logo

Windows 7に対応した情報漏洩対策製品として日本で初めてISO/IEC15408 EAL3認証取得!「セキュリティプラットフォーム Ver.2.0.9.4」

Windows 7環境下で、メール、Web、USB外部媒体などを使いながら情報漏洩対策ができる製品として日本で初めて*1認証取得。

 ハミングヘッズ株式会社(本社:東京都中央区、代表取締役社長:大江尚之)は、弊社が開発・販売する情報漏洩対策ソフト、Windows 7対応「セキュリティプラットフォーム evolution /SV CC」Ver.2.0.9.4が、セキュリティの国際標準規格であるCC(ISO/IEC15408)*2に基づく「ITセキュリティ評価及び認証制度」において、EAL3*3 適合の認証を取得したことを発表します。


 「セキュリティプラットフォーム evolution /SV CC」Ver.2.0.9.4はWindows 7に対応した情報漏洩対策製品として日本で初めて本認証を取得しました。すでに認証を取得済みの「セキュリティプラットフォーム evolution /SV CC」Ver.1.9.47.4に続いて、総合的な情報漏洩対策ができる製品として、唯一の認証製品となります。また、本製品は、Windows Server 2008にも対応しております。


 今後は、Windows 7環境下でのセキュリティ対策強化を検討中の企業や認証取得製品の導入を推奨している官公庁をはじめ、新規ユーザへの製品拡販につなげてまいります。



*1 2010年6月現在
*2 CC:Common Criteria(セキュリティ評価基準)
ISO/IEC15408は、情報セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。現在、日本では経済産業省管轄の下、独立行政法人情報処理推進機構(IPA)が認証機関として本制度を運営しています。
*3 EAL:Evaluation Assurance Level(評価保証レベル)


<認証取得製品概要>
認証取得日:2010年6月17日
認証番号:C0256
評価対象製品:「セキュリティプラットフォーム evolution /SV CC」
製品バージョン:Ver.2.0.9.4


<掲載サイト>
・「セキュリティプラットフォームVer.2.0.9.4」ISO/IEC15408 EAL3認証取得に関するご案内
リンク
・IPAホームページ「認証製品リスト」  
リンク



[本リリースに関するお問い合わせ]


【報道関係の方】
ハミングヘッズ株式会社 
マーケティング・広報担当
〒104-0052 東京区中央区月島1-2-13 
TEL:03-3531-4152(直通) 


【製品・サービスに関するお問い合わせ】
ハミングヘッズ株式会社 営業部
〒104-0052 東京区中央区月島1-2-13 
TEL:03-3531-7281(代表) 
E-mail:sales@hummingheads.co.jp


※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームは、ハミングヘッズ株式会社の登録商標です。
※Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。



【参考】

<会社概要>
・ 名   称 : ハミングヘッズ株式会社
・ 設   立 : 1999年10月25日
・ 代表者 : 代表取締役社長 大江尚之
・ 所 在 地 : 〒104-0052 東京都中央区月島1-2-13
・ 資 本 金 : 38,140万円
・ 事業内容 : コンピュータプログラムの開発・販売およびコンサルタント業務
・ U R L  : www.hummingheads.co.jp


<セキュリティプラットフォームについて>
 弊社独自開発の情報漏洩対策ソフト「セキュリティプラットフォーム」は、ユーザに意識させない自動暗号化による「防止機能」と、PCのあらゆる操作履歴を取得する「履歴機能」をあわせもつ統合型セキュリティソリューションです。


【セキュリティプラットフォーム Ver.2.0.9.4 ISO/IEC15408 EAL3認証取得に関するご案内】


<概要>
認証名:ISO/IEC15408 EAL3
認証取得日:2010年6月17日
認証番号:C0256
認証製品名称:「セキュリティプラットフォーム evolution /SV CC」
製品バージョン:Ver.2.0.9.4


※「セキュリティプラットフォーム evolution /SV CC」は以下の製品の総称です。
セキュリティプラットフォーム クライアント ベーシック evolution /SV
セキュリティプラットフォーム サーバ ベーシック evolution /SV
セキュリティプラットフォーム トレーサオプション
セキュリティプラットフォーム クライアント イントラネットオプション
セキュリティプラットフォーム サーバ イントラネットオプション
セキュリティプラットフォーム クライアント エンクリプションオプション
セキュリティプラットフォーム サーバ エンクリプションオプション
セキュリティプラットフォーム クライアント ストレージエンクリプションオプション
セキュリティプラットフォーム サーバ ストレージエンクリプションオプション

用語解説

【解説】


[「ITセキュリティ評価及び認証制度(JISEC)」とは…]
 本制度は経済産業省管轄の下、IT製品・システムのセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC15408に基づいて第三者機関が評価・認証し、公開する制度です。現在、独立行政法人情報処理推進機構(IPA)が本制度の認証機関として、「ITセキュリティ評価及び認証制度」を運営しています。


[CC(ISO/IEC15408)とは…]
 情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。
 欧米諸国では1980年代から自国のセキュリティ評価基準と評価制度を持ち、軍需や政府調達を主体に活用されてきました。90年代になり、これらのセキュリティ評価で先行していた国々により商用製品の活用や国際的な市場からの調達などを目的とした国際的なセキュリティの共通評価基準を作成するプロジェクトが発足したことがCC開発の始まりです。1999年、CCはISO標準 (ISO/IEC 15408) となり、2000年にはJIS標準 (JIS X 5070) として制定されています。日本は2003年にセキュリティ評価・認証の相互承認に関する協定(CCRA*1)に参加し、CCに基づいて日本で評価・認証された製品は、CCRA加盟国(26ヶ国*2)で認証済み製品として受け入れられます。


*1 CCRA:Common Criteria Recognition Arrangement(CC認証アレンジメント)
*2 2009年10月現在
参照:IPAホームページ「CC(ISO/IEC15408)概説」 
リンク
参照:IPAホームページ「国際承認アレンジメント(CCRA)」 
リンク 


[評価保証レベル(EAL)とは…]
 評価保証レベル(EAL:Evaluation Assurance Level)とは、実装されているセキュリティ機能の信頼度(保証)の程度を示したものです。EALの上位(番号の大きい)レベルは下位レベルの保証要件を含みます。EAL1からEAL4は商用製品向き、EAL5以上は軍用や高度なセキュリティ用途向きといわれています。この度、弊社ではセキュリティ確保の観点からソースコードの開示が求められない範囲において最高レベルであるEAL3を取得しました。


[認証製品の意義]
 認証機関であるIPAでは、認証取得製品の意義について以下の見解を示しています。
「重要なのは、評価対象となるセキュリティ機能、対抗すべき脅威、使用される環境などがすべて申請者により明確に提示されていることです。また、評価が国際的な基準に基づき客観的に(第三者がトレース可能な方法で)行われているということです。」
 本認証の最大の意義は、国際標準に基づいた第三者評価と公的な認証により、製品セキュリティへの信頼と安心を確保する点にあるといえます。
 また、本認証取得製品については、政府調達推奨とされています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事