米Red Hatは,大企業向けLinuxディストリビューション「Red Hat Enterprise Linux」において2年間で達成したマイルストーンとロードマップを4月29日に発表した。
Red Hat Enterprise Linuxは,2002年に出荷されて以来,セキュリティ標準において,重要なマイルストーンを達成してきた。主な達成事項は次の通り。
・2003年に米国国防情報システム局(DISA)の「Common Operating Environment(COE)」への準拠が認定される。
・2004年2月,セキュリティ評価に関する国際規準「Common Criteria」認定の評価保証レベル「Evaluation Assurance Level 2(EAL2)」を取得。
・2004年2月にCVE(Common Vulnerabilities and Exposures)との互換性に関してMitre認定を受ける。
前四半期に,Red Hat Enterprise Linux v. 3はCommon Criteria認定の評価保証レベルEAL2を取得している。同評価は,米国政府のセキュリティ・ポリシーに準拠している。同社は,同製品の将来版においてEAL 3と同4の認定取得を目指す。
また,同社は,「Fedora Core 2」test2の1部としてLinuxベースのフリーのセキュアOS「Security-Enhanced Linux(SELinux)」を3月に発表した。同社によれば,同製品はRed Hat Enterprise Linuxのセキュリティ・ロードマップに向けてもっとも重要なマイルストーンとなる。SELinuxは,2005年初旬にリリースされるRed Hat Enterprise Linux v. 4に完全に統合される予定。
「セキュリティ認定と標準への準拠は,Red Hatにとって最優先事項であるとともに,革新に向けた主な原動力になる」(同社エンジニアリング担当副社長のPaul Cormier氏)
ちなみに,米IBMと米Novellは,IBM社のサーバー「eServer」上で,Novell社の「SuSE Linux Enterprise Server 8(SLES 8)」(Service Pack 3)を動作させたシステムで,同年1月にCAPP/EAL3+レベルを取得している。また,SuSE Linuxを搭載するeServerの全製品ラインでより評価が高いCAPP/EAL4+認定を2005年に取得する計画を立てているという。
◎関連記事
■ Red Hat Enterprise Linuxが初のLSB Internationalized認定ディストリビューションに
■米IBMと独SuSE Linux,セキュリティ評価基準のCommon Criteria認定を取得
■「Windows Serverより最大80%安価」,米Sunが全世界向けにSolaris x86の割引制度
■ Red Hat Enterprise Linuxが初のLSB Internationalized認定ディストリビューションに
[発表資料へ]
