プレスリリース

Red Hat、Red Hat Enterprise Linux 7のコモンクライテリアセキュリティ認証を達成

世界をリードするエンタープライズLinuxプラットフォームがLinuxコンテナテクノロジーをサポートするオペレーティングシステムとして初のコモンクライテリア認証を取得

東京

[ノースカロライナ州ラーレー – 2016年10月26日(現地時間)発表]米国報道発表資料抄訳

オープンソースソリューションのプロバイダーとして世界をリードするRed Hat, Inc.(NYSE:RHT、以下Red Hat)は本日、Red Hat Enterprise Linux 7.1が、オペレーティングシステム保護プロファイル(OSPP)の下で、市販のオペレーティングシステムに対する評価保証レベル(EAL)4+のコモンクライテリア認証を取得したことを発表しました。オペレーティングシステムが、Linuxコンテナフレームワークサポートを含む形でコモンクライテリア認証を取得したのは、今回が初となります。これによって、Linuxコンテナのような、強化されたよりセキュアなITイノベーションを提供するRed Hat Enterprise Linux 7の能力が一層明確に示されました。

コモンクライテリアは、テクノロジー製品のセキュリティと確かさを評価するために、連邦政府やその他の組織によって使用されている、国際的に認められた一連の規格です。コモンクライテリア方式では、付与されたEALレベルがセキュリティ保証要件への適合を表します。EALによって評価の深さと厳格さを表し、特定のレベルで規定された製品が、そのレベルに関連付けられたセキュリティ保障要件のパッケージに適合するという確信を消費者に提供します。この認定によって、政府機関、金融機関、およびセキュリティが重要なその他の環境の顧客に対し、Red Hat Enterprise Linux 7.1が連邦政府によって使用される明確で詳細なセキュリティ基準に適合しているという保証が提供されます。

Linuxコンテナフレームワークサポートの他に、Red Hat Enterprise Linux 7は以下に関する機能も含んでいることが認証されました。

  • 高度マネージメント(MLSモードのみ)
  • ラベル付きセキュリティ(MLSモードのみ)
  • アドレススペースレイアウトランダム化(ASLR)、スタックスマッシングプロテクタストロング、およびその他を含む、プログラミングエラーに対する実行時保護
  • パケットフィルタ

 

この機能の組み合わせによって、Red Hat Enterprise Linux 7はRed Hatがこれまでにコモンクライテリア認証を取得した中で最も安全なプラットフォームになっています。

Red Hatのパートナーから提供される認証済み構成には、以下が含まれます。

Dell

  • Dell PowerEdge R530、R630、R730、R730xd、R920、およびR930
  • Dell PowerEdge T430およびT630
  • Dell PowerEdge M630およびM830
  • Dell PowerEdge FC430、FC630、およびFC830
  • Dell PowerEdge C6320
  • Dell PowerEdge Precision R791

Hewlett Packard EnterpriseHPE

  • x86 64ビットIntel XeonプロセッサベースのHPE製品:
    • HPE ProLiant MLシリーズG7、Gen8、Gen9製品ライン
    • HPE ProLiant DLシリーズG7、Gen8、Gen9製品ライン
    • HPE ProLiant BLシリーズG7、Gen8、Gen9製品ライン
    • HPE ProLiant SLシリーズG7、Gen8、Gen9製品ライン
  • プロセッサベースのHPE製品:
    • HPE ProLiant MLシリーズG7、Gen8製品ライン
    • HPE ProLiant DLシリーズG7、Gen8製品ライン

IBM

  • IBM System p(Power 8プロセッサベース、PowerVMによる実行環境を提供):
    • 搭載ビッグエンディアン:Tuleta BEモデルナンバー - Power 835モデル8286-41A
    • Red Hat Virtualization for Power 3.6搭載リトルエンディアン:Power 835モデル8284-22A
  • IBM System z(z/Architectureプロセッサベース):
    • zEnterprise EC12(zEC12)
    • zEnterprise BC12(zBC12)
    • zEnterprise 196(z196)
    • zEnterprise 114(z114)

Red Hat Enterprise Linux 7.1は、ドイツの情報セキュリティに関する連邦機関であるBSIによって認証されました。この認証を促進するため、Red Hatは米国政府およびBSI公認の研究所であるatsec information security corporationと協力し、情報セキュリティ評価のコモンクライテリア基準(ISO/IEC 15408)のEAL4+に照らしてソリューションのセキュリティ、性能、および信頼性の試験・検証を受けました。

 

サポートコメント

Red Hat パブリックセクター担当バイスプレジデント兼ゼネラルマネージャー Paul Smith

「世界をリードするエンタープライズLinuxプラットフォームであるRed Hat Enterprise Linuxは、金融市場から軍用通信ネットワークまで、世界で最も高い複雑性、重要性、およびセキュリティを備えたシステムに使用されています。コモンクライテリア認証の取得は、Red Hat Enterprise Linuxが業界トップクラスのセキュリティ機能を提供するということだけでなく、当社の主力オペレーティングシステムが初めてLinuxコンテナテクノロジーのフレームワークを、よりセキュアな、認証済みコンピューティングの世界に導入したことを示しています。」

