オープンソースのデータベース管理システムで世界初のITセキュリティ認証を取得 〜認証取得版PostgreSQLを公開〜
2007年4月11日
株式会社NTTデータ
(株)NTTデータは、オープンソースソフトウェアのデータベース管理システムPostgreSQLおよびその運用モデルでセキュリティ評価の国際規格であるISO/IEC 15408に基づくITセキュリティ認証を取得しました。オープンソースソフトウェアのデータベース管理システムでは世界で初めての認証取得となります。エンタープライズ分野におけるセキュアなシステム構築に当たり、ISO/IEC 15408に適合したミドルウェアが望まれているという背景を受け、NTTデータは本日4月11日より認証取得版PostgreSQLを公開します。
【ISO/IEC 15408に基づくITセキュリティ評価及び認証制度について】
ISO/IEC15408は、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかを評価するセキュリティ評価の国際標準規格です。日本においても2001年ISO/IEC 15408に基づいた認証制度である「ITセキュリティ評価及び認証制度注1」が創設され、独立行政法人情報処理推進機構( IPA )により制度の運営がなされています。
現在、情報セキュリティの重要性の高まりを背景として、各省庁のシステム調達においてISO/IEC 15408に基づき評価・認証された製品の利用が推奨されています。また、ITセキュリティ認証を取得した製品は、平成18年4月1日から平成20年3月31日まで経済産業省によって実施される「情報基盤強化税制注2」を適用する際の要件となっていることから大きな注目を集めています。
【PostgreSQLでの認証取得について】
NTTデータでは、オープンソースソフトウェアであるPostgreSQLのセキュリティ関連の機能を強化するとともにセキュアな運用ガイドラインを規定し、平成18年9月にISO/IEC 15408に基づくITセキュリティ認証の申請を行いました。その後情報処理推進機構による審査を経て、今回認証を取得するに至ったものです。
これまでオープンソースソフトウェアでITセキュリティ認証を取得しているのは基本ソフト( OS )製品だけであり、オープンソースのデータベース管理システムでは世界で初めての認証取得となります。
PostgreSQLは、オープンソース・コミュニティであるPostgreSQL Global Development Teamによって主に開発が進められています。NTTデータでは、PostgreSQLおよびその運用モデルで第三者機関による評価プロセスを満たし認証を取得することで、エンタープライズ分野におけるオープンソースソフトウェアへの信頼を高め、更なる利用促進を図ります。
【認証を取得したPostgreSQLについて】
認証を取得したPostgreSQLは、PostgreSQL 8.1 をベースに、パスワード認証、監査ログ表示・閲覧機能等を強化してセキュリティ評価基準に適合するよう構成したものです。 認証を取得したPostgreSQLはLinux用の実行形式プログラムおよびPostgreSQLのセキュアな運用のガイドラインを含みます。
(認証版PostgreSQLの認証情報についてはIPAのITセキュリティ認証製品リスト注3を参照してください。)
【今後の展開】
NTTデータは「PostgresForest®」、「LudiaTM」、「Hinemos®」、「TOMOYO® Linux」などのオープンソースソフトウェアの開発・公開を通じてコミュニティに貢献するとともに、エンタープライズ市場におけるオープンソースソフトウェアの利用を積極的に推進しています。
今回、ITセキュリティ認証を取得したPostgreSQL認証版の実行形式プログラム、運用ガイドラインおよび技術情報等は、エンタープライズ分野におけるPostgreSQLの更なる利用促進を目的として本日より公開します。
認証を取得したPostgreSQLの公開URL:http://www.nttdata.co.jp/services/postgreSQL/
注1 |
独立行政法人情報処理推進機構( IPA )のWebサイト:http://www.ipa.go.jp/security/jisec (ITセキュリティ認証について:http://www.ipa.go.jp/security/jisec/pamph.html) |
注2 | 経済産業省のWebサイト:http://www.meti.go.jp/policy/it_policy/zeisei/index.html |
注3 | IPAの認証製品リスト:http://www.ipa.go.jp/security/jisec/cert_list.html |
注 | 「PostgresForest®」、「Hinemos®」、「TOMOYO®」はNTTデータの登録商標です。 |
注 | 「LudiaTM」はNTTデータの商標です。 |
注 | 文中に記載されている商品・サービス名、および会社名は、それぞれ各社の商標または登録商標です。 |