野村総研、オープンソースのセキュリティ強化を支援

　野村総合研究所は12日、組み込み系ソフトウェア開発を展開している製造業向けに、セキュリティ強化サービスを提供すると発表した。

　現在、製造業の組み込み系ソフトウェアの開発において、オープンソースを導入したWebサーバやファイルサーバ、バージョン管理ツールなどが広く利用されている。しかし、これらのサーバ群は部門ごと、開発チームごとに導入、管理されている場合が多く、全体的なセキュリティの観点からみると、認証、認可やアクセスログの取得、データバックアップなどについて、一元的な管理がされていないケースが多く見受けられる。

　NRIは、このような問題を解決するため、組み込み系ソフトウェア開発を行っている企業向けに、オープンソースソフトウェアのセキュリティ強化を図るサービスを提供する。具体的には、ApacheやTomcatなどがインストールされているWebサーバ、CVSやSubversionなどが入ったバージョン管理ツールなどが対象となる。NRIは、オープンソース・サポートサービス「OpenStandia」を用いて、アクセスコントロール、データのバックアップ、システム監視などの統合的な管理サービスを行う。さらにオプションとして、仮想化技術を用いたサーバ統合も行う。

　このサービスにより、顧客企業は、すでに使っているオープンソースの文書やプログラム管理ツールをそのまま活用し、低コストを維持しながら、セキュリティ強化と社内の一元的なセキュリティ管理を実現できる。