オブジェクトセキュリティ

オブジェクトセキュリティ

会社の種類	プライベート
業界	情報セキュリティ
設立	英国（2000年）、カリフォルニア（2009年以降）、ドイツ（2017年以降） （2000年）
創設者	ウルリッヒ・ラング、ルドルフ・シュライナー
本部	アメリカ合衆国サンディエゴとドイツベルリン
サービスエリア	全世界
主要人物	ウルリッヒ・ラング（CEO、ObjectSecurity LLC） ルドルフ・シュライナー（CEO、ObjectSecurity OSA GmbH） カレル・ガルダス（チーフソフトウェアエンジニア） ホームズ・チュアン（主席ソフトウェアサイエンティスト）[1]

ObjectSecurityは、情報セキュリティ（モデル駆動型セキュリティ、きめ細かなアクセス制御、ミドルウェアセキュリティ）、サプライチェーンリスク分析、データ分析、人工知能を専門とする情報技術企業です。同社はモデル駆動型セキュリティ[ ^2]の開発を先駆的に進めてきましたが、これは同社の開発以前は主に学術的な概念でした。同社は、OpenPMF（Open Policy Management Framework）モデル駆動型セキュリティ製品^[3]、セキュリティポリシー自動化製品で最もよく知られており、この製品により同社は2008年にガートナーから「クールベンダー」賞を受賞しました^[4]。近年、ObjectSecurityはサプライチェーンリスク分析自動化（同社は2019年にAFWERXから「ファイナリスト」に選出されました^[5]）や脆弱性評価およびペネトレーションテスト自動化へと事業を多角化しています。^[要出典]

ObjectSecurityは、情報セキュリティの専門家であるウルリッヒ・ラング氏とルドルフ・シュライナー氏によって2000年に設立されました。^[6 ]当時、ラング氏はケンブリッジ大学 コンピュータ研究所の研究者で、「ミドルウェアのアクセスポリシー」の研究に携わっており、二人とも独立した情報セキュリティコンサルタントとして活動していました。^[7]

当初、ObjectSecurityは主にミドルウェアセキュリティ、特にCORBAを中心とした顧客プロジェクトに取り組んでいましたが、相互接続された分散アプリケーション環境のセキュリティ設定の作成と維持が不可能であるという問題にすぐに気づきました。この課題を解決するため、チームはMICO CORBAをベースに、 OMG CORBA Security SL3とSSLIOPの完全なオープンソース実装を構築しました。^[8]

安全な分散システムの実装に関する様々な課題を解決するため、ObjectSecurityはOpenPMFバージョン1 ^[9]をリリースしました。これは当時、市場初の属性ベースアクセス制御（ABAC）製品の一つでした。これにより、アクセスルールを一元的に作成し、ローカルの決定ポイント／執行ポイントを用いてすべてのミドルウェアノードに自動的に適用することが可能になりました。EUが資金提供する複数の研究プロジェクトの支援により、ObjectSecurityは、中央集権的なABACアプローチだけではセキュリティポリシーを実装するには管理しにくいことを発見しました。^{[10] [11]}

ObjectSecurityはOpenPMFバージョン2をリリースしました。これは、モデル駆動型セキュリティと呼ばれる概念に基づいており、直感的でビジネス中心のセキュリティ要件の指定と、強制力のあるセキュリティポリシーの自動生成を可能にします。^{[2] [12]} OpenPMFバージョン2は、ユーザーが管理するポリシーと技術的に実装されたポリシーとの間の意味的なギャップを埋めるために設計されました。OpenPMFバージョン2のリリース当時、モデル駆動型セキュリティは、特にアジャイルなサービス指向アーキテクチャ（SOA）向けのアプリケーションにおけるモデル駆動型開発プロセスと結び付けられていました。^[12]

科学的・技術的なアプローチを何年もかけて出版・発表してきた結果、ガートナーなどのアナリスト企業がその科学的アプローチに注目するようになりました。^[13]その後、数々の賞や表彰を受けました。^{[14] [15]} OpenPMFバージョン3は2010年にリリースされ、Eclipse、クラウド、BPMN、^[16] SOA、XACML、pub-sub/DDS、そして数多くの追加の施行ポイントをサポートする高度なポリシーをサポートしています。^[17] ObjectSecurityもモデル駆動型セキュリティアプローチを拡張し、自動コンプライアンス/認定分析と証拠生成を組み込みました。^[18]

2009年、ObjectSecurityは米国に拠点を置く顧客により近づくために、米国カリフォルニア州に独立した法人を設立しました。 ^[19]

近年、ObjectSecurityはOpenPMFを拡張し、自動システム検出、自動形式テスト、^[20]、仮想現実サポート、APIサーバーなどをサポートし、ローカルエージェントをインストールすることなくセキュリティポリシーの自動化を可能にし、モデル駆動型開発を必要とせずにモデル駆動型セキュリティを利用できるようにしました。近接ベースのアクセス制御、PBACを含む高度なアクセス制御モデルに対するOpenPMFのサポートもさらに拡張されました。^[21]

2017年にObjectSecurityはOpenPMFバージョン4.0をリリースしました。これには新しいブラウザベースのユーザーインターフェース、クラウドサポート、その他多数の機能が含まれています。^[22]

2019年にObjectSecurityは、米国海軍 SBIR資金提供の^[23]サプライチェーンリスク分析管理ソリューション（SCRAMS）^[24]のベータ版をリリースしました。これは、 SAPやその他のソースからの調達情報を分析し、サプライチェーンのリスクを示す異常を検出します。

2019年にObjectSecurityは、米国海軍 SBIRの資金提供を受けた^[25] VAPT自動化ツール^[26]のアルファ版をリリースしました。このツールは、IPシステム/ネットワークと組み込みデバイス（非IPポート経由）の両方のソフトウェアの脆弱性を自動的に分析します。

BinLens ^[27]は、以前はOT.AIプラットフォーム^[28]として知られており、PLC、HMI、SCADAシステムなどを含む多くの産業用デバイスのファームウェアレベルで共通の脆弱性と露出を検出することを目的とした、運用技術/ 産業用制御システムのファームウェアセキュリティ評価プラットフォームです。