米国サン・マイクロシステムズ社（本社：米国カリフォルニア州サンタクララ、社長兼CEO：ジョナサン・シュワルツ、以下サン）は、Solaris(TM) 10オペレーティングシステム（Solaris 10 11/06リリースと、これに付属するセキュリティ機能拡張パッケージTrusted Extensionsを併用）が重要なベンチマーク試験を終え、セキュリティ国際評価基準Common CriteriaのLSPP（Labeled Security Protection Profile）EAL 4+認定を取得したことを発表しました。これは一般に知られているグローバル・セキュリティ認定の中でもトップクラスに位置づけられます。この認定を取得したことにより、今後はマルチレベル・セキュリティ（MLS）保護と第三者によるOSセキュリティ・モデル検証が必須とされる金融機関や医療機関、政府機関などのお客様もSolaris10をご利用になれます。Solaris 10の詳細情報とダウンロードについては、 www.sun.com/solaris/10 をご参照ください。

　Solaris 10 11/06（Trusted Extensions併用）はSunのx86/64システムおよびSPARC(R)システムの両方でLSPP EAL 4+を取得し、デスクトップとサーバのいずれにも対応しています。認定にあたっては、各種のシステム上で実環境を正確にシミュレートしてSolaris 10をテストし、異なるレベルの複数ユーザーがデータをセキュアに閲覧・共有できることを確認しました。たとえば「極秘」あるいは「社外秘」などのセキュリティレベルに位置づけられたファイルを、ラベル認識機能のない異種接続のシステム上でセキュアに共有することも可能です。

　サンのジム・マクヒュー（Vice President of marketing for Solaris）は次のように述べています。「システムとデータのセキュリティがきわめて重視される運用環境では、妥協のないセキュリティ性能を備えたOSが求められます。Solaris 10がLSPP EAL 4+認定を取得したことで、最高レベルのセキュリティ性能を持つことが実証されたほか、信頼性、仮想化機能、スケーラビリティ、使いやすさの面でもお客様の期待どおりのメリットをもたらします。SolarisのテストはSunの各種x86システムやSPARCシステムを使ってダイナミックに実環境を模して行われています。今の市場には、これ以上の成果を出せるOSはまずないと考えています」

　Solaris 10 11/06（Trusted Extensions併用）のCommon Criteria認定にあたっては、LDAPベースのエンタープライズ・ディレクトリ・サーバの利用やラベル付きファイル・システムのネットワーク共有など、マルチレベル・セキュリティ（MLS）環境向けの追加機能に関する各種テストも行われました。Solaris 10 11/06（Trusted Extensions併用）はSolarisコンテナ機能を備え、OS仮想化機能を使ってLSPP認定を完了した最初のOSでもあります。Solarisコンテナは、1システム上にあるSolarisの単一インスタンス内に、ラベル付けされた多数のプライベートな実行環境を設定することにより、システム・リソースを最大限に利用できるようにする機能です。テストではこのほか、コマンドライン・ユーザー・インターフェースに加えてマルチレベルのGNOMEベースGUIも初めて用いられました。

　Solaris 10 11/06（Trusted Extensions併用）はこのLSPP認定のほか、同じくCommon Criteriaに属するCAPP（Controlled Access Protection Profile）およびRBACPP（Role Based Access Control Protection Profile）でもEAL 4+の認定を取得しています。これら3種のCommon Criteriaプロファイルに関するSolaris 10のテストは、すべてカナダのオタワに本社を置くCGI Information Systems and Management Consultants, Inc.が実施し、検証はカナダCommunications Security Establishment（CSE）が担当しました。CSEが認定したSolaris OSの全バージョンのリストは、http://www.cse-cst.gc.ca/services/ccs/solaris10ext-e.html に掲載されています。Solaris 10のセキュリティ認定をはじめとするセキュリティ機能の詳細情報については、 http://www.sun.com/software/solaris/security をご参照ください。

■ Solaris Trusted Extensionsについて

　Solaris Trusted Extensionsは、実証済みのSolaris 10セキュリティ・モデルへの必須アクセス制御を含む機能拡張パッケージです。ユーザーおよびプロセスの権限管理、Solarisコンテナ、ファイル・システム、ネットワーキングなどを利用する際に新規カーネルや他のカーネルを必要とせず、ISV（独立系ソフトウェア会社）のアプリケーションに機密ラベルを付けて再検証を行う必要もありません。Solaris 10 OSのセキュリティ・ポリシーを拡張したSolaris Trusted Extensionsテクノロジーは、柔軟性が高く迅速に導入でき、新アプリケーションや新ユーザーの追加も簡単で、アプリケーションごとに綿密な分析を行う必要がなく、複雑でエラーの発生しやすいセキュリティ・ポリシー作成作業も軽減できます。

　本資料は、米国にて7月22日（現地時間）に発表されたプレスリリースの抄訳です。原文は以下のURLでご覧いただけます。

　　http://www.sun.com/aboutsun/pr/2008-07/sunflash.20080722.2.xml

●Sun、Sun Microsystems、サンのロゴマーク、Solarisは、米国Sun Microsystems,Inc.の米国およびその他の国における商標または登録商標です。●すべてのSPARC商標は、米国SPARC International,Inc.のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標です。SPARC商標が付いた製品は米国Sun Microsystems, Inc.が開発したアーキテクチャに基づくものです。●その他の記載されている製品名などの固有名詞は、各社の商標または登録商標です。

ページ先頭へ