米Red Hatの企業向けOS「Red Hat Enterprise Linux(RHEL)5」が,情報セキュリティ国際評価基準「Common Criteria(CC)」の保証レベル4+(EAL4+)認定を取得した。同社と米IBMが米国時間6月18日に明らかにしたもの。評価対象のシステムにはIBMのサーバーを使用した。
RHEL5は2007年3月に正式版の提供を開始したが,両社はそれより前から認定取得に向けて取り組んでいた。米Trusted Computer Solutions(TCS)と協力して認定プログラムの登録手続きを開始したのは2005年9月だった(関連記事)。
今回RHEL5は,IBMの「System x」「System p」「System z」「BladeCenter」といったサーバーと,TCSのアプリケーションを組み合わせたシステムで,「Labeled Security Protection Profile(LSPP)」「Controlled Access Protection Profile(CAPP)」「Role-Based Access Control Protection Profile(RBAC)」の3つの保護プロファイルにおいて,米キュリティ基準認証機関(NIAP)の「Common Criteria Evaluation and Validation Scheme(CCEVS)」によるEAL4+評価を受けた。
IBMは,「EAL4+取得により,IBMサーバー上で稼働するRHELが,政府機関のセキュリティ基準に準拠し,国土安全保障プロジェクトや指揮統制システムなどで使用できることが立証された」と述べている。LSPPでEAL4+認定を受けたLinuxディストリビューションはこれが初めてという(米メディア)。
[発表資料へ]
