セキュリティソフトメーカー4社が提携--Webアプリの安全性基準策定へ

　セキュリティ分野で競合するソフトウェアメーカー各社が、ウェブベースのアプリケーションを保護する製品の基本的な標準を策定するために手を組もうとしている。

　この提携はソフトウェアの合同テストを実施するためのもので、ワシントンD.C.で開催されたComputer Security Instituteの年次カンファレンスで8日（米国時間）に発表された。Applications Security Consortiumというこの団体の設立メンバーには、ネットワークセキュリティアプリケーションメーカーのF5 NetworksとImperva、NetContinuum、Terosの4社が名を連ねている。

　同コンソーシアムは、ウェブベースのアプリケーションを保護するための「最小限の基準」の策定を目指す。セキュリティソフトウェアメーカーの多くはこうした保護機能を売り物にしているが、実際にはその主張に見合うだけの機能を提供できずにいると、同コンソーシアムは述べている。

　「この結果、消費者や企業は誤ったセキュリティ意識により、個人情報窃盗などのデータ損失といういっそう深刻なリスクに晒されてしまう。我々の目標は、消費者の安全とともに、企業や政府のウェブ環境の安全をも保障する最小限の標準を策定することだ」と同グループは声明のなかで述べている。

　セキュリティ専門家らは、最近になって銀行やeBayなどのオンラインビジネスの顧客をターゲットとする個人情報窃盗やフィッシング詐欺の脅威に対する警戒を強めている。10月にはシークレットサービスが「Firewall作戦」と名付けた全世界規模の一斉捜査で、個人情報の窃盗、コンピュータ詐欺、クレジットカード詐欺、共謀などの容疑者を逮捕している。

　Applications Security Consortiumは、Check Point Software TechnologiesやCisco Systems、Juniper Networks、McAfee、Symantecなど、大手セキュリティおよびビジネスソフトウェアメーカーに参加を呼びかけている。同コンソーシアムはこれらの企業に対し、「Web Application Security Challenge」と呼ばれる製品テストに参加するかどうかを11月22日までに決定するよう求めている。

　同グループの設立メンバー4社は、自社製ソフトウェアをセキュリティ会社TruSecureの子会社ICSA Labsに提出し、独立した検査を受ける。これらの製品はそれぞれアーキテクチャの異なる技術に基づいており、今後も市場で競合していくと同コンソーシアムは述べている。

　このプログラムの明確な目標の1つは、Webアプリケーションのベースにあるソフトウェアプロトコルやアプリケーションコードの保護を向上させることだ、と同コンソーシアムは説明している。