米Red Hatは米国時間2008年4月24日,同社のJavaアプリケーション・プラットフォーム「JBoss Enterprise Application Platform 4.3」が国際的なセキュリティ評価規準Common Criteria(CC)の評価保証レベルEvaluation Assurance Level 2+(EAL2+)に認定されたと発表した。
JBoss Enterprise Application Platformは,Java EE 5.0対応アプリケーション・サーバー「JBoss Application Server」と,オープンソース・オブジェクト/リレーショナル・マッピング(ORM)ソフトウエア「JBoss Hibernate」やWebアプリケーション開発フレームワーク「JBoss Seam」などのアプリケーション・フレームワークを統合したミドルウエア製品。CC認定の獲得で,厳しいセキュリティ基準を設けている政府機関や企業の製品導入を推進すると同時に,ITセキュリティに取り組む姿勢を顧客に示したい考え。
CCはセキュリティ評価に関する国際規準。IT製品のセキュリティ性能を判定する目的で,1996年にCanadian Criteria,Federal Criteria,Information Technology Security Evaluation Criteria(ITSEC)を統合する形で策定した。現在22カ国で利用されており,政府機関のほか,金融サービスやヘルスケアといった業界でも参考にする例が増えているという。
[発表資料へ]
