Red Hatが「Security in a Networked World」イニシアチブをスタート
〜
プラットフォームレベルのセキュリティから、ID管理、モニタリング、
セキュリティコンテンツの配布まで含む企業戦略
〜
米国報道発表資料抄訳
2005年8月9日、サンフランシスコ、LinuxWorld — 企業向けオープンソースソリューションの世界的なプロバイダであるRed Hat, Inc.(NASDAQ:RHAT、以下Red Hat)は、昨日サンフランシスコで開かれたプレスカンファレンスの席上で、「Security in a Networked World」イニシアチブをスタートしました。この戦略では、プラットフォームレベルのセキュリティテクノロジおよびポリシーを通じたRed Hat Enterprise Linuxの顧客に対する価値の提供を引き続き強調していますが、同時にID管理、システムモニタリング、およびセキュリティコンテンツの配布にまで対応するように拡張されています。Red Hatは本日、Mozilla Foundationとの新たな共同作業であるRed Hat Certificate Systemが利用可能になり、Red Hat Networkの一部としてSystems Monitoringが利用可能になったと発表しました。
Red Hatのセキュリティレガシー
Red Hat Enterprise Linuxの開発における最優先事項の1つは、企業のネットワークのあらゆる局面でそのセキュリティインフラストラクチャを活用できるような、柔軟性に優れたモジュラ構造のエンタープライズコンピューティングフラットフォームの構築に集中するということです。メインフレームからデスクトップまで、データベースからデバイスまで、Red Hatは広範囲の保護されたネットワークの一部として使用できる各種テクノロジを構築しています。National Security Agencyとともに開発したテクノロジであるSELinux(Security Enhanced Linux)が成熟して利用可能になったので、Red Hatはセキュリティをインフラストラクチャの中核に組み込みました。SELinuxは、現在市販され商用サポートが行われているOSの中で最高レベルのセキュリティを提供します。
Red Hatはまた、Common Criteriaや連邦情報処理規格(Federal Information Processing Standards:FIPS)のセキュリティコンポーネントなど主要な認定規格への適合でも他に先んじており、常により高いレベルの認定に向けて努力を重ねています。Red Hatは最高度の政府セキュリティ要件が持つ価値を自社のすべての顧客に提供しています。
Red HatのID管理
ユーザー、デバイス、およびアプリケーションの認証によって、信頼できる当事者だけがネットワーク環境にアクセスするという保証が強化されます。Red Hat Certificate Systemは、認可されたユーザだけがクリティカルな企業リソースへのアクセス権を得ることを保証するための、最有力の認証システムです。Red Hatは現在、Red Hat Certificate Systemの統合化された構成要素としてのスマートカード管理システムを正式に立ち上げることで、企業セキュリティにおける次の一歩を踏み出そうとしています。
拡張スマートカード機能の開発には、FirefoxとThunderbirdの次期バージョンでスマートカードの検出を実現するための、Mozilla Foundation との共同作業が含まれます。
Red Hatは、国土安全に関する大統領指令12(Homeland Security Presidential Directive 12:HSPD-12)に対する連邦情報処理規格201(Federal Information Processing Standard 201:FIPS 201)への準拠を可能にするために、パートナーおよび顧客とも共同作業を行っています。HSPD-12は、すべての連邦機関がスマートカードテクノロジを実装するよう命じています。これには、連邦が管理する建物(物理的)とシステム(論理的)へのアクセス許可に先立ってユーザの認証に使用するデジタルID信用証明(証明書)が含まれます。
現在、Red Hat Certificate Systemは各種政府機関に対し、最大規模の需要を満たすデジタル信用証明書の生成と管理を行う能力を提供しています。
