Home > セキュリティプラットフォーム > 信頼と実績 > ISO/IEC15408 EAL3認証取得 Windows XP対応版

国際標準規格であるISO/IEC15408をEAL3 Windows XP対応版で獲得したエンドポイント情報漏洩対策ソフト セキュリティプラットフォーム(SeP)

日本初!★★★
セキュリティプラットフォーム evolution /SV CCが
セキュリティの国際標準規格である
「ISO/IEC15408 EAL3」を取得CCRA認証マークハミングヘッズ ISOエンブレム

部分的なセキュリティ対策ではなく、メール、Web、USBメモリなどの外部媒体を使いながら情報漏洩対策ができる
製品として日本で初めて認証取得

 弊社が開発・販売する情報漏洩対策ソフト「セキュリティプラットフォーム evolution /SV CC」がセキュリティの国際標準規格であるCC*1(ISO/IEC15408)に基づく「ITセキュリティ評価及び認証制度」において、EAL3*2適合の認証を取得しました。本認証の取得は、総合的な情報漏洩対策ソフトとしては日本初で唯一となります。

 ISO/IEC15408は、情報セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。現在、日本では経済産業省管轄の下、独立行政法人情報処理推進機構(IPA)が認証機関として本制度を運営しています。

 この度、弊社では一般利用者が業務で利用するPC及びファイルサーバ上のデータを意図した受け取り手以外の第三者にファイルが漏洩することを防止するために、部分的なセキュリティ対策ではなく、メール、Web、USBメモリなどの外部媒体を使いながら情報漏洩対策ができる製品として、日本で初めて認証を取得しました。また、セキュリティ確保の観点から、商用製品向けレベルの中でソースコードの開示が求められない範囲において最高レベルであるEAL3の認証を得ています。

<セキュリティ対策方法>
・メール、Web、USBメモリなどの外部媒体へのファイル持ち出し時に強制的に暗号化し、一般利用者の過失及び第三者による盗みによる情報漏洩を防止。
・PCのハードディスク全体を常時暗号化し、PCの盗難や紛失時に第三者によりハードディスクの内容を読み取られることによる情報漏洩を防止。

 また、「インテリジェンスプラットフォーム」を活用した品質評価の完全自動化による開発工数削減がセキュリティプラットフォームの品質向上に寄与したことも認証取得の大きな要因となりました。

IPAのホームページ「IPA認証製品リスト」に詳細が記載されておりますので、ご参照ください。

*1 CC:Common Criteria(セキュリティ評価基準)
*2 EAL:Evaluation Assurance Level(評価保証レベル)

マークについて

ハミングヘッズ ISOエンブレム 認証製品には、左記エンブレムを付与し販促活動を行います。
※エンブレムは自社制作によるものであり、IPAが提供しているものではありません。
CCRA認証マーク 公式認証マーク(CCRA認証マーク)
※CCRA認証マークは、本製品の評価が「ITセキュリティ評価及び認証制度」の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証及び特定の運用環境で必要なすべてのセキュリティ機能が装備されていることの保証を意味するものではありません。

本認証製品に関するお問い合わせは、担当営業またはこちらまでお問い合わせください。

また、Windows 7対応「セキュリティプラットフォーム evolution /SV CC」Ver.2.0.9.4についても、2010年6月17日にISO/IEC15408 EAL3認証を取得しました。詳しくはこちらをご覧ください。

解説

「ITセキュリティ評価及び認証制度(JISEC)」とは…

 本制度は経済産業省管轄の下、IT製品・システムのセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC15408に基づいて第三者機関が評価・認証し、公開する制度です。現在、独立行政法人情報処理推進機構(IPA)が本制度の認証機関として、「ITセキュリティ評価及び認証制度」を運営しています。

CC(ISO/IEC15408)とは…

 情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。
 欧米諸国では1980年代から自国のセキュリティ評価基準と評価制度を持ち、軍需や政府調達を主体に活用されてきました。90年代になり、これらのセキュリティ評価で先行していた国々により商用製品の活用や国際的な市場からの調達などを目的とした国際的なセキュリティの共通評価基準を作成するプロジェクトが発足したことがCC開発の始まりです。1999年、CCはISO標準 (ISO/IEC 15408) となり、2000年にはJIS標準 (JIS X 5070) として制定されています。日本は2003年にセキュリティ評価・認証の相互承認に関する協定(CCRA*1)に参加し、CCに基づいて日本で評価・認証された製品は、CCRA加盟国(26ヶ国*2)で認証済み製品として受け入れられます。

*1 CCRA:Common Criteria Recognition Arrangement(CC認証アレンジメント)

*2 2009年10月現在

評価保証レベル(EAL)とは…

 評価保証レベル(EAL:Evaluation Assurance Level)とは、実装されているセキュリティ機能の信頼度(保証)の程度を示したものです。EALの上位(番号の大きい)レベルは下位レベルの保証要件を含みます。EAL1からEAL4は商用製品向き、EAL5以上は軍用や高度なセキュリティ用途向きといわれています。この度、弊社ではセキュリティ確保の観点からソースコードの開示が求められない範囲において最高レベルであるEAL3を取得しました。

認証製品の意義

 認証機関であるIPAでは、認証取得製品の意義について以下の見解を示しています。
「重要なのは、評価対象となるセキュリティ機能、対抗すべき脅威、使用される環境などがすべて申請者により明確に提示されていることです。また、評価が国際的な基準に基づき客観的に(第三者がトレース可能な方法で)行われているということです。」
 本認証の最大の意義は、国際標準に基づいた第三者評価と公的な認証により、お客様に対し、製品セキュリティへの信頼と安心を確保する点にあるといえます。
 また、本認証取得製品については、政府調達推奨とされています。