2009年5月6日 米国マサチューセッツ州ボストン発 — 国際オープン標準コンソーシアムOASISは鍵管理サービスとクライアント間での相互運用性を可能にするために新しいグループを結成。　新しいOASIS Key Management Interoperability Protocol (KMIP) 技術委員会は暗号システムと広範な新しいまた、電子メール、データベース、そしてストレージデバイスなどを含むレガシー企業アプリケーソン間での通信を可能にする単一の包括的プロトコールを定義する作業に従事します。

「暗号化技術が企業全体でますます普及するにつれ暗号鍵管理は急速に機密データ保護のためにミッションクリティカルな活動となってきています。暗号化技術と鍵管理システムを統合する標準化の方法が無くては,データの機密性及び整合性は実際には劣化することになります。」とEnterprise Strategy GroupのプリンシパルアナリストのJon Oltsik氏は述べます。「この問題に対処するために、私は長い間鍵管理標準の強力な提唱者でありこの方向に主要セキュリティベンダーを押してきました。OASIS KMIPがついにこの空白を埋めるようになることに大変喜びを感じています。」

KMIPは暗号鍵の生成、提出、検索、そして削除を含む鍵寿命管理を可能にします。　レガシイと新しいアプリケーションの両方で用いるように設計されており、KMIPは対称と非対称の鍵、デジタル証明書、そして他の"共有機密”をサポートします。」

「われわれの目標は企業が情報を暗号化し機密化する方法を劇的に単純化することにある。」とOASIS　KMIP技術委員会の共同議長であるEMCのRobert Griffin氏は述べています。

「冗長的で互換性の無い鍵管理プロセスを取り除くことによりKMIPは一方で同時に複数製品での支出経費を削減しながらより良いデータセキュリティを提供することが出来る。」とOASIS KMIP技術委員会の共同議長であるIBMのAnthony Nadalin氏は加えています。

「KMIP は暗号の広範な利用を可能にする顧客のニーズへの直接に対応するオープン標準として先進されました。」とOASISの理事長であるLaurent Liscia氏は述べています。「この努力はこの分野での主要利害保有者により支援され後押しされてきており、われわれは他が参加しこの仕様が標準化のプロセスが進行する際での彼らの見解が代表されることを歓迎します。」

KMIPへの参加は興味を持つもの全員に公開されています。委員会の作業アーカイブは会員および非会員ともにアクセスが可能になっており、OASISは一般コメントへのメカニズムを提供しています。

KMIPへの支援

IBM
「暗号化及び鍵管理システム全体を通じての相互運用性は　メインフレームから銀行デバイスそしてセンサーにいたるあらゆるタイプのデバイスでのデータ保護の受理を可能にする重要な進歩です。　KMIPは安全なだけではなく必要なときにアクセスがでくるように企業内またはクラウドのどこででも自信を持って顧客がデータを暗号化することを可能にします。」 -　IBM Tivoli Softwareの著名なエンジニア兼チーフセキュリティアーキテクトであるAnthony Nadalin氏

Axway
「最近のTumbleweedとの合併を通じてAxwayはマルチエンタープライズコラボレーション向けの高度安全性と高度信頼性を持つメッセージングプロトコールの開発に対する長期的なコミットメントを持つ二つの会社を一緒にしました。　我々は会社が取引コミュニテイと相互活動をを際でのリスクの減少、セキュリティの向上、そしてコスト低下を助長することにコミットしています。そのようなことから、我々はKMIPの多様なビジネスクリティカルなコラボレーションアプリケーション全体を通じての鍵管理の統合と簡素化をする機能力を完全に支援するものです。」 -　 Axwayの最高セキュリティ責任者のTaher Elgamal博士

Brocade
「機密性のある企業情報の量は過ざましい勢いで増加し続けている。そのため、組織はデータセンター全体を通じてデータの機密性とプライバシーを保護するためにより幅広く暗号化を展開しなくてはならない。現実には、これらの組織はますます複雑化するマルチベンダー環境で稼動しているのである。結果として、相互運用性とオープン標準が成功展開するためには非常に重要になる。Brocade は暗号化と鍵管理システムを通じての相互運用性に専心しており、KMIP技術委員会の設立にあたりOASISとともに働くことが出来るのを喜ばしく思っている。Brocadeは続けて暗号化と鍵管理システムの間でのコミュニケーションの標準化へのグループの価値ある作業に活発に参加するつもりである。」 -　Brocadeのセキュリティ技術担当製品マーケティングマネージャーのJose Carreon氏

EMC
「KMIP は重要な標準全てが有する３つの鍵となる属性を持っている：　それは重要な顧客の問題解決を提供する；　問題は単一ベンダーのみでは解決出来ないものである；そして、問題解決のために適切なベンダーが協調し一緒に協業している。我々RSAとEMCの者は業界のキイプレーヤーと共にこの重要な相互互換性標準を駆逐する作業が出来て嬉しく感じている。」　-　EMCのセキュリティ部門であるRSAのソリューション設計担当デレクターのBob Griffin氏

