• 関連の記事

「Common Criteria」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Common Criteria」に関する情報が集まったページです。

スマートドライビング向け:
より安全、よりコネクテッド、より環境に優しい
STマイクロエレクトロニクスは、「オートモーティブ ワールド 2018」で、「より安全」「よりコネクテッド」「より環境に優しい」自動車を実現するための半導体ソリューションを紹介した。(2018/1/19)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

オバマケア「Healthcare.gov」の危機的状況を救ったデータベース:
PR:既存のRDB、NoSQLと何が違うのか マルチモデルデータベース「MarkLogic」の強みとその効果に迫る
RDBには限界があるとして「NoSQL」が多数登場し、それによってRDBの特定の課題を解決できるようになった。しかし、その多くがエンタープライズ向けではなかった──。「MarkLogic」は企業が求めるエンタープライズクラスの要件を満たしつつ、RDBが苦手としているデータの多様性もカバーした「NoSQLデータベース」だという。鍵は「ユニバーサルインデックス」と呼ばれる、リッチなインデックスとデータの保有の仕方だ。特にデータ統合の用途に強みを発揮するという、MarkLogicの「強み」と「その効果」をキーパーソンに聞いた。(2017/9/1)

STマイクロ IoT機器向けセキュリティソリューション:
IoT向けセキュリティソリューションの提供で協業
STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。(2017/8/29)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

新規価値の創出、収益やブランドの向上に直結するITサービスを作るために:
PR:企業のデジタルトランスフォーメーションを支えるSoEのインフラに欠かせない3つの要件とは
2016年の一大キーワードとなった「デジタルトランスフォーメーション」。変革を受け入れて成功を目指す企業は、新規価値の創出、収益やブランドの向上に直結するITサービスに着目し、次の成功例を目指して開発競争を激化させている。ITサービスを開発するために必要なインフラの要件とは何か。要件を満たすサーバには、どのようなものがあるのか。日本IBMのアンバサダーに聞いた。(2017/1/24)

STマイクロ ST33HTPH2ESPIなど:
TPMによって拡張したセキュリティモジュール
STマイクロエレクトロニクスは2016年12月、システム認証用データをハードウェアに記録するセキュリティモジュール「ST33HTPH2ESPI」と「ST33HTPH20SPI」を発表した。(2016/12/26)

組み込み開発視点で見る「IoTの影」(4):
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。(2016/12/16)

コンテナフレームワークサポートを含めての取得はOSとして初:
「Red Hat Enterprise Linux 7.1」がコモンクライテリアセキュリティ認証を取得
レッドハットは、「Red Hat Enterprise Linux 7.1」がコモンクライテリアの「EAL4+」認証を取得したと発表。Linuxコンテナフレームワークへのサポートを含む形でOSがコモンクライテリア認証を取得したのは、今回が初めてだとしている。(2016/11/8)

STマイクロ ST32G512A/ST33G1M2A:
コネクテッドカーの安全性に対応するマイコン
STマイクロエレクトロニクスは、コネクテッドカーの安全性に対応する車載用マイクロコントローラ「ST32G512A」「ST33G1M2A」を発表した。車載用製品規格のAEC-Q100に準拠している。(2016/3/23)

“詳しい人”も見落としがちな対策の落とし穴:
「隠れSQL Server」、まさかこんな場所に……
SQL Server 2005のサポートが2016年4月12日に終了する。残り約130日。日本マイクロソフトによると、エンジニアや情シス部門などの“詳しい人”も見落としてしまうSQL Server 2005の「ひっそり残っている、対策の落とし穴」があるようだ。(2015/12/4)

車載セキュリティ:
「TPMは車載セキュリティに機能不足」、ジェムアルトがEAL5+の独自チップ提案
デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5+を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」(同社)という。(2015/11/30)

Windows OS入門:
第2回 アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する。(2014/7/17)

ET2013特別企画ブースリポート(ADaC):
PR:車載情報機器のセキュリティと仮想化を実現する、リアルタイムOS「INTEGRITY」の実力
アドバンスド・データ・コントロールズ(ADaC)は、「組込み総合技術展 Embedded Technology 2013(ET2013)」において、米国Green Hills SoftwareのリアルタイムOS「INTEGRITY」の高いセキュリティ性能や、仮想化を容易に行える機能などをアピールした。(2013/11/28)

