日本初!商用で最高レベルとなるEAL4のセキュリティ認証を取得
Symfowareは、商用目的としてはもっとも高度なセキュリティ評価となるEAL4の認証を「独立行政法人 製品評価技術基盤機構(NITE)」より取得しました。
[ 2004年1月9日掲載 ]
Symfowareは、商用目的としては最も高度なセキュリティ評価となるEAL4の認証を「独立行政法人 製品評価技術基盤機構(NITE)(注1)」より取得しました。この成果はSymfoware V6シリーズにも受け継がれ、お客さまに高いセキュリティレベルを提供しています。
(注1)2004年4月1日付けで「独立行政法人製品評価技術基盤機構(NITE)」から「独立行政法人 情報処理推進機構(IPA)」へ認証機関としての業務が移管されております。
| 申請受付年月日 (受付番号) |
平成14年 10月 29日(IT認証2004) |
|---|---|
| 認証申請者 | 富士通株式会社 |
| TOEの名称 | SymfoWARE Server Enterprise Extended Edition 4.0 |
| PP適合 | なし |
| 適合する保証要件 | EAL4 |
| TOE開発者 | 富士通株式会社 ソフトウェア事業本部 ミドルウェアプラットフォーム事業部 第二開発部 |
| 評価機関の名称 | 社団法人 電子情報技術産業協会 ITセキュリティセンター |
国際標準に則ったSymfowareの高いセキュリティレベル
e-Japan、e-Commerce、ネットバンキングなどをはじめとする今後のインターネットシステムにおいては、情報の漏洩、不正アタックなどに対する高いセキュリティが求められています。
Symfowareは、早期よりこうした社会から求められる要件に取り組んでおり、国際的なセキュリティ評価基準であるISO/IEC 15408のEAL4に準拠すべく「Symfoware Server Enterprise Extended Edition」を開発、最高水準のセキュリティ機構を実装して参りました。
そして2003年11月26日に「SymfoWARE Server Enterprise Extended Edition 4.0」に対する審査が通過し「独立行政法人 製品評価技術基盤機構(NITE)」より、日本初の『EAL4(注2)』として認証されました。
(注2)EAL(Evaluation Assurance Level)とは、製品の開発過程から機能にいたるまで、セキュリティの観点において7段階でレベルを付けたものであり、EAL4は、商用目的として最高のレベルです。
また2003年10月31日付けで日本がCCRA加盟(注3)の承認を得たことにより「SymfoWARE Server Enterprise Extended Edition 4.0」は、CCRAに加盟しているすべての国(注4)で有効な認証書を取得したことになります。
(注3)ISO/IEC15408(JISX5070)に基づくITセキュリティの評価・認証結果を相互に承認する国際相互認証スキーム。CCRAはCommon Criteria Recognition Arrangementの略
(注4)2003年11月7日現在で19ヶ国
2003年12月2日 NITE 理事長室にて
写真左より
- 富士通株式会社 西畑 貞重
- 富士通株式会社 仲沢 孝之 プロジェクト課長
- 富士通株式会社 橋本 光廣 事業部長
- NITE 齋藤 紘一 理事長様
- NITE 適合性評価センター 中舘 毅 所長様
今回の認証は、CCRA加盟に向けてのNITE初のEAL4の認証であり、かつ、モデルケースとしての当社の協力に対して、感謝の言葉をNITEの栗原参事官様より頂戴いたしました。
今回、「独立行政法人 製品評価技術基盤機構(NITE)」より認証を受けたことでSymfowareが進めてきたセキュリティ対策に確固たる信頼を得ることができたものと考えます。
さらに「SymfoWARE Server Enterprise Extended Edition 4.0」で認められたセキュリティに対する技術は、最新バージョンの「Symfoware Server Enterprise Extended Edition」にも受け継がれております。
今後もSymfowareは、より多くのお客様にご満足いただけるよう、お客様の要件にお応えする製品を提供してまいります。
【お問い合わせ】
本記事中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
