政府公認へのお墨付き? Red Hat Linuxがセキュリティレーティングで最高位を取得

今月初頭にRed Hat Enterprise Linux 5がEAL4セキュリティ認証を取得したことで、世界各国の企業や行政府などでオープンソース系システムの認知が浸透するかもしれない。

» 2007年06月21日 13時28分 公開
[Shirl-Kennedy,Open Tech Press]
SourceForge.JP Magazine

 IBMから出されたアナウンスによると、今月初頭にEAL4セキュリティ認証Red Hat Enterprise Linux 5が取得したことで、世界各国の企業や行政府による同社製品の採用が促進されるものと期待しているようだ。

 IBMから出された声明では「ほかのメインストリームオペレーティングシステムには提供不可能な最高レベルのセキュリティを達成したことの認証を今回得ることができました」と表現されているが、このことは、IBM製サーバ上でRed Hat Enterprise Linux(RHEL)を運用するシステムが「政府のセキュリティ基準に合致し、国土防衛や指揮管理に限らず、これまでは一部のオペレーティングシステムのみに制限されていた各種政府機関における採用への道が開かれた」ことを意味している。これにより同システムは、Sunの提供するTrusted Solarisと比肩する立場に置かれたと見ることができる。

 RHELについて補足すると、より基本レベルでのEAL4認証は既に取得していたが、今回はアクセス制御に関係するLabeled Security Protection Profileの認証をはじめて得ることができたということになる。

 今回のセキュリティ認定は、商用技術のセキュリティレベルを評価するために官民協働で進められているNational Information Assurance Partnership(NIAP)のCommon Criteria Evaluation and Validation Scheme for IT Securityプログラムから出されたものである。

 今回の評価にIBMがかかわっていることは、見過ごせない重要性を秘めている。それというのも、例えば今年3月の段階でFederal Computer Weekに掲載された記事に書かれているように、「IBM、Novell、Sun Microsystems、Unisysなどの大手企業との提携が急速に広がっていることで、政府系機関によるオープンソース系システムの認知が浸透するかもしれない」という流れがあるからだ。

 また米国防総省(Department of Defense)のAdvanced Systems and Conceptsから昨年提出されたリポート(PDF)でも、主としてコスト管理の観点から、オープンソース系のソフトウェアおよび、そうした規格や開発手法の採用を促進すべきだとされている。そして米海軍省(Department of the Navy)の最高情報責任者(CIO)を務めるRobert J. Carey氏が今年はじめに署名した覚書(PDF)では「市販製品の定義に合致したOSSについては、民生用技術を利用するCOTSの枠内に含める」と記されていた。Open Source Software Institute(OSSI)の部長を務めるジョン・ウェザーズビー氏が先にLinux.comに伝えたコメントに従うなら、これは「海軍の調達するすべてのソフトウェアに関してはオープンソースソフトウェアも対象に含める」ことを意味することになる。

Shirl Kennedyは1992年よりテクニカルライターとして活動しており、現在はDocuTickerおよびResourceShelfwebuウェブログのシニアエディターを務め、Information Todayの「Internet Waves」コラムにも寄稿している。


Copyright © 2010 OSDN Corporation, All Rights Reserved.

注目のテーマ