（独）産業技術総合研究所は12月18日、同研究所の研究者が開発したコンピューターのセキュリティ検査を支援するソフトウエア「SIX OVAL」が、米国標準団体の規格準拠認定を受けたと発表した。このソフトウエアを用いると、Windows、MacOS、Androidなどの多様なOS（オペレーティング・システム）が混在する環境でのセキュリティ検査を自動化・一元化でき、セキュリティ検査の正確性、効率性を上げ、セキュリティ対策の負荷を軽減するのに役立つという。
　ネットワーク犯罪やプライバシー侵害などのサイバー攻撃は、近年社会的に重大な脅威になっており、システム管理者はセキュリティ上の弱点を効率よく正確に把握し、サイバー攻撃に対する警戒の範囲を絞り込んで効果的な予防策をとることがますます重要になっている。
　米国政府やセキュリティ関連企業が共同で作成したセキュリティ検査作業自動化のための標準規格をOVALといい、今回産総研が開発したセキュリティ管理ソフトウエアSIX OVALはOVAL言語を用いて記述してある。
　SIX OVALは、組織内にある多数のコンピューターのセキュリティ状況をOSの種類にかかわらず一元的に管理するのを可能とするソフトで、複数台のコンピューターへのセキュリティ検査項目の配信と検査結果の収集を自動化して一極集中管理する。状況の検査から対策の実施までの一連の作業の省力化、効率化につながる。
　OVAL言語に基づくセキュリティ検査ソフトはこれまでにも開発されているが、作業に多くの手間がかかったり高価だったり、また、一部の機能を取り出して他のソフトウエアに組み込んで再利用することができない、などの問題点があった。SIX OVALは、これらの問題を解決した無償のオープンソース・ソフトウエアで、産総研は下記ホームページで提供を始めた。
　産総研は今後改善とサポートを継続する一方、種々のセキュリティ管理作業を自動化し、情報の共有と利活用を促進するセキュリティの「見える化・省力化」を図るツールを開発・公開する予定という。
　（http://staff.aist.go.jp/nakamura-akihito/six/oval/index.html）

詳しくはこちら