「Red Hat Identity Managementソリューションが大きな政府機関で採用されるチャンスは極めて大きい」と、国防と国家安全保障に関係する連邦機関向けの大手テクノロジソリューションプロバイダであるAugust Schell社社長Bill Schell氏は語っています。「Red Hatのテクノロジは米国防総省(Department of Defense:DOD)用に世界最大の実装のためのデジタル証明書発行インフラストラクチャを連邦政府に提供しています。Red Hatのテクノロジは、世界全域でDOD全体の機能面性能面のニーズを満たすことができるスケーラビリティを実証しました。ペンタゴンの将軍たちから戦いの最前線にいる部隊に至るまで、現在までに400万枚以上のスマートカードがDODの職員用に発行されています。それぞれのスマートカードにはRed Hat Certificate SystemのDOD用実装から生成された複数のデジタル証明書が格納されており、さまざまなデバイスやサービスに対する安全な通信と認証を保証するために使用されています。連邦政府内の実運用でこれほど大きな成功を収めている証明書管理ソリューションは、他にはありません。」
システムモニタリング
Red Hat Networkは、コストを削減しつつ一度に数千のシステムの更新とセキュリティ確保を行うことが可能な管理ツールを顧客企業が確実に手にできるよう、Red Hat Enterprise Linuxと並行して構築されました。Red Hat Networkは当初から、脆弱性に対処するための更新がスタック全体を通して利用可能になり次第即座に通知を行うことで、最も厳格なセキュリティ環境に対してさえ保護を与える、安全で信頼できるエンドツーエンドの配信メカニズムを提供するように実装されてきました。
Red Hatは本日、Red Hat Networkの保護における次のステップ、すなわちモニタリングについて発表します。Red Hat Network Monitoring Moduleを使うと、システム、ネットワーク機能、およびアプリケーションに対する監視が可能になります。それらが属するセキュア環境の応答性についての情報に即座にアクセスできます。
「Red Hat NetworkはOpen Source Architecture全体にわたって更新とセキュリティを提供します」と、Red Hatのエンジニアリング担当執行副社長Paul Cormierは述べています。「デバイスからデータセンター、アプリケーションまで、さまざまな問題に対する単一の通知用メカニズムを顧客に提供することで、我々はシステム管理とセキュリティの複雑性を単純化します。」
Security in a Networked World: 次に来るもの
Red Hatは環境全体のセキュリティを保証するため、システムからアプリケーションやデータに至るまで、レポート、管理、制御に適した形でネットワーク全体に関する情報を提供するという課題に取り組んでいます。Sourcefireのようなベンダーを通して行う方法を含めて、オープンソースに基づくアーキテクチャ構築の方法を顧客企業が選択できるようにすべく、Open Source Architectureおよびパートナーの生態系を拡張するためのリソースを投入し続けています。
「Red Hatのインフラストラクチャが持つ価値と、当社の侵入防護およびリアルタイムネットワーク対応の革新技術とを組み合わせることによって、Sourcefireは業界一包括的でコスト効率に優れたセキュリティソリューションを提供できます」と、世界で最も広く採用されている侵入防護テクノロジSnortを生んだSourcefire社CTOのMartin Roesch氏は語っています。「Sourcefire 3D Systemは、企業全体にセキュリティを拡大するためのRed Hatの取り組みを独自の形で補佐します。」
さらに、Red HatはRed Hat NetworkとRed Hat Knowledgebaseを通じてセキュリティ機能の拡大とコンテンツ配信を提供するための作業を行い、接続されたセキュアなネットワークの価値を増大させます。
Red Hat Securityソリューションの詳細については、サンフランシスコで開かれているLinuxWorldのRed Hatブース#210をお尋ねいただくか、http://www.redhat.comをご覧下さい。
●レッドハット株式会社について
レッドハット株式会社は、米国ノース・カロライナ州ラーレーに本社をおく、
エンタープライズLinuxの世界的なディストリビューション Red Hat,Inc.の日本法人です。
オープンソースを基盤として、組込み系からエンタープライズサーバまで対応する普遍的なプラットフォームとサービスを提供しています。
LINUXはLinus Torvaldsの商標です。
RED HATとJBOSSは米国Red Hat, Inc.ならびにその子会社の登録商標です。
その他、記載されている会社及び製品の名称は、各社の商標または登録商標です。
● 本リリースに関する報道関係各位からのお問い合わせは下記へ
レッドハット株式会社
http://www.jp.redhat.com/
広報担当:土屋 tsuchiya@redhat.com
TEL:03-5798-8550 FAX:03-5798-8599
● 本件に関するお客様からのお問い合わせ先
営業担当:
TEL:03-5798-8520 FAX:03-5798-8599
|
