米Cisco、米EMC、米Microsoftの3社は10日(現地時間)、政府機関の機密情報保護と共有を目的にしたアーキテクチャ「SISA(Secure Information Sharing Architecture)」ならびに、SISA提供に向けた提携を発表した。SISAは、「情報保護」と「異組織間での情報共有」という2つの背反した要求の同時実現を目指すマルチベンダ統合アーキテクチャとなる。
機密データの保護を行う場合、従来までのアプローチではネットワーク上に個々の独立した島(アイランド)を構成してセキュリティを高め、限られた組織内で認証や情報の流れを管理するような手法が一般的だ。だがこうしたネットワークは異なる組織間でデータの相互参照や共有を行う場合などに問題を抱えやすく、セキュリティを高めつつも利便性を高める手法が求められることになる。SISAはこうした案件に共通の仕組みをもたらすアーキテクチャで、認証ベースのアクセス権を個々のユーザーに設定してセキュリティを高めつつ、仮想ネットワークを構成して異組織間での相互情報アクセスを可能にする。将来的にはさらにアーキテクチャを拡大し、政府以外の民間組織が、たとえば医療情報に関する機密データを参照可能になるなど、情報共有の幅を広げていくことも検討されている。
今回の提携では、Ciscoが仮想ネットワークまわり、EMCがストレージや情報保護まわり、Microsoftがクライアント/サーバOSや認証機構などのソフトウェアまわりの処理を担当する。また上記3社以外にも3つのベンダが参加し、特定用途に向けたソリューション開発や技術支援などを担当することになる。
