セキュリティー

2006年9月4日にIBM System z9 Business Classは、Common Criteriaセキュリティー認定（EAL5）を達成したIBMサーバーのランクに加わりました。System zアーキテクチャーの設計により、システム上の論理区画間で情報が流れないようにして、機密データまたは重要データが単一の区画境界の範囲外には漏れないことを保証しました。

IBM eServer zSeries 900は、その論理区画のセキュリティーに対してCommon Criteria EAL5認定（評価保証レベル5）を受けた最初のサーバーでした。続いてz800が2003年6月にこの名誉ある表彰を受け、2005年5月にz990とz890がEAL5を達成し、z9 ECが2006年3月24日にEAL5を達成しました。現在、2006年4月に発表したz9 BCがLPAR分離に対してEAL5を達成するための認定要件を満たしました。System z上での論理区画化テクノロジーが、Common Criteria規格ISO 15408（全世界のIT市場で広く認められた規格）として評価されました。

この評価は、System zが、サーバー統合化、および単一サーバー上でのe-businessアプリケーションや企業の従来のワークロードを統合化するのに不可欠なビルディング・ブロックとなり得ることを示しています。System zは、高度な保証を提供します。この保証とは、PR/SMを構成して、ワークロードの分離が要件となる環境で使用可能であるということ、ただし単一ハードウェア・プラットフォームが経済的、柔軟性、セキュリティー、または管理面で必要となる環境で使用可能であるということです。PR/SMの設計により、論理プロセッサー区画間で情報が自区画以外には漏れないようにします。これにより高度にセキュアされた分離を実現します。この分離により、System zがサポートするオペレーティング・システム（z/OS、z/VM および Linux on System zを含む）が単一のSystem z上の別論理区画で稼働できるようになります。

セキュリティー認定のニーズはもはや政府のレベルだけに留まっていません。インターネット・テクノロジーとe-businessの急増により、現在では商用ユーザーのセキュリティー問題に対する懸念が増大し、ユーザーが保有するシステムが政府同様にセキュリティー認定を受けることを要求するケースが増えてきています。

最も重要なことは、先進的なメインフレーム・セキュリティーを使ってお客様の顧客機密情報を保護していることが分かって、安心していられるということです。お客様企業のセキュリティー・ハブとしてメインフレームを位置付けることほど重要なことはありません。メインフレームには、伝統的にセキュリティー機構が確固として組み込まれており、各データ・エレメントを保護するように設計された広範囲で豊富なセキュリティー能力をお客様に提供します。さらに、MLSを使用すると、行レベルのアクセス認証、許可、およびトラッキングを厳密に制御する単一のデータベースを作成できます。マルチレベル・セキュリティーは、諸官庁およびオンデマンド業種の間で共用可能な高セキュア・データに対する政府および民間企業の要件に対応できます。

• System z9 EC と BCが最高のセキュリティー認定 （US）
• 認定書（BSI-DSZ-CC-0378-2006） （英語、309KB）

上に戻る

2003年3月14日にIBM eServer zSeries 900が、EAL5セキュリティー認定を受けた最初のサーバーとなりました。続いて、zSeries 800、z990、z890、および System z9 EC と BCがこのエリート・グループのランクに加わりました。System zアーキテクチャーの設計により、システム上の論理区画間で情報が流れないようにして、機密データまたは重要データが単一の区画境界の範囲外には漏れないことが認定で保証されています。このEAL5のランク付けにより、機密データを含むz/OS、z/VM および Linuxベースの多くのアプリケーション（給与、人事、e-commerce、ERP および CRMシステムなど）を、お客様が1つのSystem z上で稼働できるという確信を持てるようになるはずです。

z/OS V1.7 の CAPP と LSPP に対する認定
Common Criteriaセキュリティー認定のEAL3+を受けたほんの1年後の2006年3月2日に、RACFオプション機能を持ったz/OS V1.7 が Controlled Access Protection Profile（CAPP） と Labeled Security Protection Profile（LSPP）に対してEAL4+を達成しました。この名誉ある認定により、z/OS V1.7が長期間の厳格なテスト・プロセスを通過し、ISOが許可した規格に準拠することをお客様に保証しています。EAL4+認定の達成により、ミッション・クリティカル業務および指揮管理業務に対して政府および諸官庁がz/OSを今後採用することができるようになります。

z/VM V5.1 の認定
2005年10月26日に、German Federal Office of Information Security（Bundesamt fur Sicherheit in der Informationstechnik, BSI）は、z/VM V5.1 が Controlled Access Protection Profile（CAPP） と Labeled Security Protection Profile（LSPP）の要件に準拠している旨の認定（両方共に評価保証レベル3+）を発行しました。IBMは、z/VM V5.2（RACF for z/VM オプション機能付き）を評価して、ITソリューション用のCommon Criteria規格（ISO/IEC 15408） の Controlled Access Protection Profile（CAPP） と Labeled Security Protection Profile（LSPP）に、評価保証レベル4（EAL4）で準拠しているかどうかチェックする意向です。

SUSE LINUX Enterprise Server 9 の認定
2005年2月15日にIBM と Novellは、SUSE LINUX Enterprise Server 9が成功裏にCommon Criteria（CC）評価を完了してレベルのセキュリティー認定（CAPP/EAL4+）を実現したことを発表しました。これにより、ミッション・クリティカル業務および指揮管理業務に対して政府および関係機関によるLinuxの採用が一層促進されます。また、IBMとNovellはUS DoD Common Operating Environment（COE）準拠（軍事関係のコンピューティング製品に対するDefense Information Systems Agencyの要求）を実現しました。

• System z セキュリティー関連資料 （US）
• IBM製品のセキュリティー認定 （US）

上に戻る

パブリック・ネットワークの他に例を見ない成長および増加するネットワーク上の脅威により、ITがお客様の企業でセキュアであることが求められています。見解が偏らない第三者評価機関からの評価基準の普遍的なセットに基づいた、業界認定を通じたITの信頼性の評価が必要です。

Common Criteriaは、国際的に認められたISO規格であり、政府およびその他の組織がテクノロジー製品のセキュリティーと保証を評価するのに使用されます。このCommon Criteriaのもとで、各フィーチャーに対して厳格な基準（セキュリティー機能およびセキュリティー上のぜい弱性への対応など）に従って製品を評価します。

Common Criteriaには、政府および商用の事業体の範囲内で要求される各種セキュリティー・レベルを満足するように設計された7レベルの評価があります。Evaluation Assurance Level（EAL）が高いほど、認定製品に期待できるセキュリティー保証レベルが高くなります。

• EAL-1 製品とその資料を調査して整合性の有無をチェックします。そのためには、その資料が主張していることをその製品が行っているかどうかを明らかにします。
• EAL-2 評価を通じてその製品の構造をテストします。これには、製品の設計履歴とテスト方法が含まれます。
• EAL-3 開発者のテスト結果を独自に検証して設計段階にある製品を評価します。さらに、ぜい弱性に対する開発者による検証、開発環境上の制御内容、およびこの製品の構成管理を評価します。
• EAL-4 製品の開発とインプリメンテーションをさらに一層詳細に分析します。このレベルの達成には、より大きなセキュリティー・エンジニアリング・コストが必要になる可能性があります。
• EALs 5-7 特にリスクが高い環境に対して、設計過程およびインプリメンテーションにおけるさらに一層の手順の順守性、アタックの取り扱い、誰も気が付かないような侵入経路を阻止する製品能力の分析が必要とされます。米国では、合衆国政府としてNational Security Agency（NSA）がEAL5-7に対する評価を行う必要があります。

• Common Criteria （英語）

上に戻る