OASIS - ニュース - 2010年5月19日

2010年5月19日

OASIS ニュース

OASIS会員がクラウドコンピューティングのためのアイデンティティ基準を前進さすための委員会を形成

Alfresco, CA, Capgemini, シスコ, Cognizant, ボーイング, eBay, IBM, マイクロソフト, ノベル, PingIdentity, レッド・ハット, セイフネット, SAP, Skyworth TTG, シマンテック, ヴァンガード, ベリサイン及び他がクラウドにおけるアイデンティティの展開、プロビジョニングおよび管理向けのプロファイル定義で協業

米国マサチューセッツ州ボストン発; 2010年5月19日 — 国際コンソーシアム　OASIS　はクラウドコンピューティングでのアイデンティティ管理によりもたらされる深刻なセキュリティ上の課題に対応するための新しいグループを形成した。新しいOASIS Identity　in　the　Cloud(IDCloud)技術委員会は既存のアイデンティティ管理標準におけるギャップを識別し,現存の標準間での相互運用性達成のために必要となるプロファイルに間する必要性の調査を進める。委員会のメンバーは収集したユースケースのリスクや脅威の分析を実行し、問題を緩和する脆弱性のためのガイドラインを作成する予定である。

「アイデンティティ管理ベンダーは、共通の基準のセットを通じて疎結合のアーキテクチャとサービスベースのモデルへの移行を容易にする課題に現在取り組んでいる」とThe 451 Groupエンタープライズセキュリティ実践の上級アナリストであるスティーブコプラン氏(Steve Coplan)は記述する。「OASISの IDCloud技術委員会は、分類とユースケースに重点を置いた、クラウドベースのサービスの導入が提示する最も差し迫った課題の解決方法と持続可能なアプローチの基礎の構築に関して実用的な立場を取っている。最終的なIDCloudプロファイルは複数のドメイン間でのビジネスロジックをカプセル化する仕事をする政策の一貫性を有効にすると我々は予期している。」

「我々の目標は、進行中の業界での協業の拡張及びクラウドへのアイデンティティの周辺での進歩を促進するために、可能な限り既存標準に基づき構築することです。」とOASIS IDCloud技術委員会の共同議長であるマイクロソフトのアンソニーナダリン氏(Anthony Nadalin)は記述する。「既存の努力と組織を活用することで我々はクラウドコンピューティングでのセキュリティとプライバシーの維持をするようになります。」

「もしIDCloud TCが標準の拡張、例えば、Security Assertion Markup Language (SAML)、の必要性を識別するなら、IDCloud 委員会は実際の拡張機能の開発の担当責任を維持するSAML委員会へのインプットを提供するだろう。それゆえに、OASISでのIDCloud作業を進めることは懸命なことだ。」とOASIS IDCloud技術委員会の共同議長であるレッド・ハットのアニルサルドハナ氏(Anil Saldhana)は述べる。「基本セキュリティ基準(XACML, SAML, WS-Security, WS-Trust)のほとんどはOASISで開発されており、引き続きここOASISで進める。」

IDCloud技術委員会は、また、クラウドセキュリティアライアンスと国際通信連合（ITU-T）を含む他の関連する標準化団体との強力な連携関係の維持に努めています。

IDCloud技術委員会への参加はクラウドコンピューティングインフラストラクチャでのアイデンティティ管理を提供または活用する企業を含むすべての利害関係者に開放されています。全てのOASISプロジェクトと同様に、技術委員会の作業の記録アーカイブは会員及び非会員によるアクセスが可能になっており、OASISは一般からのレビューとコメントを募っています。

OASIS IDCloudへの支援

CA
「アイデンティティは進化中のクラウドエコシステムの重要なコンポーネントです。企業は、民間部門、ハイブリッド、公共部門サービスを使い、それらの領域を通じてのアイデンティティの利用がますます重要化しています。CAは、OASIS　IDCloud技術委員会の共同提案者と支持者であることを誇りに思っており、クラウドのアイデンティティ及びアクセス管理の使用を強化し簡素化する基盤を構築することを熱望している。」　-- ティムブラウン(Tim Brown), チーフセキュリティアーキテクト

Capgemini
「ビジネス情報が企業のデータセンターから、連合化されたクラウドコンピューティングの世界へと移動するにつれて、アイデンティティの挑戦課題は増加している。企業が企業内のコラボレーションを実現しながらその企業情報のコントロールを維持するためには、連盟の想定から開始するアイデンティティ基準の必要が生じます。この新世代のビジネス上の課題への対処を促進をするためにCapgeminiはIDCloudグループの作業を支援しております。」 -- スティーブジョーンズ(Steve Jones), グローバルソリューションディレクター、ビジネス情報管理

