- 8〜9点(OSSで十分なもの)
- IDS:Snort
- シングルサインオン:CAS(Central Authentication Service)
- 改竄検知(ファイル):TripWire
- 6〜7点(制約があるがOSSで十分なもの)
- シングルサインオン:OpenSSO
- メールフィルター:SpamAssassin
- ウイルス対策(サーバ・クライアント):ClamAV
OSSでセキュリティ関連製品をこれだけまとめたものは珍しいが、商用製品との比較が行われているという点では、ほかに類を見ないものと言えるだろう。同TFでリーダーを務める面氏は、「セキュリティでこうしたことをやったのは初めてで有意義なものになっているのではないか」と、その重要性を語っている。
今回の文書では、対象読者を開発者ではなく、セキュリティ製品の導入を検討するエンドユーザーと、それらユーザーにサービスを提供する側にあるシステムインテグレーター(SIer)を対象にしている。それだけに、セキュリティ製品を導入するにあたり、商用製品との比較を行っていることで、OSSでも使える製品があるということを理解できるだろう。
今回の調査では、OSSがどの分野をカバーしているかが分かると同時に、どの分野をカバーしていないかもはっきりと分かる。こうしたことから面氏は「これからOSSをやろうとする人にとってもいいドキュメントになっているのではないか」とその意義を強調している。
また、調査結果を振り返って「個々の機能はあるが、組み合わせたソリューション的なものが存在しない。SIerがそれぞれを組み合わせてソリューションとして提供できるようになれば、有意義なことになるだろう」とセキュリティTFのメンバーは語っている。
セキュリティTFが所属するサーバ部会では、OSSをミッションクリティカル領域に適用する際に何が不足しているのかを明らかにするという作業を行っている。これと同じようにセキュリティTFでは、セキュリティ分野では何が必要かを議論しているのである。1年かけて行われた調査と議論の結果が、今回の文書だ。
セキュリティTFでは今後、年に1回程度定期的に、文書の内容の妥当性をチェックするとともに、今回カバーしなかったジャンルに対しても、逐次調査を継続して、必要があれば改訂していくとしている。
議論を交わすセキュリティタスクフォースのメンバー
