Red Hat (NASDAQ:RHAT) の主力製品『Red Hat Enterprise Linux』(RHEL) の次期版 RHEL 5 は、正式リリースが1年ほど先の製品だが、早くも情報セキュリティ国際評価基準『Common Criteria』(CC) の保証レベル4 (EAL 4) 取得に向けて作業が進んでいる。
Red Hat は27日、『Common Criteria Evaluation and Validation Scheme (CCEVS)』(共通基準評価と認証スキーム) プログラムに、RHEL 5 を正式登録したと発表した。CCEVS は、米国のセキュリティ基準認証機関 National Information Assurance Partnership (NIAP) が運営する CC 評価プログラムだ。CC には段階的な保証レベル (EAL) があり、この認定を得ることは、政府機関やセキュリティ意識の高い企業に対する製品販売で有利に働く。
3社によると、CCEVS プログラムによる RHEL 5 の認定取得手続きは、今月になって開始したという。一方、Red Hat の主要な競合相手 Novell (NASDAQ:NOVL) は、一足早く主力製品『SUSE LINUX Enterprise Server 9』で、EAL 4 を取得している。EAL 4 認定を取得することは、すなわち RHEL 5 が「政府機関全体および個々の組織内において、情報の安全な共有に必要となる政府のセキュリティ基準を満たす」ことになる。
RHEL 5 の EAL 4 取得に向けた評価は、手始めに IBM の『eServer xSeries』『同 pSeries』『同 zSeries』および『BladeCenter』で行なっている。Red Hat の広報担当 Leigh Day 氏は取材に対し、同社は他のプラットフォームおよびアーキテクチャ上でも認定取得を目指すと述べた。ただし、詳細についてはこれ以上の回答を得られなかった。
Day 氏は、次のように語っている。「EAL 4 認定は、当社が進める『Security in a Networked World』(ネットワーク社会のセキュリティ) 戦略における、重要段階の1つだ。当社は、何かまずいことが起きてから対応するのではなく、プラットフォームにセキュリティを確実に組み込んでおくことに、今後も取り組む。当社プラットフォームのセキュリティは、顧客に対しても価値をもたらすものだ」
(携帯・ワイヤレス 7月19日 12:00)
IT部門のジレンマ、解決します。
