インフォコム、トラステッドOSが情報セキュリティ国際評価基準で最高基準の認証を取得
トラステッドOS「PitBull(R)Foundation Suite」が情報セキュリティ国際評価基準で最高基準の認証を取得
インフォコム株式会社(東京都千代田区代表取締役社長:吉野隆以下、インフォコム)が国内総輸入代理店として販売を進めている米国Argus System Group社製の最高レベルのサーバセキュリティソリューションであるトラステッドOS※「PitBull(R) Foundation Suite」が、IBM社製UNIX OSであるAIX※5Lバージョン5.2に対応するものとして、情報セキュリティ国際評価基準「Common Criteria認証」の商用レベルでは最高基準である「EAL4+」(CC-EAL 4プラス)を取得いたしましたのでご案内いたします。
Common Criteria認証とは、情報セキュリティ国際評価基準「CC(Common Criteria)」(ISO/ISE 15408/JIS X 5070※)に基づき欧米各国が制定した認証制度で、Common Criteria機関※が認証する情報システムやそれを構成する機器/ソフトウェアの国際的なセキュリティ評価基準です。CC-EALは7段階のレベルが設定されており、商用レベルでは「EAL4」が最高基準となっており、国内では中央政府機関、防衛、警察などの重要機関、また民間では金融、流通機関等におけるシステムサーバ導入時に、CC-EAL認証の有無が重要視されています。
インフォコムが販売するセキュリティソリューション「PitBull(R)」は要求されるセキュリティレベルやサーバOS製品※の種類に対応するよう「PitBull(R)Foundation Suite」「PitBull(R)LX」「PitBull(R)Protector Plus」を提供しています。特に「PitBull(R)Foundation Suite」は、Sun SolarisとIBM AIXに対応する唯一のトラステッドOSとして、国内公共/民間の最高レベルのセキュリティが要求される重要なサーバシステムに導入されています。
「PitBull(R)」は、インフォコムが1997年より国内総輸入代理店として販売を進めている、サーバ不正侵入、情報改ざん、情報漏えい対策ソリューションで、官公庁や地方自治体をはじめ多くの民間企業に導入されています。もともとは、米国国防総省が策定した軍事用の高度なセキュリティ規格「TCSEC(通称オレンジブック)」の中でも商用調達レベルとしては最高ランクのB1レベルに準拠した高規格のサーバ侵入防止・情報保護ソリューションです。今回、最新の情報セキュリティ国際評価の認証を受けたことにより、日々進化の著しい情報セキュリティソリューションの中でも、最高レベルの性能評価をされたソリューションをIBM社製プラットフォーム※AIXに対して提供することができるようになりました。
政府の情報セキュリティ政策会議が策定した情報セキュリティ構想「セキュア・ジャパン2006」や「政府機関の情報セキュリティ対策のための統一基準」、内閣官房情報セキュリティセンター報告書等により、今後、政府機関のシステムにおいてOSレベルでのセキュリティ強化が必須となってきます。また、個人情報保護、情報漏えい対策、さらには新たに制定された金融商品取引法※(通称:日本版SOX法)で求められる内部統制システム※の整備等、官民を問わず情報セキュリティに関する非常に重要な課題が数多く存在し、OSレベルでセキュリティを強化することができる「PitBull(R)」へのニーズが急速に拡大しています。
「PitBull(R)」は市販のOSに追加導入することで、既存のアプリケーションや市販のパッケージソフトを修正することなく、多数のコンパートメントの設定やアクセス権限の分割/制限によるアプリケーション※隔離により、今後発見されるシステムの脆弱性やアプリケーションの不具合による被害を防止/局所化するソリューションです。アプリケーションやウェブサーバが侵害された場合でも、システムのセキュリティを確保する事ができます。
価格は1ライセンス450万円~(SI費用は別途)で、より強固なセキュリティを求められる基幹システムを多く保有する政府/地方自治体機関をはじめ、インターネットバンキングを含む金融機関や医療機関、さらには拡大著しい電子商取引業界等への導入を進め、今後1年において3億円の売上を見込んでいます。
インフォコムグループは、今後もお客様のニーズに合ったソリューションやサービスの提供、機能向上を進め、更なる事業展開の加速を推進していきます。
以上
※ 本リリースに記載された会社名および製品名などは該当する各社の商標または登録商標です。
【用語解説】
■アプリケーション
コンピュータ上で特定の作業を行うためのソフトウェア。ワープロ、表計算、データベースソフトなど。
■金融商品取引法
証券取引法を抜本改正、投資商品に関する法律群を統合し2006年6月に成立/公布された、有価証券の売買等の取引等の市場でのルールを規定する法律。インサイダー取引などの公正な取引を保つための規制、金融商品そのものや金融商品の発行会社などの関連法人に関する開示に関するルール、株式の公開買付制度など株式の取得に関するルールを規定し、それぞれの金融商品と取扱う業者についての取扱いを定めている。また、企業の会計監査制度の充実と内部統制強化も求めている。
■トラステッドOS
米国国防総省が軍事用の情報システム製品を導入するにあたり策定した評価基準「TCSEC(Trusted ComputerSystem Evaluation Criteria)」の要件を満たしたOSの総称。
■内部統制システム
企業などの内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと。そのための一連の仕組み。会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上、リスクマネジメントなどより広い範囲が対象となり、コーポレート・ガバナンスのための機能・役割という側面を強めている。
■プラットフォーム
コンピュータ環境のこと。主にソフトウェアを実行するために必要な環境のことで、OS、ミドルウェア、ハードウェア、またはそれらの組み合わせのことを言う。
■AIX
IBM社製のオペレーティングシステム。同社のワークステーションで採用している。
■Common Criteria機関
Common Criteria(情報セキュリティ国際評価基準)の作成と適用推進をする機関。米国、カナダ、イギリス、ドイツ、フランス、オランダの政府機関が務める。今回の認証は、ドイツ政府機関(BSI:Bundesamt fur Sicherheit in derInformationstechnik)による認証。
■JIS X 5070
「ISO/IEC15408」に準拠してJIS化されたのが「JISX5070」で、伴う認証制度が「ITセキュリティ評価・認証制度」。
ITセキュリティ評価を行う評価機関の認定と個別のITセキュリティ評価の認証を経済産業省傘下の独立行政法人製品評価技術基盤機構(略称NITE)が認定機関となり、2002年12月19日より正式稼動(評価開始)が始まった。
■OS
オペレーティング・システム(Operating System)の略。コンピュータを動かすための基本ソフト。