プレスリリース

2009/8/5

報道関係各位

ハミングヘッズ株式会社

日本初!セキュリティの国際標準規格ISO/IEC15408 EAL3を取得
情報漏洩対策ソフト「セキュリティプラットフォーム」

 ハミングヘッズ株式会社(本社:東京都中央区、代表取締役社長:大江尚之)は、弊社が開発・販売する情報漏洩対策ソフト「セキュリティプラットフォーム evolution /SV CC」が、セキュリティの国際標準規格であるCC*1(ISO/IEC15408)に基づく「ITセキュリティ評価及び認証制度」において、EAL3*2 適合の認証を取得したことを発表します。本認証の取得は、総合的な情報漏洩対策ソフトとして日本初で唯一となります。

 ISO/IEC15408は、情報セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。現在、日本では経済産業省管轄の下、独立行政法人情報処理推進機構(IPA)が認証機関として本制度を運営しています。

 この度、弊社では一般利用者が業務で利用するPC及びファイルサーバ上のデータを意図した受け取り手以外の第三者にファイルが漏洩することを防止するために、部分的なセキュリティ対策ではなく、メール、Web、USBメモリなどの外部媒体を使いながら情報漏洩対策ができる製品として、日本で初めて認証を取得しました。また、セキュリティ確保の観点から、商用製品向けレベルの中でソースコードの開示が求められない範囲において最高レベルであるEAL3の認証を得ています。

<セキュリティ対策方法>
・メール、Web、USBメモリなどの外部媒体へのファイル持ち出し時に強制的に暗号化し、
 一般利用者の過失及び第三者による盗みによる情報漏洩を防止。
・PCのハードディスク全体を常時暗号化し、PCの盗難や紛失時に第三者により
 ハードディスクの内容を読み取られることによる情報漏洩を防止。

また、「インテリジェンスプラットフォーム」を活用した品質評価の完全自動化による開発工数削減が、セキュリティプラットフォームの品質向上に寄与したことも認証取得の大きな要因となりました。

今後は、認証取得製品の導入を推奨している官公庁をはじめ、新規ユーザへの製品拡販につなげてまいります。

*1 CC:Common Criteria(セキュリティ評価基準)
*2 EAL:Evaluation Assurance Level(評価保証レベル)

<ISO/IEC15408 EAL3認証取得製品概要>
認証取得日:2009年7月27日
認証番号:C0230
評価対象製品:「セキュリティプラットフォーム evolution /SV CC」
製品バージョン:Ver.1.9.47.4


詳細参考資料はこちら(PDF)

 

関連リンク

>IPAホームページ「認証製品リスト」
>弊社ホームページ「ISO/IEC15408 EAL3認証取得に関するご案内」

用語解説

セキュリティプラットフォームについて>
弊社独自開発の情報漏洩対策ソフト「セキュリティプラットフォーム」は、ユーザに意識させない自動暗号化による「防止機能」と、PCのあらゆる操作履歴を取得する「履歴機能」をあわせもつ統合型セキュリティソリューションです。

インテリジェンスプラットフォームについて>
弊社独自開発の「インテリジェンスプラットフォーム」は、人が行うPC上の操作を何でも自動実行させることができる“ソフトウェアロボット”(自動化ツール)です。

本リリースに関するお問い合わせ

【報道関係の方】
ハミングヘッズ株式会社 マーケティング・広報担当
TEL: 03-3531-4152(直通) E-mail:pr@hummingheads.co.jp

【製品・サービスに関するお問い合わせ】
ハミングヘッズ株式会社 営業部
TEL:03-3531-7281(代表) E-mail:sales@hummingheads.co.jp

※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。