ご注意下さい。本ページの内容は改訂されておらず不正確な可能性があります。 現在のDMTFの活動、文書、標準については英語ページ https://www.dmtf.org ” をご確認下さい。

DMTFがクラウド監査データ・フェデレーション標準をリリース

クラウドのセキュリティに関する懸念を和らげ、クリティカルなプロセスへの投資を保護する新しいデータ書式とインターフェースの定義

2014年6月24日、オレゴン州ポートランド発 - IT業界とともにITインフラストラクチャの運用管理標準の開発、検証及び普及を進める組織であるDMTFは、本日、DMTFの最新の標準であるクラウド監査データ・フェデレーション(CADF)データ書式及びインターフェース定義第1版をリリースしたことを発表しました。CADF標準は、書式に留まらず、クラウド環境におけるアプリケーションのセキュリティを認証、自己管理及び自己監査する上で要求される必須データを供給するためにどなたでも利用できる完全なイベントモデルを定義しています。

クラウドの導入を検討する利用者は、自らのアプリケーションに必要とするセキュリティポリシーが「クラウド環境においても」自社内にあるのと同様に一貫して管理され、執行されることの確証を必要としています。CADFは、本日新しくリリースしたデータ書式とインターフェースの定義を通じてベンダー間の情報共有を可能にすることにより、このような要求に応えるオープンな標準です。クラウド提供者間の標準的な監査イベントデータのフェデレーションを支えることで、CADFは、プライベート、パブリック、ハイブリッドのクラウド提供形態に関係なく、クラウド提供者が特定のテナントのアプリケーションを運用するために使用するマルチベンダー環境のハードウェア、ソフトウェア及びネットワークインフラストラクチャに対する新たなレベルの洞察を提供します。

CADF標準は、各クラウド提供者固有のリソースを反映するために拡張可能な、強固な照会インターフェースを有しており、クラウド提供者又は利用者に対してカスタマイズされたログやドメイン固有の識別子、イベント識別値及びタグを添付する手段を定義します。また、CADFは、ログベースの定期監査以上の、リアルタイムの性能測定と監視を提供する能力を提供しており、クラウド利用者がサービス品質を確認するために用いることができます。

DMTFの理事会会長であるWinston Bumpsは次のように語っています。「CADFを通じて、組織は、クラウド提供モデルやアプリケーションのホスティングの提供者に関係なく、組織が必要とする監査データを提供するためのプロセスとツールへの自らの投資を保護することができるはずです。クラウド監査データ書式のオープンな標準は、それらのデータにアクセスするための標準化されたインターフェースと共に、クラウドのセキュリティに関する懸念を和らげ、企業が自ら監査する能力を失うことなく、様々なクラウド提供者のアプリケーションホスティング費用を容易に比較することを可能にします。

CADF標準とクラウドインフラストラクチャにおけるその重要性を詳しく学ぶ上で、是非、本日の午前9時(米国中部時間)にDMTF学習センターで開催されるのWebベースのセミナー(英語)に参加してください。録音されたものをいつでも聞くことができます。

IT業界がDMTFのCADF標準をサポート

富士通 計画本部 開発企画統括部長の長倉浩士は次のように語っています。「DMTFのボードメンバであり、CADF作業部会で積極的に活動しているメンバーとして、富士通はCADF標準仕様の完成を喜ばしく思います。クラウド・コンピューティング技術の標準化は、お客様にとって重要なテーマであり、当社はこれまでも様々な技術の標準化や、オープンソースなどに貢献してきました。CADFの標準仕様完成は、クラウド事業者とオープンソース・コミュニティに対し、異なるクラウドサービスの監査や監視を、統一的にできるようにするための大きなマイルストーンとなります。」

日立製作所のITプラットフォーム事業本部の松田芳樹事業主管は次のように語っています。「日立は、クラウドの監査機能の強化を支援するCADF仕様が早期に標準となったことを歓迎しています。この機能は、クラウドをミッションクリティカルなビジネスで実用的に利用するために重要な機能の一つです。」

IBMのオープン・テクノロジーおよびクラウド・パフォーマンス・ソリューション担当バイス・プレジデントであるアンヘル・ディアス(Angel Diaz)は、次のように語っています。「クラウド監査データ・フェデレーション(CADF)仕様 v1.0 は、顧客企業に、クラウド環境におけるクリティカルなアプリケーションやデータを確実に監査するためのオープンな仕様を提供するための大きな前進であり、企業や業界のコンプライアンスの検証を可能にします。また、OpenStack に統合された CADF は、リアルタイムな分析データを提供することで、クラウドのインフラストラクチャとリソースの正確なモニタリングを可能にし、運用上・パフォーマンス上のチャレンジを即時に認識し、動的に適応できます。」

NetIQ®の製品管理担当副社長であるJohn Delkは次のように語っています。「クラウドを監査し、認証するために求められる必須データを標準化された、規範的な方法で定義することを支援する上で、NetIQ®がDMTFのクラウド監査データ・フェデレーション標準第1版に貢献できたことを大変嬉しく感じています。このような標準は、複雑なセキュリティ上の脅威が存在し、それらがセキュリティに関する構えや組織におけるリスクに対する影響度が高くなっている中で、より高いレベルのセキュリティインテリジェンスを求める今日の組織にとって欠くことができません。」

すべてのDMTF標準についての詳しい情報は、DMTFの標準とテクノロジーのページ(www.dmtf.org/standards)に掲載されています。標準の特定と策定を行うDMTFの活動に関心があり、参加したいと考える方はwww.dmtf.org/jp/joinにアクセスしてください。

DMTFについて

DMTF標準はIT環境の効果的な運用管理を可能にします。DMTFは、業界をリードするメンバー企業で構成されており、ITインフラストラクチャ運用管理標準の開発・実証・普及のために協力しています。DMTFの標準インターフェースは、マルチベンダー構成のITインフラストラクチャ間、クラウド、仮想化、デスクトップ、ネットワーク、サーバー及びストレージを含むシステム及びネットワーク管理の相互運用性を可能にする上で欠かせない存在です。DMTFは全世界のメンバー企業及び幅広い業界を代表する組織で構成されています。DMTFの理事会は16社の業界をリードするテクノロジー企業で構成され、それらは、Broadcom Corporation、CA Technologies、Cisco、Citrix Systems Inc.、Dell、富士通、日立製作所、HP、Intel Corporation、Microsoft Corporation、NetApp、Oracle、Software AG、SunGard Availability Services、Telecom Italia、VMware Inc.です。DMTFの技術と活動に関する情報については、http://www.dmtf.orgをご覧ください。

本件に関する日本でのお問い合わせ先: DMTF日本支部(jp-press@dmtf.org)

注)NetIQとNetIQロゴは米国NetIQ Corporationの商標もしくは登録商標です。本ニュースリリースで参照されているその他の商標、屋号又は社名は呼称であり、それぞれの所有者が権利を所有しています。