2008年4月7日 米国カリフォルニア州サンフランシスコ発 - OASISオープン標準コンソーシアムの会員は本日、RSAカンファレンスで、Health Information Technologies Standards Panel (HITSP)と協力して、eXtensible Access Control Markup Language (XACML) バージョン2.0の相互運用性デモンストレーションを行いました。米国復員軍人援護局によって提供された実世界のシナリオをシミュレーションすることによって、このデモは、XACMLがどのようにして承認決定要求と承認方針の交換を巧く保証しているかを示しています。

「XACMLは、企業での複雑なアクセス制御の問題を解決する標準として広く認められています。今日のデモは、XACMLが、健康管理において重要な役割を演じることができるということを示しています。保護された健康情報に対するきめ細かいアクセス制御の決定を上手に実行することによって、XACMLは、HITSPのセキュリティとプライバシーに関する必要条件を満たします」と、OASISの標準開発ディレクターであるJames Bryce Clark氏は述べています。

「私達は、患者情報のアクセスに関する高度に機密扱いされるべき事項を扱うことにOASISと取り組むことを嬉しく思います。XACMLは、患者、医師、病院、公衆衛生当局、そしてその他の認定ユーザが、決定的に重要な意味を持つ情報を適切かつ安全に共有することの保証をサポートします。」と、復員軍人援護局 VHA情報局の標準化アーキテクトで、HTISPセキュリティ、プライバシー、インフラストラクチャ技術委員会のメンバーであるJohn (Mike) Davis氏は述べています。

RSA 2008カンファレンスでのXACML相互運用性デモは、Health Level Seven (HL7)、ASTMインターナショナル、米国規格協会（ANSI）の必要条件を利用しています。このデモは、ロールベースのアクセス制御（RBAC）、プライバシー保護、構造と機能ロール、コンセント・コード、緊急事態による変更対応、そして機密データのフィルタ処理を特集しています。ベンダーは、XACML拘束が、どのようにして方針意志決定プロセスにおける機能を提供するかを示します。XACML拘束のユーザとSecurity Assertion Markup Language (SAML)を使用しているアイデンティティ提供企業も浮き彫りにされます。

XAMCL 相互運用性デモの参加企業:

Axiomatics
「XACML相互運用性デモンストレーションは、XACMLがアプリケーション開発者やITユーザに提供するパワー、スピード、そして柔軟性を実演します。XACMLは、サービス指向の世界向けの効率的でいつまでも古くならない承認管理機能を提供する技術です。」と、Axiomatics ABのCTOであるErik Rissanen氏は述べています。

BEA
「RSAカンファレンスでのXACML相互運用性デモは、AquaLogic Enterprise Security におけるXACML標準の最新バージョンに対するBEAの継続するコミットメントを明らかにしています。標準ベースのフレームワークを使用する中央集権的なアクセス制御方針は、SOAの取り組みの成功にとってとても重要なものです。」と、VP兼ユニット幹部であるGeoff Charron氏は述べています。

シスコ
「オープン標準の正当性を信じる企業として、シスコは、RSAでのXACML相互運用性デモに参加することを嬉しく思うと同時に、産業界のあらゆるセグメントにXACMLがどんどん採用されていくことに興奮を覚えています。Cisco Enterprise Policy Manager（以前のSecurent Entitlement Management Solution）は、XACMLをサポートする最初の商用製品の一つでした。弊社は、この標準に引き続きコミットメントします。」と、シスコの方針管理ビジネス。ユニットのVPであるRajiv Gupta氏は述べています。

IBM
「この相互運用性デモ・セッションは、業界のリーダーが結集した時に、意義深い顧客価値が可能になるという点で、IBMの相互運用性へのアプローチをサポートしています。OASISとXACMLをサポートするこれらのベンダーは、健康管理業界と共に今週デモされる私達の協働作業を通して、相互運用性のレベルのさらなる改善に近づいています。」と、IBMの著名な技術者でIBMチボリ・ソフトウェアのセキュリティ・アーキテクトであるAnthony Nadalin氏は述べています。

Red Hat
「XACMLは、健康管理や金融業界といったバーチカル業界のみならず、JBossアプリケーション・サーバーのような様々な企業向けアプリケーション・サーバーのアクセス制御の拡張においても、複雑なアクセス制御インフラストラクチャを構築する際の強力な候補であることが証明されました。健康管理では、アクセス制御方針の確立や実施に大きな挑戦が必要です。患者のプライバシーは、即焦点を当てるべき重要な課題であり、そのアクセス制御の利用事例が、この相互運用性デモでXACMLによって示されました。プライバシー制御の緊急事態の変更対処は、ロールと特権のモデル化と共に、このデモで最も強調されている部分です。XACMLは、その他のバーチカル業界における同様の複雑な利用事例を解決する柔軟な拡張性を備えています。」と、レッドハットのJBossセキュリティ・アイデンティティ管理のリーダー兼チーフ・セキュリティ・アーキテトであるAnil Saldhana氏は述べています。

オラクル
「XACML 2.0は、大企業規模のアプリケーションや管理者に必要な複雑な方針向けの承認モデルを提供することができます。弊社のXACMLへの支持とRSAカンファレンスでのOASIS相互運用性デモ・イベントへの参加を通して、オラクルは、弊社の顧客にとって重要な鍵となる承認コンセプトについて実演デモしています。これらの中には、ロールベースのアクセス制御と患者の同意を基にした医療記録へのアクセスが含まれています。」と、オラクルのセキュリティ標準ディレクターであるPrateek Mishra氏は述べています。

サン・マイクロシステムズ
「サンは、動的な連合アイデンティティ・ネットワークを作り出すことを容易にする相互運用性標準を開発し推進する業界が協調した取り組みにコミットしています。XACMLをサポートすることで、弊社の顧客は、企業の境界を越えてアクセス制御方針を共有すること、そして連合型のマッシュアップを作り出すさらに動的な標準ベースのツールを提供することが可能になります。その結果、弊社の顧客は、セキュリティ上の決定を実行し、セキュリティ・リスクを最小化するオープン標準を利用しながら、そのビジネスの範囲を拡大し続けることができます。」と、サン・マイクロシステムズのソフトウェア・インフラストラクチャのマーケティングVPであるMark Herring氏は述べています。

OASISについて:
OASIS (Organization for the Advancement of Structured Information Standards)は、グローバルな情報社会向けのオープン標準の開発、統合、採用を推進しています。非営利国際コンソーシアムであるOASISは、SOA、セキュリティ、Webサービス、文書処理、電子商取引、電子政府と電子法律、ローカリゼーション、サプライチェーン、XML処理といった会員によって認識されたニーズのある領域のための標準を前進させています。OASISオープン標準は、より低いコスト、革新の促進、グローバル市場の成長への可能性を提供し、技術を自由に選択する権利を保護します。OASISコンソーシアムは、100ヶ国からの600を超える組織と個人会員を代表する5,000人以上の人々が参加しています。

http://www.oasis-open.org
報道機関の連絡先:
Carol Geyer
OASIS 広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯電話)