三菱電機(株)と(株)日立製作所、富士通(株)の3社は18日、マルチベンダーで構成される情報システムへの不正アクセスに対し、セキュリティー侵害の検知から、監視・防御までを一貫して運用するための共通APIを策定したと発表した。
不正アクセス対策に関わる機器やその機能を対象に、不正アクセスの監視、検知、対策の実行、対策機能の制御について、管理機能のモデル化を行ない、それぞれの機能間のインターフェースをAPIやプロトコルとして定義する。これにより、それぞれの機能の独立性を保ちながら、システム全体での統合的な運用を可能にするという。
また、セキュリティーエージェントやセキュリティー管理マネージャーといったセキュリティーフレームワークそのもので使用する機器や機能についても、その通信機構に、暗号化技術や認証技術を利用したセキュリティー機能を持たせることが可能。
 | 統合フレームワークの構成要素(発表資料より引用) |
|---|
3社は今後このAPIを用いた不正アクセス防止基盤を、2003年3月末までに共同開発し、5月末までに擬似モールシステムを使用した実証実験を開始する予定。開発したセキュリティー管理フレームワークの仕様は広く公開する。さらに、コンソーシアムを形成し、技術更新をフォローする予定。
