サイト内の現在位置を表示しています。

WebOTX Application Server の ISO/IEC 15408 認証取得について

1. 概要

WebOTX Application Server V7.1 が ISO/IEC 15408の認証を取得しました。保証レベルは、EAL2 + ALC_FLR.1(欠陥修正プロセス)です。

1.1. ISO/IEC 15408とは

正式名は「情報技術セキュリティ評価基準」であり、情報技術セキュリティの観点から、IT製品及びITシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。

この規格に基づき、独立した第三者機関により、仕様書やマニュアル、ソースコード等の検査に加え、対象IT製品やITシステムが実際に評価されます。これにより、対象IT製品やITシステム利用者にとっては、安心してこれらを利用することが可能となります。

ま た、国際的なセキュリティ評価・認証の相互承認に関する協定(CCRA:Common Criteria Recognition Arrangement)により、日本で認証を取得したIT製品やITシステムはCCRAに加入する各国でも同様の認証を取得したものとして扱われます。

官公庁のIT調達の基準として利用されたり、税制上の優遇措置を受けるための条件の一つとしてISO/IEC 15408の認証取得が挙げられているといったニーズがあります。

2. 詳細

WebOTX Application Serverの認証取得の詳細は以下のとおりです。IPAの認証取得製品のページにも詳細が記載されています。

2.1. 評価対象製品

  • WebOTX Application Server Standard Edition V7.1(※1)
  • WebOTX Application Server Enterprise Edition V7.1(※1)
  • (※1) 実際に評価を行ったバージョンはV7.11ですが、V7.1を購入して頂くと自動的にV7.11が発送されます。対象OSは、Windows、Linux、HP-UXです。

2.2. 評価対象機能

評価対象機能は評価対象製品の主要機能である、「WebOTX Application Server 高信頼実行ユニット」であり、以下の機能を含んでいます。

機 能 説 明
J2EEコンテナ J2EE仕様で作成されたユーザアプリケーションを配備、再配備、配備解除、実行する機能
管理機能 利用者の管理やユーザアプリケーションの管理を行う機能
OLTPモニタ ユーザアプリケーションの実行を監視し、維持するオンライントランザクション管理機能

これらの機能のセキュリティについて評価を行っています。

2.3. 保証レベル

EAL2 + ALC_FLR.1となります。

ALC_FLR.1(欠陥修正プロセス)とは、欠陥発生時の修正、報告のプロセスの妥当性の評価で、これについても第三者機関の評価を受けています。

2.4. ガイダンス

認証取得にあたり、評価した環境を構築するための導入手順、操作手順を以下で公開しています。