logo

今こそ、セキュリティに関する一貫したメッセージが必要だ - (page 2)

文:Jon Oltsik
翻訳校正:坂和敏(編集部)
2006年04月04日 20時49分
  • このエントリーをはてなブックマークに追加

 TCGの採用が可能なコンピュータは、世界中ですでに約6千万台存在している。この台数は今後数年で億単位にまで増えるだろう。そして、TCGがディスクドライブ、携帯電話、サーバ、USBストレージに足掛りをつくることができれば、10億台を簡単に突破することもあり得る。今述べていることは、標準実装やソフトウェアスタックについてであることから、マネージメントソフトウェアはあらゆる種類のTCGデバイスに対応でき、アイデンティティと信頼性のための基礎となる機能を提供するようになるだろう。

 こう考えるのは私だけかもしれないが、セキュリティを改善できる可能性があり、このように広く採用可能な技術は、どこを見ても他に見あたらない。そのため、私は以下の点を提案したいと思う。

・最高情報責任者(CIO)は、アイデンティティ管理、機密データ保護、ネットワークのインテグリティ、企業のデジタル権利管理に関するセキュリティ計画にTCGをいかに取り込むかを考え始めるべきである。

・長期のセキュリティ計画には、基礎となる技術としてTCGが取り入れられている必要がある。ベンダーが自社製品のロードマップ上のどこでTCGを取り入れようとしているかについて、必ず彼らに説明させるべきだ。

・各ベンダーに対し、世の中の流れについていくように要求すべきである。これはPCビジネスにおいてはすでに当たり前のことになっているが、コンピュータ業界のその他の分野においては事情が異なっている。ストレージベンダーのSeagate Technologyの名誉のために付け加えておくと、同社はディスクドライブレベルでTCGを積極的に採用している。他社もこれを見習うべきだ。

 ベンダーに関しては、書いておきたいことがもう1つある。ネットワーク企業のほとんど(加えて、Microsoft)は、TCGがエンドポイントインテグリティ向けに策定した標準規格である「Trusted Network Connect(TNC)」を積極的に採用している。しかし残念なことに、ネットワーク機器メーカー最大手のCisco Systemsはいまだに傍観者を決め込んでいる。

 Ciscoによれば、同社はTCGといった業界団体とは連携せず、代わりに正式な標準化団体と連携することを望んでいるという。ところが、Ciscoは「Storage Network Industry Association」のメンバーとして活発に活動しているため、この発言は筋が通らない。Ciscoは、業界とセキュリティ全般のために、こういったプロセスに参加するべきだ。

 TCGは、決してセキュリティの理想というわけではないが、これによって、本物のノードになりすまして、ただのテキストの形で保存されているデータを盗むことはずっと困難になる。また、これは6000万台のPCが証明しているコンセプトであり、とても現実性のある話だ。さらに、TCGは無償であるため、アイデンティティと信頼の根は、数々の株分けや植え替えを行わなくても、自然と広がっていくだろう。

 セキュリティの改善方法については今までいろいろな議論があったが、これこそが採るべき方法となり得るものだ。ITコミュニティやベンダーコミュニティは、今すぐにでもTCGに一層の関心を寄せるべきだ。

筆者略歴
Jon Oltsik
Enterprise Strategy Groupのシニアアナリスト

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]