「Red Hat Enterprise Linux 7.1」がコモンクライテリアセキュリティ認証を取得:コンテナフレームワークサポートを含めての取得はOSとして初
レッドハットは、「Red Hat Enterprise Linux 7.1」がコモンクライテリアの「EAL4+」認証を取得したと発表。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。
米レッドハットは2016年11月7日、同社の「Red Hat Enterprise Linux 7.1」がオペレーティングシステム保護プロファイル(OSPP)の下で、情報セキュリティの国際評価基準である「Common Criteria for Information Technology Security Evaluation(ISO/IEC 15408:コモンクライテリア)」の「EAL4+」認証を取得したと発表した。
コモンクライテリアは、製品のセキュリティと確かさを評価するために、米連邦政府などで使われている国際規格で、付与されるEAL(Evaluation Assurance Level:評価保証レベル)がセキュリティ保証要件へ適合しているかどうかの度合いを表す。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。
今回、Red Hat Enterprise Linux 7.1は、まず情報セキュリティに関するドイツの連邦機関であるBSIによって認証された。そして、この認証を促進するためレッドハットは、米国政府やBSI(British Standards Institution:英国規格協会)公認の研究所であるatsec information securityと協力して、セキュリティや性能、信頼性の試験と検証を受けたという。
今回EAL4+認証を取得したRed Hat Enterprise Linux 7.1の機能は以下の通り。
- 高度マネージメント(MLSモードのみ)
- ラベル付きセキュリティ(MLSモードのみ)
- アドレス空間レイアウトのランダム化(ASLR:Address Space Layout Randomization)やスタックスマッシングプロテクタ(SSP:Stack Smashing Protector)など、プログラムのエラーに対する実行時保護
- パケットフィルタ
また、米デルや米ヒューレット・パッカード・エンタープライズ、米IBMといったレッドハットのパートナーの製品も認証されている。例えば、サーバ製品の「Dell PowerEdge R530/R630/R730/R730xd/R920/R930」「HPE ProLiant MLシリーズG7/Gen8/Gen9」「zEnterprise EC12」などが認証を取得している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
レッドハットがDockerのリーダーシップ獲得を急ぐ理由
レッドハットは2015年3月19日、国内で同社のコンテナ戦略を説明し、具体的な取り組みを発表した。「Red Hat Enterprise Linux 7.1」および「Red Hat Enterprise Linux 7 Atomic Host」を提供する一方、「認定コンテナエコシステムプログラム」の提供により、国内独立系ソフトウエアベンダーによる自社アプリケーションのコンテナ化を支援していく。
Red Hat、Linuxコンテナ技術で米新興企業と提携
米Red Hatは、Linuxの次世代コンテナ技術に関して、米新興企業と提携を結んだと発表した。Red Hat Enterprise Linuxに「Docker」を組み合わせて、Red HatのPaaS製品の強化を目指す。
レッドハット、有償の「Red Hat Enterprise Linux Developer Suite」を開発者向け無料サブスクリプションで利用可能に
米レッドハットが、「Red Hat Enterprise Linux Developer Suite」を無料の開発者向けサブスクリプションで利用できるようにした。「ノンサポート」「ローカル環境のみ」が条件だ。
AzureにおけるRed Hat Enterprise Linux(RHEL)サポートのいま
Azure MarketplaceでRed Hat Enterprise Linux(RHEL)のイメージの提供が開始されました。また、RHELの有料サブスクリプションを購入せず、Azure仮想マシンの従量課金でRHELのソフトウェアの更新とサポートを得ることができるようになりました。