Novell
「クラウドコンピューティングのますます急速な普及により、アイデンティティベースのセキュリティの必要性が重要化し急務化している。 Novellのクラウドセキュリティサービスの開発中に我々は完全にクラウドコンピューティングの約束を実現するために同業他社とのさらなる連携が必要となる領域を見てきました。 NovellはIDCloud技術委員会とクラウドでのアイデンティティ管理のためのオープン標準のプロファイルの開発作業に取り組むことを楽しみにしています。」-- デールオールズ(Dale Olds), 著名エンジニア

Ping Identity
「ピンアイデンティティはクラウド内のユーザーIDを保護するための長期的な成功に基準が不可欠と確信している。 OASISのIDCloudに参加することにより、我々は当社の100数以上のSaaSパートナーとの8年間を通じての連合作業から得た洞察力をクラウドへの移行を促進するために共有するつもりです。」 -- パトリックハーディング(Patrick Harding), CTO　

SafeNet
「クラウドコンピューティングは、エンタープライズコンピューティングにおける根本的な変化を駆動しています。パラダイムシフトがコンピューティングインフラストラクチャおよびアイデンティティ管理の確保での朝鮮課題を提示しています。SafeNetはアイデンティティ管理のためのクラウドの相互運用性を高めるOASISの努力に参加することに興奮を感じています。業界標準とユースケースの周りでのコラボレーションにより、業界はクラウドに信頼をもたらす重要なステップを生むと我々は確信しています。」　-- ラッセルディエッツ(Russell Dietz),副社長兼CTO

Skyworth TTG Holdings
「クラウドコンピューティングは、仮想化とサービスプロバイダモデルからの自然な進化であり、それはプロバイダと顧客間のアイデンティティの連邦化の必要性を拡大します。アイデンティティフェデレーション標準のビルディングブロックは、SAMLとSPMLのようにすでに今日存在しています。クラウドを成功させるには、アイデンティティフェデレーションを市場向けに経済的で、スケーラブルで、実用的なものにするように標準基準がさらに進化する必要があります。Skyworth　TTGはIDCloud技術委員会とこれを実現するために共同作業をすることを楽しみにしております。」　-- リチャードサンド(Richard Sand)、最高経営責任者　

Symantec
「クラウドコンピューティングは、ITサービス提供の変換を生じ、ITコスト削減を促し、、情報アクセスと情報交換の新しい方法を企業や消費者が出来ることを可能にしております。クラウドコンピューティングのためのアイデンティティ基準およびベストプラクティスを進める作業をOASIS IDCloud技術委員会と共にすることは、クラウドでID情報を組織が管理することを有効化し、自信を持ってその機能を最大限化するための重要な努力です。」 -- ゲイリーフィリップス(Gary Phillips),シニアディレクター、業界標準、ツール及びテクノロジー

Vanguard Integrity Professionals
「メインフレームは世界のデータと重要な情報インフラストラクチャの85％をホスティングしています。明らかに、これらの大規模なシステムは、クラウド内でのすべての形や規模のものにとっての主要な'ハブ'となる運命にあります。現在存在するセキュリティ上の課題は、政府機関や大企業にとっての展開阻害剤となっています。当社の目標はOASISとの緊密な作業を介してこれらのシステムが能動的に作用しすることを有効化すると共にクラウドコンピューティング内での参加を確保することです。」 -- ロンベイリー（Ronn Bailey）、社長兼CTO

VeriSign
「クラウドベースのアイデンティティにおける信頼の強固な基盤を確保することはクラウドコンピューティングの約束を完全実現するために不可欠です。OASIS IDCloud委員会はオープンスタンダードとベストプラクティスに基づいたよく理解され定義されたアイデンティティ管理技術の使用にコミットしております。クラウドベースのIDと認証サービスのリーダーとして、ベリサインはIDCloud委員会の重要な仕事をサポートしています。」 -- アレックスディーコン(Alex Deacon)、著名エンジニア

追加情報:

OASIS IDCloud 技術委員会

OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards)はグローバルな情報社会向けのオープン標準の開発、統合、採用を推進しています。非営利国際コンソーシアムであるOASISは、セキュリティ、Webサービス、XMLの適合性、商取引、電子出版、及びその他アプリケーション領域のための業界コンセンサスと全世界向けの標準を前進させています。OASISオープン標準は、より低いコスト、革新の促進、グローバル市場の成長への可能性を提供し、技術を自由に選択する権利を保護します。OASIS会員は公共及び民間テクノロジー・リーダー、ユーザー、及びインフルエンサーのマーケットプレースを全体的に広範囲代表します。OASISコンソーシアムは100ヶ国からの600を超える組織と個人会員を代表する5,000 人以上の人々が参加しています。http://www.oasis-open.org

報道機関の連絡先:
Carol Geyer
広報及び開発担当シニアデレクター
OASIS
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯)