると同時に、どの分野をカバーしていないかもはっきりと分かる。こうしたことから面氏は「これからOSSをやろうとする人にとってもいいドキュメントになっているのではないか」とその意義を強調している。

 また、調査結果を振り返って「個々の機能はあるが、組み合わせたソリューション的なものが存在しない。SIerがそれぞれを組み合わせてソリューションとして提供できるようになれば、有意義なことになるだろう」とセキュリティTFのメンバーは語っている。

 セキュリティTFが所属するサーバ部会では、OSSをミッションクリティカル領域に適用する際に何が不足しているのかを明らかにするという作業を行っている。これと同じようにセキュリティTFでは、セキュリティ分野では何が必要かを議論しているのである。1年かけて行われた調査と議論の結果が、今回の文書だ。

 セキュリティTFでは今後、年に1回程度定期的に、文書の内容の妥当性をチェックするとともに、今回カバーしなかったジャンルに対しても、逐次調査を継続して、必要があれば改訂していくとしている。

セキュリティTF 議論を交わすセキュリティタスクフォースのメンバー

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]