メール、Web、USB外部媒体などを使いながら情報漏洩対策ができる製品として日本初の認証取得
ISO/IEC15408は、情報セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。現在、日本では経済産業省管轄の下、独立行政法人情報処理推進機構(IPA)が認証機関として本制度を運営しています。
この度、弊社では一般利用者が業務で利用するPC及びファイルサーバ上のデータを意図した受け取り手以外の第三者にファイルが漏洩することを防止するために、部分的なセキュリティ対策ではなく、メール、Web、USBメモリなどの外部媒体を使いながら情報漏洩対策ができる製品として、日本で初めて認証を取得しました。また、セキュリティ確保の観点から、商用製品向けレベルの中でソースコードの開示が求められない範囲において最高レベルであるEAL3の認証を得ています。
<セキュリティ対策方法>
・メール、Web、USBメモリなどの外部媒体へのファイル持ち出し時に強制的に暗号化し、
一般利用者の過失及び第三者による盗みによる情報漏洩を防止。
・PCのハードディスク全体を常時暗号化し、PCの盗難や紛失時に第三者により
ハードディスクの内容を読み取られることによる情報漏洩を防止。
また、「インテリジェンスプラットフォーム」を活用した品質評価の完全自動化による開発工数削減が、セキュリティプラットフォームの品質向上に寄与したことも認証取得の大きな要因となりました。
今後は、認証取得製品の導入を推奨している官公庁をはじめ、新規ユーザへの製品拡販につなげてまいります。
*1 CC:Common Criteria(セキュリティ評価基準)
*2 EAL:Evaluation Assurance Level(評価保証レベル)
<ISO/IEC15408 EAL3認証取得製品概要>
認証取得日:2009年7月27日
認証番号:C0230
評価対象製品:「セキュリティプラットフォーム evolution /SV CC」
製品バージョン:Ver.1.9.47.4
<掲載サイト>
・IPAホームページ「認証製品リスト」 リンク
・弊社ホームページ「ISO/IEC15408 EAL3認証取得に関するご案内」リンク
[本リリースに関するお問い合わせ]
【報道関係の方】
ハミングヘッズ株式会社
営業本部 営業部 マーケティング担当:仲村律子
〒104-0052 東京区中央区月島1-2-13 TEL: 03-3531-4152(直通)
E-mail:pr@hummingheads.co.jp
【製品・サービスに関するお問い合わせ】
ハミングヘッズ株式会社
〒104-0052 東京区中央区月島1-2-13 TEL:03-3531-7281(代表)
E-mail:sales@hummingheads.co.jp
HP URL: リンク
※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。
【ISO/IEC15408 EAL3認証取得に関するご案内】
<概要>
認証名:ISO/IEC15408 EAL3
認証取得日:2009年7月27日
認証番号:C0230
認証製品名称:「セキュリティプラットフォーム evolution /SV CC」
製品バージョン:Ver.1.9.47.4
※「セキュリティプラットフォーム evolution /SV CC」は以下の製品の総称です。
セキュリティプラットフォーム クライアント ベーシック evolution /SV
セキュリティプラットフォーム サーバ ベーシック evolution /SV
セキュリティプラットフォーム トレーサオプション
セキュリティプラットフォーム クライアント イントラネットオプション
セキュリティプラットフォーム サーバ イントラネットオプション
セキュリティプラットフォーム クライアント エンクリプションオプション
セキュリティプラットフォーム サーバ エンクリプションオプション
セキュリティプラットフォーム クライアント ストレージエンクリプションオプション
セキュリティプラットフォーム サーバ ストレージエンクリプションオプション
[「ITセキュリティ評価及び認証制度(JISEC)」とは…]
本制度は経済産業省管轄の下、IT製品・システムのセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC15408に基づいて第三者機関が評価・認証し、公開する制度です。現在、独立行政法人情報処理推進機構(IPA)が本制度の認証機関として、「ITセキュリティ評価及び認証制度」を運営しています。
[CC(ISO/IEC15408)とは…]
情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。
欧米諸国では1980年代から自国のセキュリティ評価基準と評価制度を持ち、軍需や政府調達を主体に活用されてきました。90年代になり、これらのセキュリティ評価で先行していた国々により商用製品の活用や国際的な市場からの調達などを目的とした国際的なセキュリティの共通評価基準を作成するプロジェクトが発足したことがCC開発の始まりです。1999年、CCはISO標準 (ISO/IEC 15408) となり、2000年にはJIS標準 (JIS X 5070) として制定されています。日本は2003年にセキュリティ評価・認証の相互承認に関する協定(CCRA*1)に参加し、CCに基づいて日本で評価・認証された製品は、CCRA加盟国(26ヶ国*2)で認証済み製品として受け入れられます。
*1 CCRA:Common Criteria Recognition Arrangement(CC認証アレンジメント)
*2 2008年12月現在
参照:IPAホームページ「CC(ISO/IEC15408)概説」 リンク
参照:IPAホームページ「国際承認アレンジメント(CCRA)」 リンク
[評価保証レベル(EAL)とは…]
評価保証レベル(EAL:Evaluation Assurance Level)とは、実装されているセキュリティ機能の信頼度(保証)の程度を示したものです。EALの上位(番号の大きい)レベルは下位レベルの保証要件を含みます。EAL1からEAL4は商用製品向き、EAL5以上は軍用や高度なセキュリティ用途向きといわれています。この度、弊社ではセキュリティ確保の観点からソースコードの開示が求められない範囲において最高レベルであるEAL3を取得しました。
[認証製品の意義]
認証機関であるIPAでは、認証取得製品の意義について以下の見解を示しています。
「重要なのは、評価対象となるセキュリティ機能、対抗すべき脅威、使用される環境などがすべて申請者により明確に提示されていることです。また、評価が国際的な基準に基づき客観的に(第三者がトレース可能な方法で)行われているということです。」
本認証の最大の意義は、国際標準に基づいた第三者評価と公的な認証により、製品セキュリティへの信頼と安心を確保する点にあるといえます。
また、本認証取得製品については、政府調達推奨とされています。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
