Symantec Endpoint Protection などが Common Criteria EAL2＋を取得

シマンテックは2008年7月25日、Symantec Endpoint Protection 11.0 と Symantec Network Access Control 11.0 が Common Criteria の評価保証レベル EAL2＋を取得したと発表した。

Common Criteria は、情報システムや構成ハードウェア、ソフトウェアについて、目標となるセキュリティ保証レベルを評価するための国際規格。1999年12月に「ISO/IEC15408 情報技術セキュリティ評価基準」として国際規格化されている。

また、EAL は、Evaluation Assurance Level の略で、評価の厳格さのレベルを示している。EAL1から EAL7 までの7段階で評価され、EAL の上位レベルは、下位レベルでの評価内容を含む。Common Criteria は、セキュリティ製品に関する世界的な評価基準として、25か国で採用されている。

同規格は、National Information Assurance Partnership（NIAP）による検証を経て正式に認証される。NIAP は、米国国立標準技術研究所（NIST）と国家安全保障局（NSA）が共同で設立した組織。

今回、同社は EAL2 に ALC_FLR.2 および AVA_MSU.1 を増補して取得。今回の認証により、Symantec Endpoint Protection は、2006年4月4日に発布された「基本的な堅牢環境のワークステーションに対するウイルス対策アプリケーションのための合衆国政府プロテクションプロファイル（U.S. Government Protection Profile  for Anti-Virus Applications for Workstations in Basic Robustness Environments）バージョン 1.1」に準拠したことが承認された。