2016年12月9日。ハミングヘッズ開発のサイバー対策ソフトウェア DeP(Defense Platform)が、世界で唯一、ISO/IEC 15408取得の
APIフック方式ホワイトリスト型サイバー攻撃対策に認証されました。
ホワイトリスト型サイバー攻撃対策ソフトウェア「Defense Platform」は、ISO/IEC 15408の認証を取得しました。
国際基準であるISO/IEC 15408を取得しているケースはAPIフック方式のホワイトリスト型サイバー攻撃対策では世界初となります。
ISO/IEC 15408は独立行政法人情報処理推進機構が行っている「ITセキュリティ評価及び認証制度(JISEC)」で評価する際の国際基準。
客観的に性能を保証する制度により、日本発のDePが、米国に限らず世界中の政府調達に耐えうる数少ない製品となります。
認定書授与式会場にて(向かって右から)
IPA(情報処理推進機構)富田 達夫 理事長、ハミングヘッズ株式会社 代表取締役
社長 大江 尚之、ハミングヘッズ株式会社 研究開発本部 研究開発部 課長 南井佑介
認証書
国際標準化機構 International Organization for Standardization
1947年に設立された工業・農業産品の規格の標準化を目的とする国際機関です。本部はジュネーブ。
国際標準の世界最大のボランタリーな開発組織であり、共通の標準規格を提供。世界の貿易を促進します。
規格の数は現在約20,000。工業製品(技術)、食品安全、農業、医療と、全ての分野に渡ります。
日本の参加機関は日本工業標準調査会 (JISC)となります。
Defense Platformは「APIフック方式のホワイトリスト型サイバー攻撃対策」として世界初のISO認証です。
(Wikipediaより引用)
CC(Common Criteria)と ISO/IEC とは?
CC (Common Criteria) とは、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。
欧米諸国では1980年代から自国のセキュリティ評価基準と評価制度を持ち、軍需や政府調達を主体に活用されてきました。
1990年代になり、これらのセキュリティ評価で先行していた国々により商用製品の活用や国際的な市場からの調達などを目的とした国際的なセキュリティの共通評価基準を作成するプロジェクトが発足したことがCCの始まりです。
1999年、CCはISO標準 (ISO/IEC 15408) となり、2000年にはJIS標準 (JIS X 5070) として制定されています。
日本における電子政府計画の製品調達にもISO/IEC15408の概念が生かされています。
ISO/IEC15408には、評価保証レベル(EAL:Evaluation Assurance Level)が規定されています。
ハミングヘッズ株式会社「Defense Platform」は、保証レベル3を認定されています。
EALの保証レベル概要
EAL1~3:一般民生用
EAL4:政府機関用
EAL5~7:軍用ほか、政府最高機密機関用
「Defense Platform」は、保証レベルの3。一般民生用の最高レベルを認定されています。セキュリティ開発会社(ベンダー)は、ISO/IEC15408を満たす製品・サービスを作成しなければ、政府調達は得られないことになっています。
厳しい認定基準をすベて総合的にクリア。
CCは対象製品に係るあらゆる側面を評価。評価基準の規定内容は3部構成で評価されます。
セキュリティ製品・サービスで認定されたものには「(プリンターだけなど)特定箇所のセキュリティ」のみの認証が多い中、Defense Platformはワンパッケージでありながら総合的なセキュリティ対策として認証を得ています。
情報処理推進機構
JISEC評価リストページより
日本発のDePが、米国に限らず世界中の政府調達に耐えうる数少ない製品に。米国商務省の新基準にも完全準拠。
ISO認定により、政府調達に耐えうる技術が世界中で使用されます。さらに、米国商務省のNIST(国立標準技術研究所)により発行された刊行物『Guide to Application Whitelisting』では、ホワイトリストの使用の推奨を開始。
Defense Platform は、米国商務省が発表したこの新基準に完全に準拠。米国が、注目し始めています。
米国では「Shinobi Defense System」というブランド名のもと、Defense Platform、Security Platformの販売を広く展開していきます。
国際基準の実力。どなたでもお試しいただけます。
世界に先駆け、ISO/IEC 15408を取得したAPIフック方式のホワイトリスト型サイバー攻撃対策ソフトウエアDefense Platform の Home Edition 無償版を配布中です。
まずはその圧倒的な実力を、感じてください。