Linux
セキュリティ認定
2004年1月21日
IBM eServerファミリプラットフォームのSuSE Linux Enterprise Server 8サービスパック3は、オープンソースオペレーティングシステムとして世界初のCommon Criteria CAPP/EAL3+認定を取得しました。
詳細は、プレスリリース全文をお読みください。
オープンソースオペレーティングシステム用のCC(Common Criteria)認定(CC-EAL2 for SuSE Linux Enterprise Server 8)が初めて公表されてから5ヶ月後の2003年12月、ボンにあるドイツ連邦ITセキュリティオフィス(German Federal Office for IT Security、BSI(Bundesamt für Sicherheit in der Informationstechnik)は別の証明書を発行しました。SuSE Linux Enterprise Server 8サービスパック3は、Common Criteria for IT Security Evaluationバージョン2.1に適合し、Life Cycle Support(ライフサイクルサポート)とBasic Flaw Remidiation(基本的欠陥改善)により、評価保証レベル3(EAL3+)を実現しました。保護プロフィール(PP)に後に追加された機能は、EAL3+の「+」の部分に反映されています。
Intel i386プラットフォーム(IBM xSeries)に加え、EAL3+証明書は、他のすべてのIBM eServerファミリプラットフォーム(i-およびpSeriesプラットフォーム(ppc)、zSeries(s390メインフレーム)、およびOpteronとして知られるAMD 64-bitプラットフォーム(x86_64))に対しても発行されました。製品はControlled Access Protection Profile(CAPP)に完全に準拠して評価されています。
CAPPの準拠には、SUSEセキュリティチームメンバーであるOlaf KirchおよびThomas Biegeにより実装された監査サブシステムが必要でした。アドオンソフトウェアはlaus(Linux Audit Subsystem: Linux監査サブシステム)と呼ばれ、Gnu General Public Licenseの条件に従って配布されています。このサブシステムは設定が高度に可能であり、システムで発生したセキュリティ上重要なイベントを追跡(記録)する機能を持っているので、実行中のシステムのセキュリティ面に優れた透過性をもたらします。lausパッケージのソースコードへのリンクは、このサイトにて近日公開されます。
評価は、世界的なリーディングベンダであり、ITセキュリティのコンサルティングおよびセキュリティ評価企業であるatsec information security GmbHにより実施されました。 同社はドイツのFederal Office for Information Security(情報セキュリティ担当連邦オフィス、Bundesamt für Sicherheit in der Informationstechnik、 BSI)により権限を与えられています。IBM Corporationの支援を受けたこの評価テストは、 オープンソースセキュリティにおけるマイルストーンとなる新たな段階を達成しました。
CC(Common Criteria)は、オペレーティングシステムのセキュリティ機能を要求するだけでなく、オペレーティングシステムベンダが確立すべき一定のプロセスや手順も必要とします。セキュリティの専門家たちは、オープンソースコミュニティにおいて定義済みのプロセスを確立することが困難であるという理由で、オープンソースオペレーティングシステムをCCに従って認定することに疑念を抱くことがありました。2004年7月にEAL2証明書が発行された後、CAPP(Controlled Access Protection Profile: 制御されたアクセス保護プロフィール)に完全に準拠した新たなEAL3+証明書が登場し、オープンソースソフトウェアがさらに高い保証レベルを達成できることが示されました。
CC(Common Criteria)およびSLES8評価については
Common Criteria for IT Security Evaluation(ITセキュリティ評価用共通基準)は、ITセキュリティ評価の原則とコンセプトを提供しています。この評価の目的は、IT製品のセキュリティ面の信頼性を容易に測定および比較するためのITセキュリティ評価手法を標準化し、IT製品のセキュリティにおける消費者の信頼性の向上に貢献することです。
独立系の認可を受けた評価ラボは、保護プロフィール、セキュリティ目標、および評価保証レベル(EAL)により設定、定義された要件に従って評価を実施します。評価ラボは、ETR(Evaluation Technical Reports: 評価技術レポート)を作成し、認定団体に提出します。その後、国際的に認可を受けているこの認定団体は、評価実施者が適切に評価を実行しているかどうかを検証し、ETRに記載されている証拠をチェックします。すべての要件が満たされている場合、認証団体は証明書を発行できます。
SUSE Linux Enterprise Server 8がEvaluation Assurance Level 3に基づいて認証される初のオープンソースオペレーティングシステムとなり、この認定はオープンソースソフトウェアのアプリケーション分野に新たな世界を切り開くこととなりました。この認定は、「製品」および「ベンダの開発、メンテナンス、サポートプロセス」の双方の法人市場に適合性の証明を示すものであり、既存のオペレーティングシステムからSUSE Linux Enterprise Serverへの移行を考えている企業の投資リスクを軽減します。
CC-CAPP/EAL3+証明書の取得は、SUSEのセキュリティおよびセキュリティ評価への取り組みを強く示すものです。 この取り組みは、 セキュリティは状態ではなくプロセスとしてみなされるべきであるというNovellの認識を表しています。 セキュリティ評価分野における次のステップとなるのは、 2004年後半に予定されている評価保証レベルEAL4+への強化です。
その他のリソース:
SLES8を認定された設定に変更するには、「セキュリティガイド」(pdf)を参照してください。
「セキュリティ目標」(pdf)をお読みください。 「セキュリティ目標」は、BSI Webサイトからも参照できます。
PDF文書として入手可能な「機能仕様」(pdf)および「高度な設計」(pdf)をお読みください。
LAus(Linux Audit Sybsystem: Linux監査サブシステム)のソースコード
「認定レポート」(pdf)は、BSI Webサイトにて公開されています。
BSIは、SUSE Linux Enterprise Server 8の認定について、プレス発表文を公開しています。この発表文はドイツ語のみで記載されています。