TOPICS
2011 年の TAGPMA 総会が DigiCert 本社で開催されました
7月初旬、Americas Grid Policy Management Authority (TAGPMA) の13回目の年次総会が、ユタ州Lindon の DigiCert 本社で開催されました。
TAGPMAは、グリッドのセキュリティポリシー(グリッドシステム)を策定する Policy Management Authority (PMA) の米州の組織です。
グリッドシステムとは、高レベルの巨大なコンピューターネットワークと、それを取り扱うユーザーを認証する仕組みです。
TAGPMAの役割は、他の地域のPMAを構成する組織と協力し、全世界に展開するグリッドの最低必要条件と認証方式を決めていくことです。
今年のTAGPMA 総会では、アジア太平洋地域の Asia Pacific Grid Policy Management Authority (APGrid PMA) と、欧州の European Grid Policy Management Authority (EUGrid PMA) の議長からの公式のレポートを受け取るために開催されました。
証明書発行団体間の関係と登録エージェントについても討議され、秘密鍵の遠隔管理のために最低基準が提案されました。
- グリッドのセキュリティポリシー策定の現状
-
日本では「産業技術総合研究所」が中心になってグリッドのセキュリティポリシー策定についての研究が行われています。
高度で巨大なコンピューターネットワークの複数の組織間でコンピュータ資源を共有するグリッドでは、各組織のセキュリティポリシーの整合性を保つことは必須です。
-
アジア太平洋地域の標準セキュリティポリシーを策定するAsia Pacific Grid Policy Management Authority(APGrid PMA)、欧州のセキュリティポリシーを策定するEuropean Grid Policy Management Authority (EUGrid PMA)、米州のセキュリティポリシーを策定するThe Americas Grid Policy Management Authority (TAGPMA)とが連携し、全世界的なグリッドの構築に必要な相互信頼の枠組みであるInternational Grid Trust Federation(IGTF)の構築を進めています。
-
グリッドのセキュリティは SSL をベースにしていますが、全世界的なグリッドの構築のためには、証明発行団体ごとの運用要件を国際的に標準化しなければなりません。
全世界的なグリッドのセキュリティは複数の認証局の信頼関係をベースにしているので、互いの認証局の運用レベルに整合性が取れていることが必要です。
DigiCert はこうした先端的なポリシーの策定においても、主要メンバーの一員として活動しています。