“コネクティビティ”は大きな脅威:
ウインドリバー&マカフィー、Linux搭載機器のセキュリティ強化に本腰
ウインドリバーは、Linuxシステムにおけるセキュリティ対策の概要と、「非PCデバイスでのセキュリティ保護に関する戦略的合意」に基づくマカフィーとの協業に関する取り組みについて説明した。(2011/10/21)

情報セキュリティを支える日立オープンミドルウェア:
ISO/IEC15408認証取得製品を活用してよりセキュアな情報システムを
ITシステムとネットワークを数々の脅威から守り、安心・安全な社会を実現する「情報セキュリティ」の確保が重要な課題となっている。日立オープンミドルウェアはこの課題に対してどのような答えを出しているのか、日立製作所ソフトウェア事業部の技術者が語る。(2010/3/31)

IPA、ITセキュリティ評価基準の新規格を運用へ
IPAはITセキュリティ評価や認証制度に用いるITセキュリティ評価基準の新規格「CC/CEM バージョン3.1 リリース3」の運用を始めた。(2009/12/25)

PR:“顔”が大容量情報の価値を高める! ディスクソリューションマシン エプソン「PP-100」シリーズ
大容量データを気軽に扱えるメディアとして利用されているCD/DVD。膨大な情報の中から必要な情報をオンデマンドにパッケージングし、その内容を高品質なレーベルという“顔”で効果的に伝える。エプソン「PP-100」シリーズは、CD/DVDを活用した情報提供力を高める“ディスクソリューションマシン”なのだ。(2009/9/4)

グループウェアでは国内初:
NECのStarOffice X、セキュリティ国際標準規格「ISO/IEC15408」を取得
NECのStarOffice Xシリーズが「ISO/IEC15408」の認証を取得した。グループウェア製品としては国内初となる。(2009/7/8)

8月にもさらに数件:
3製品がIPAの評価書取得、「SOA減税」の対象に
(2008/7/28)

大量のトランザクションにも対応:
ヤフーのデータベースを監視する「iTres」、CTCが発売
ヤフーが自社向けに開発した情報漏えい監視システムをCTCが発売する。(2008/6/6)

Asianux、EAL4のセキュリティ認証取得で政府機関の調達に本腰
ミラクル・リナックスは、Asianux Server 3でEAL4の認証を取得したことを明らかにした。政府機関の調達においても、ようやくほかのOSベンダーと肩を並べて争うことができるようになる。(2008/5/29)

データベースエキスパート試験攻略のツボ:
春期試験の押さえどころを総ざらい!
 本連載では、テクニカルエンジニア(データベース)試験に対応できる知識を確認していきます。多岐にわたる知識が問われる試験ですので、受験する方はもちろん、日常業務ではあまり使うことのない技術知識の確認にも役立ててください。(2008/4/16)

日本HP、HP-UX 11iでITセキュリティ共通基準認可
HP-UX 11iが情報基盤強化税制の減税対象として申請可能になった。(2008/4/11)

企業向けPCの8割はTPMを搭載、その活用を進めるために
国内のすべてのPCメーカーが採用しているというインフィニオンのTPMチップ。品質向上のためのノウハウや、ユーザーが活用するための取り組みについて同社に聞く。(2008/3/28)

情シス部門の地位向上(3):
失礼ながら、それはガバナンスではありません
私はITガバナンスという言葉が、中央集権的に「ITガバナンス=企業におけるIT部門の統治」「ITガバナンスの強化=IT部門の権力強化」みたいに使われている例が多いと感じています。しかし、『それはガバナンスじゃないんです』と声を大にして訴えていきたいと思います。(本文より)(2008/3/13)

オラクルで“減税”――優遇税制の対象製品が広がる
Oracle Database 10g R2のEnterprise Editionなどが国際セキュリティ評価認証を取得。政府のIT減税対象製品となった。(2008/2/26)

NEC、社内SEのシステム開発標準に新ルールを追加
SEが業務上で基準とするシステム開発標準「SystemDirector Enterprise」を持つNECは、新たに業界標準の方法論を追加した。(2008/1/23)

ヤフーがISO15408を取得――情報漏えい監視システムで
「Yahoo! JAPAN」に導入されている情報漏えい監視システム「iTres」の技術開発において、ヤフーはセキュリティに関する標準規格「ISO15408」を取得した。(2007/12/6)

プロダクト&ソリューション:
製品選択の助けとなるか――認証制度とセキュリティへの取り組み
業務アプリケーションの稼働基盤となるミドルウェアを提供する日立が今、特に積極的に推進しているのが、製品セキュリティレベルを向上させる数々の施策だ。セキュリティにおけるライフサイクルを確立し、第三者による認証制度を活用しようとする取り組みについて、日立製作所ソフトウェア事業部に話を聞いた。(2007/11/14)