Emulex
「コンプライアンスと規制の圧力は暗号化を次世代データセンタアーキテクチャの重要な柱としている。　エンドユーザー顧客から知った重要な課題のひとつは鍵の管理での複雑性である。 KMIPが Emulex Secure HBA 技術のような安全暗号化デバイスなどでの鍵管理を簡素化するため、EmulexはKMIPの完全支援をしてる。Emulexのホストベースの暗号化技術はセキュリティ保護を最大限にし仮想化および収束化されたデータセンター展開でのコストを最小限にする。」 -　Emulexの上級副社長兼チーフマーケティングオフィサーのSteve Daheb氏

HP
「顧客は安全性の高い情報と、そして、同時にコスト、複雑性、及びリスクを削減するような前進をを求めている。　HPは企業が機密性の高いデータを保護することを助ける暗号化技術への標準の創作をサポートする。」 -　HPのSecure Advantage担当チーフストラテジストのChris Whitener氏

PGP コーポレーション
「PGPコーポレーションは鍵管理サービスの標準化の長い間の提唱者であり支援者であり、OASIS KMIP技術委員会に参加しこの努力を稼動さすことを助けることが出来るのを喜ばしく思っている。　マルチベンダーアプリケーションでの暗号化鍵を管理する標準方法を提供することにより、我々は実際には顧客のの暗号化ソリューションの価値を増加することを助けていることになる。」　-　PGPコーポレーション、最高技術責任者(CTO)のJon Callas氏

Red Hat
「安全性の高いオープンソースソフトを提供するのはRed Hatの最高優先課題のひとつである。　OASISを通じて業界パートナーと協業することによりKMIPのような鍵管理での標準の支援をすることが出来る。　これらの努力は我々の顧客に直接影響を与え、安全で強化されたソリューションを保障するものある。」 -　Red Hatのミドルウエア部門、エンジニアリング上級ディレクターのMark Little氏

SafeNet
「SafeNetはKMIP標準に貢献しその形成に重要な役割を果たすことに大きな喜びを感じています。 SafeNet DataSecure及びHSM製品ラインでの中核的な鍵管理機能を提供するために大手テクノロジーベンダーと共に作業を続けております。」　-　SafeNetの製品管理部門担当副社長のDerek Tumulak氏

Symantec
「OASIS KMIP 努力は我々の顧客が暗号化鍵管理を簡素化するため必要とする相互運用性の確立を助けます。これらの努力は我々顧客の情報の安全化と管理での選択肢を強化することを助けます。 -　Symantecの標準ツールと技術担当上級ディレクターのGary Phillips氏

Thales
「企業組織はデータを暗号化する必要性についての理解をますます深めてきているが、データへのアクセスを無くすることへの恐怖心や多数の非相互運用の鍵管理システムを管理しなければならない展望から実際そうすることを控えている。 暗号化及び鍵管理システムのプレミアプロバイダーとして、Thalesの目標は安全であるのみならずまた必要なときに利用可能なことを知りつつ顧客が企業のどこ二でも自信を持ってデータを暗号化できるような力を与えることである。 OASISによる今日の正式KMIP技術委員会発足発表はその目標に向かうための重要なステップであり、効果的で、一貫性のある情報セキュリティポリシーをデータセンターの狭い領域のみならず企業全体を通じて実施展開出来るようにするものである。」　-　Thales 情報システムセキュリティ活動への技術戦略担当ディレクターのJon Geater氏

Venafi
「Venafi は広範な領域でのアプリケーションとプラットフォームで暗号化と鍵を中央管理することを欲する組織を数年にわたり支援してきている。業界は全ての世界クラスの組織体が持つ異なる暗号化シナリオの全てを通じてより高い拡張性と統制管理を可能にする単一の鍵管理標準を長い間待っていた。 Venafiは KMIP の開発とそして迅速な実践支援に対して貢献することにコミットしている。」 -　暗号化管理会社、VenafiのCTO兼チーフアーキテクトのPeter D. Bartok氏

追加情報:

OASIS KMIP Technical Committee

Cover Pages Technology Report

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards) はグローバルな情報社会向けのオープン標準の開発、統合、採用を推進しています。非営利国際コンソーシアムであるOASISは、 SOA、セキュリティ、Webサービス、文書処理、電子商取引、電子政府と電子法律、ローカリゼーション、サプライチェーン、XML処理といった会員によって認識されたニーズのある領域のための標準を前進させています。OASISオープン標準は、より低いコスト、革新の促進、グローバル市場の成長への可能性を提供し、技術を自由に選択する権利を保護します。OASISコンソーシアムは、100ヶ国からの600を超える組織と個人会員を代表する5,000 人以上の人々が参加しています。http://www.oasis-open.org

報道機関の連絡先:
Carol Geyer
OASIS 広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯)