Linuxディストリビューターの独SuSEとサーバメーカーの米IBMが5日、Linux OSの「Common Criteria」認定を取得したと発表する予定。これにより、Linuxは今後セキュリティ面にうるさい軍/政府関連顧客の選択肢の1つに加わることになる。
Common Criteriaは非常に重要性の高いITセキュリティに関する国際規格で、多くの国で、政府が特定のコンピューティング製品の購入について議会の承認を得る際、この規格の認定取得が要求される。今回SuSEとIBMは、Intelプロセッサを搭載したIBMの「xSeries」サーバ上で動作する「SuSE Linux Enterprise Server 8」について、Common Criteriaの「Evaluation Assurance Level(EAL)2」認定を取得した。詳細はLinuxWorld Conference and Expoで発表される予定。
「(Common Criteriaの認定取得により)Linuxのもつ可能性が高まると同時に、政府との契約における同OSの信頼度も高まる」と語るのは市場調査会社、米IDCのアナリストChris Christiansen。同氏はCommon Criteriaの認定取得について、営利目的のバイヤーは一瞬注目する程度でさほど重要視しないが、「政府関連市場は巨大だ」と語った。
Common Criteriaの認定は、ソフトウェアがセキュリティに関するいくつかの要求事項を満たしていることの証明になる。また、そのソフトをサポートする企業についても、安全対策の文書化、脆弱性への対処、製品テストのための必要条件を満たしていることが証明される。
しかし、認定の取得には時間とコストがかかる。「残念ながら、認定を受けるだけの時間的、経済的余裕があるのはごく一握りの大手ハード/ソフトウェアベンダーに限られているのが現状だ」とChristiansenは語る。
Linuxにとって認定取得に向けた取り組みは重要だが、認定プロセスにおいては依然として競合する他のOSに遅れを取っている。MicrosoftのWindows 2000をはじめ、Sun MicrosystemsのSolaris、IBMのAIX、Hewlett-PackardのHP-UXは全て、よりレベルの高いEAL4認定を取得している。
IBMの広報担当、Clint Roswellによると、IBMは2003年末までにSuSE LinuxのEAL3認定を取得し、その後さらにEAL4を目指すという。またRoswellは、同年末までに、同社のLinuxに関するCommon Criteria認定の範囲をIntelプロセッサ搭載サーバに加え、IBM製の他の3つのサーバラインにまで拡大する意向を示した。
Roswellによると、EAL2認定を取得するのに通常40〜50万ドルのコストがかかるという。
IBMとSuSEは、Linux開発コミュニティ向けに「Common Criteria評価の重要なコンポーネント」を発表すると語った。
現在、世界で最も広く使用されているのは米Red Hat製のLinuxで、同社はシェア第2位のSuSEを一歩リードしている。データベース大手の米Oracleは2003年末までに自社製品のCommon Criteria EAL2認定取得を目指し、Red Hatと共同で取り組んでいる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス