IT セキュリティの
McAfee (
NYSE:MFE) は8日、侵入防止システム (IPS) 製品『IntruShield』で、『Common Criteria Certification EAL 3』を獲得したことを発表した。現在のところ、他のセキュリティ企業の IPS 製品で、EAL 3 認定を獲得しているものはないという。
Common Criteria Certification とは、情報セキュリティ製品の品質に関する証明で、政府機関の IT 活動など機密を要するシステムでは、セキュリティ製品の購入に際して、Common Criteria (CC) の証明取得が必要な場合が多い。同証明については、米国をはじめ世界20か国が公認している。証明書を発行するにあたっての評価に関しては、米国の場合、公認の民間組織が Common Criteria (共通基準) ベースの評価を行なったのちに、
米標準技術局 (NIST) と
米国家安全保障局 (NSA) が共同で実施している取り組み
NIAP で、『Common Criteria Evaluation and Validation Scheme (CCEVS)』(共通基準評価と認証スキーム) というプログラムに基づいて評価を確認し、証明書を発行するシステムになっている。
McAfee の IntruShield 製品管理ディレクタ John Parker 氏は、「米国をはじめ、情報セキュリティ共通基準 (CC) 相互承認協定に調印した各国では、IT セキュリティ関係のビジネスは CC 証明に大きく依存している。われわれは、IT セキュリティ市場で事業を行なうのに、この証明を得ることがきわめて重要と考える」と語った。
McAfee は、IPS 製品で EAL 3 レベルの証明を獲得したのは、自社が初めてと主張しているが、競合相手の
Symantec (
NASDAQ:SYMC) は、侵入検知システム (IDS) 製品の『Manhunt Intrusion Detection System』で、EAL 3 認定を獲得している。
IDS と IPS の違いは、IDS が単に侵入を検知するだけで、防止機能までは提供しないのに対して、IPS システムは防止メカニズムまで含むという点だ。EAL 3 は、今のところ IDS や IPS 製品が獲得した最高レベルの証明だ。Parker 氏によると、同種製品で EAL 3 より上位の EAL 4 レベルを獲得している企業はなく、EAL 4 獲得計画を表明している同種製品ベンダーもないという。
(
Sean Michael Kerner 
)