 

atsec information security corp. バイスプレジデント兼チーフサイエンティスト Helmut Kurth

「atsecは長年に渡ってRed HatおよびLinuxコミュニティと協力し、Linuxオペレーティングシステムのセキュリティを向上させてきました。数多く行われたRed Hat Enterprise Linuxの評価を通して、このオペレーティングシステムのセキュリティ強化に務めてきましたが、クリティカルなアプリケーション用の現在存在する最もセキュアなオペレーティングシステムを作る上でその努力が役立ったことを誇りに思います。」

 

Hewlett Packard Enterprise プラットフォームソフトウェア担当バイスプレジデント Scott Farrand

「政府、金融機関、およびセキュリティに敏感なその他の顧客にとって、セキュリティは常に重要な問題です。Red Hat Enterprise Linuxを搭載したHPE ProLiantサーバーの全ラインに渡るEAL 4+認証の取得によって、お客様のシステムが政府の厳格なセキュリティ基準に適合することが保証されます。」

 

IBM オープンシステム担当バイスプレジデント Jim Wasko

「Red Hatのコモンクライテリア認証は、オープンソースソリューションを活用した大規模なIBM PowerおよびZシステムのコンピューティング環境に対して、エンタープライズレベルのセキュリティ証明を提供します。クラウド環境においてより高い柔軟性を実現するためにオープンソースの機能を選択するクライアントが増えている中で、Red HatのLinuxオペレーティングシステムによって提供されるセキュリティに確信を持てることになります。」

 

関連リンク

 

その他のリンク

 

本件に関するお問い合わせ

  • レッドハット株式会社 広報担当 pr-jp@redhat.com TEL:03-5798-8550

Red Hat について

オープンソースソリューションのプロバイダーとして世界をリードする Red Hatは、コミュニティとの協業により高い信頼性と性能を備えるクラウド、Linux、ミドルウェア、ストレージおよび仮想化テクノロジーを提供、さらに サポート、トレーニング、コンサルティングサービスも提供しています。Red Hatは、企業、パートナーおよびオープンソースコミュニティのグローバルネットワークの中核として、成長のためにリソースを解放し、ITの将来に向けた革新的なテクノロジーの創出を支援しています。

将来予想に関する記述

このプレスリリースに含まれる表現は、1995年米国民事証券訴訟改革法(Private Securities Litigation Reform Act of 1995)が定める定義の範囲内で「将来の見通しに関する声明」に相当する場合があります。将来の見通しに関する声明は、特定の仮定に基づいて将来の出来事に対する現在の期待を表明したものであり、過去または現在の事実に直接関連しない声明を含んでいます。実際の結果は、重要なさまざまの要因により、将来予測に関する記述に示されたものとは大きく異なることがあります。その重要な要因としては、当社が実効性のある競争を行えるか、新しい製品や技術革新を適時に提供して、それらに対する需要を喚起できるかに関するリスク、IT投資の遅れや削減、買収先の統合および取得した技術や商品を市場にうまく投入できるかに関するリスク、為替レートの変動、業界統合による影響、訴訟やそれに関連する和解の不確実性や不利な結末、当社の知的所有権を適切に保護できないこと、また、第三者の知的所有権に関してライセンス侵害・違反の請求がなされる可能性、データと情報のセキュリティ上の脆弱性に関するリスク、当社の国際的活動における財務および活動上の課題への対応力、当社の成長と国際的活動に対する実効性がない管理と統制、主要スタッフの変更とそれらの者への依存、並びに、当社のForm10-Qに基づく最新の四半期報告書(コピーはSECのウェブサイトhttp://www.sec.govから入手可能)に掲載されているその他の要因(同ウェブサイトの「リスク要因」および「財務状態と営業成績に関する経営陣の考察と分析」の項に掲載されている要因)などが挙げられます。これらの要因に加えて、実際の将来の業績、結果、および成果は、業界や市場の全般的な状況、成長率、経済および政治の状況、政府・公共の政策の変更、地震や洪水などの自然災害の影響などの、より一般的な要因のために大きく異なる場合があります。本プレスリリースに掲載されている将来予測に関する記述は、その発行日時点の当社の見解を示したものであり、その見解は変更されることがあります。ただし、当社は将来のある時点で将来予測に関する記述を更新することもありますが、更新についていかなる義務も負うものではありません。これらの将来の見通しに関する声明は、本プレスリリースの発行日より後のいかなる時点における当社の見解も表すものではありません。

Red Hat、Red Hat Enterprise Linux、Shadowmanロゴは、米国とその他の国において登録されたRed Hat, Inc.の商標です。LINUX®は米国とその他の国におけるLinus Torvaldsの登録商標です。