「Red Hat Enterprise Linux 7.1」がコモンクライテリアセキュリティ認証を取得コンテナフレームワークサポートを含めての取得はOSとして初

レッドハットは、「Red Hat Enterprise Linux 7.1」がコモンクライテリアの「EAL4+」認証を取得したと発表。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。

» 2016年11月08日 11時30分 公開
[@IT]

 米レッドハットは2016年11月7日、同社の「Red Hat Enterprise Linux 7.1」がオペレーティングシステム保護プロファイル(OSPP)の下で、情報セキュリティの国際評価基準である「Common Criteria for Information Technology Security Evaluation(ISO/IEC 15408:コモンクライテリア)」の「EAL4+」認証を取得したと発表した。

 コモンクライテリアは、製品のセキュリティと確かさを評価するために、米連邦政府などで使われている国際規格で、付与されるEAL(Evaluation Assurance Level:評価保証レベル)がセキュリティ保証要件へ適合しているかどうかの度合いを表す。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。

photo Red Hat Enterprise Linux 7」について

 今回、Red Hat Enterprise Linux 7.1は、まず情報セキュリティに関するドイツの連邦機関であるBSIによって認証された。そして、この認証を促進するためレッドハットは、米国政府やBSI(British Standards Institution:英国規格協会)公認の研究所であるatsec information securityと協力して、セキュリティや性能、信頼性の試験と検証を受けたという。

 今回EAL4+認証を取得したRed Hat Enterprise Linux 7.1の機能は以下の通り。

  • 高度マネージメント(MLSモードのみ)
  • ラベル付きセキュリティ(MLSモードのみ)
  • アドレス空間レイアウトのランダム化(ASLR:Address Space Layout Randomization)やスタックスマッシングプロテクタ(SSP:Stack Smashing Protector)など、プログラムのエラーに対する実行時保護
  • パケットフィルタ

 また、米デルや米ヒューレット・パッカード・エンタープライズ、米IBMといったレッドハットのパートナーの製品も認証されている。例えば、サーバ製品の「Dell PowerEdge R530/R630/R730/R730xd/R920/R930」「HPE ProLiant MLシリーズG7/Gen8/Gen9」「zEnterprise EC12」などが認証を取得している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。