野村総研、組み込み開発で利用されるOSSのセキュリティ強化サービスを開始

 野村総合研究所(NRI、本社:東京都千代田区)は2007年12月12日、組み込み系ソフトウェアを開発している企業向けに、オープンソースソフトウェアのセキュリティ強化サービスを開始した。オープンソースソフトを利用しているサーバやツールの管理を改善して内部統制を強化する。価格は1システム300万円から。

 同社のオープンソースサポートサービス「OpenStandia」で統合管理する。セキュリティ強化の対象は、オープンソースソフトがインストールされているWebサーバやバージョン管理ツールなどで、標準化されたプラットフォームの導入、IDによる認証とアクセスコントロール、データバックアップ、システム監視、セキュリティソフトの追加導入などを行う。これによって情報漏えいや悪意あるコードの混入などのリスクを軽減する。

 対象のオープンソースソフトは、Apache、Tomcat、MySQL、PostgreSQL、Samba、CVS、Subversion、Sendmailで、それ以外のものについても相談に応じる。また、オプションとして、仮想化技術を用いたサーバ統合も行う。2008年度までにサーバ2000台規模のサービス利用を見込んでいる。

 NRIによると、製造業の組み込み開発現場では、オープンソースソフトのWebサーバやバージョン管理ツールなどの導入が進む一方、認証やアクセスログ取得、データバックアップなどが一元的に管理されておらず、必要なセキュリティレベルに達していないケースが多いという。【鴨沢 浅葱/Infostand】

野村総合研究所
http://www.nri.co.jp/