エンタープライズ:ニュース 2002/10/30 21:52:00 更新


Windows 2000、ISO 15408の「セキュリティ評価共通基準認定」を取得

米マイクロソフトは、OSとしては初めてISO 15408の「セキュリティ評価共通基準認定」(CC認定)を取得したと発表した。日本も同認定参加に向けて動き出しており、これが実現すれば、日本の政府調達に対しても有利に働く可能性がありそうだ。

 米マイクロソフトは10月30日、同社の「Windows 2000」がセキュリティ評価のための共通基準(CCITSE)による、共通基準認定(CC認定)を取得したと発表した。OSによる同認定の取得はこれが初めてとなる。

 Windows 2000が取得したのは、「評価保証レベル4+欠陥修正」(EAL4+ALC FLR.3)。EAL4は、民間の研究所のできる認定の中では最も高いレベルのものとなる。評価テストは、SAIC(Science Applications International Corporation)によって実施された。

 CC認定は、国際標準化機構(ISO)標準(ISO-IEC 15408)で、ITの基盤テクノロジーとなる製品のセキュリティを評価するためのもの。現在、アメリカ、イギリスを始めとする15カ国が参加しており、政府調達の際の基準として利用されている。今回の認証取得により、マイクロソフトはこれら15カ国の政府機関に対して販売しやすくなる。

 日本では経済産業省が今年6月にCC認定への参加を表明している。来年前半には参加できる予定としているが、参加が実現すれば、同社は日本の政府機関に対しても販売しやすくなる可能性が高い。

 同社は今後、CC認定を補足するために、Windows 2000の展開と運用についての資料とツールを作成中という。また、「Windows XP Professional」と「Windows .NET Server 2003」についてもCC認定取得に向けたプログラムを開始している。

関連リンク
▼米マイクロソフト
▼マイクロソフト

[ITmedia]