Red Hat、『RHEL 5』で EAL 4+ 認定を取得

『Linux』ベンダー Red Hat (NYSE:RHT) が、政府機関を顧客として迎える上で有利に働くお墨付きを得た。

1年半以上にわたる取り組みの結果、同社の『Red Hat Enterprise Linux 5』(RHEL 5) は、情報セキュリティの国際評価基準『Common Criteria』(CC) が定める『Labeled Security Protection Profile』(LSPP)、『Controlled Access Protection Profile』(CAPP)、『Role-Based Access Control Protection Profile』(RBAC) という3つの保護プロファイルにおいて、『評価保証レベル (EAL) 4+』を取得した。

RHEL 5 に対する EAL 4+ 認定は、IBM (NYSE:IBM) のサーバー製品『IBM System x』『IBM System p』『IBM System z』および『IBM BladeCenter』で取得したものだ。

IBM によると、Linux ディストリビューションが LSPP で EAL 4+ を取得したのはこれが初めてだという。IBM のオープンシステム開発担当副社長 Dan Frye 氏は、次のように述べている。「この分野では、Sun Microsystems (NASDAQ:SUNW) が『Trusted Solaris』で市場の大半を占めていた。しかし、Linux に EAL 4+ 認定を求める顧客も多かったため、十分期待が持てる」

Red Hat が RHEL 5 の販売を開始したのは今年3月だが、EAL 認定取得の取り組みは、もっと前から始まっていた。

Red Hat と IBM が RHEL 5 の EAL 4+ 取得を目指して手続きを開始したのは、旧版『Red Hat Enterprise Linux 4』(RHEL 4) の発売後間もない2005年9月のことだった。

EAL 認定とは、米国のセキュリティ基準認証機関 National Information Assurance Partnership (NIAP) が運営する CC 評価プログラム『Common Criteria Evaluation and Validation Scheme (CCEVS)』(共通基準評価と認証スキーム) によるセキュリティの評価だ。EAL 4+ の取得に成功したということは、各政府機関内部および政府機関相互における安全な情報共有のため、米政府が求めるセキュリティ基準を RHEL 5 が満たしていることを示している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール