米IBMのサーバー「eServer xSeries」上で,ドイツのSuSE Linuxの「SuSE Linux Enterprise Server 8(SLES 8)」を動作させたシステムが,セキュリティ評価に関する国際規準「Common Criteria」(ISO 15408)認定を取得した。IBM社とSuSE社が米国時間8月5日に明らかにしたもの。「Common Criteriaの認定取得により,政府や企業のミッション・クリティカルな業務にふさわしいOSとして,Linuxを大きく前進させることができた」(両社)とする。
Common Criteriaでは,製品の開発環境,セキュリティ機能,脆弱性への対処法,セキュリティ関連文書,セキュリティ検証などを実施して,IT製品のセキュリティを評価する。
今回,eServer xSeriesとSLES 8が取得したのは,評価保証レベル「Evaluation Assurance Level 2+(EAL2)」。両社はより評価が高い「Controlled Access Protection Profile(CAPP)」の EAL3+についても申請中であり,「今年中に取得できる見込み」(両社)という。
なお,同システムはこの他にも,米国防総省の「Common Operating Environment(COE)」を年内に取得する見通し。COEは,商用IT製品と政府のカスタマイズ製品の相互接続性と機能性を評価する基準である。
IBM社Technology and Manufacturing部門担当上級副社長のNicholas Donofrio氏は,「オープンソース・システムはその独特な開発環境ゆえに,Common Criteriaのような厳しいセキュリティ認定を取得できないと考えられていた。今回,SLESとeServer xSeriesを組み合わせたシステムがCommon Criteria認定を取得したことで,当社が安全でコスト効率が高い,オープンな企業向けインフラの提供に,真剣に取り組んでいることを証明できた」と述べた。
「当社は,オープンソースOSのメーカーとして初めて,Common Criteria認定を取得することに成功した。この包括的な品質保証プロセスによって,当社のOSがセキュリティのリスクを最小限にとどめていることを実証できた」(SuSE社CEOのRichard Seibt氏)
なおIBM社は,メインフレーム・ユーザーが1台の「zSeries eServer」で多数のLinuxを動作できるようにする仮想技術「z/VM」や,「WebSphere Application Server」や「Tivoli Access Manager」といった, 同社のミドルウエア製品についてもCommon Criteria認定を取得する計画という。
◎関連記事
■米Sunと独SuSE,企業向けLinuxとJava推進に関して世界規模の提携
■米HP,「SuSE Linux Enterprise Server 8」の販売/サポート計画を発表
■米オラクルと米レッド・ハット,「Linux Advanced Server」のセキュリティ認定取得に向け協力
■米Novellが米Ximianを買収,Linux対応製品の拡充とオープン・ソース・コミュニティとの関係強化を図る
■Windows 2000がISOのセキュリティ認定を取得
■Windows 2000が取得したセキュリティ認定が意味するもの
■Linuxに業界再編の波--業務用市場を巡り2大陣営に分かれる
■Linuxに黄金時代をもたらすもの