SRA OSS、PowerGres新版は管理ツールを大幅強化
SRA OSSは、PostgreSQLをベースとする「PowerGres」のリニューアルバージョンアップを発表した。併せて、ISO/IEC 15408に基づいたITセキュリティ認証を取得したバージョンも用意された。(2007/9/14)

本当に怖い情報漏えい
米国情報プライバシー法を知り最悪の事態を回避する
情報プライバシー法は自社には無縁だという認識は誤っている。情報流出による最悪の事態を避けるため、法律の現状と対策のノウハウを紹介する。(2007/8/9)

政府公認へのお墨付き? Red Hat Linuxがセキュリティレーティングで最高位を取得
今月初頭にRed Hat Enterprise Linux 5がEAL4セキュリティ認証を取得したことで、世界各国の企業や行政府などでオープンソース系システムの認知が浸透するかもしれない。(2007/6/21)

NEWS
沖データのプリンタ内データ保護機能、ITセキュリティ認証を日本で初めて取得
沖データのA3カラーLEDプリンタ「C8800dn」用のセキュリティモジュールが、IPAよりITセキュリティ認証を取得した。「IT製品(プリンタ内データ保護機能)」として、日本初のITセキュリティ認証取得となる。(2007/5/24)

PR:内部統制を支えるITプラットフォームとしても最適な「IBM System i」強さの秘密
ITを利用することが特徴の日本版SOX法施行まで1年を切り、内部統制システム向けITプラットフォームとして、日本IBMの「System i」が注目されている。なぜいまSystem iなのか。先日日本IBMが主催して大盛況となった『内部統制時代に備える IT全般統制の進め方セミナー』にその答えを求めた。(2007/5/24)

情報漏えいの半分は紙から――セキュリティ機能を強化したプリンタ「C8800dn」
沖データはセキュリティ機能を強化したA3カラーLEDプリンタ「C8800dn」を発売する。情報漏えい対策として、セキュリティ機能を強化した。(2007/1/24)

品質向上技術解説:
いまさら聞けない 形式手法入門
ソフトウェアの品質向上手段として注目されている形式手法。今回は、厳密な仕様定義を目的とした「形式仕様記述」を中心に、分かりやすく解説する(2007/1/19)

Sun、Solaris 10の3番目のアップデートをリリース
Sunは2007年前半にXenハイパーバイザーをSolaris 10に統合する予定だ。(2006/12/13)

評価、認証をより効率的に、IPAがCommon Criteriaの新バージョンによる認証制度を開始
情報処理推進機構は10月5日より、情報セキュリティ評価基準の新バージョン「Common Criteria Vresion3.1」に基づく認証/ST確認申請受付を開始した。(2006/10/6)

組み込み機器のセキュリティを確保せよ!
ネットワーク対応機器は、常にセキュリティ上の脅威にさらされている。悪意を持った第三者により、やり取りするデータが盗聴/改ざんされるリスクと常に隣り合わせなのだ。組み込み機器もその例外ではない。さらには、チップ自身が備えるデータや情報を直接盗み出そうとする者もいる。組み込み技術者にとっても、セキュリティ対策は極めて重要な課題となったのである。 (2006/10/1)

進化する!データベーステクノロジー:
データベースを自動メンテする!――オートノミック管理とは?
 リレーショナルデータベースの元祖となったSystem Rから発展したIBMの「DB2」。商用データベースの2番目のリリース(Database 2)という意味で名付けられたDB2だが、現在のIBMソフトウェアにおいて重要なブランドであり、データベースだけでなく、コンテンツ管理やビジネスインテリジェンスなど、情報管理を担うミドルウェアの総称となっている。「IBM DB2 Universal Database V8.2」(DB2 UDB V8.2)は、DB2ブランドにおけるデータベースソフトウェアの最新版として、2004年8月に発売され、オートノミックコンピューティングに対応したデータベースとしての管理機能が大幅に強化されている。(2006/6/16)

情報マネジメント用語辞典:
情報基盤強化税制(じょうほうきばんきょうかぜいせい)
産業競争力のための情報基盤強化税制(2006/5/1)

IPA、6月より暗号実装認証制度を試行開始
IPAは6月より、暗号モジュールに適切に暗号アルゴリズムが実装されているかどうかを確認する「暗号モジュール試験及び認証制度」(JCMVP)の試験運用を開始する。(2006/4/19)

RSA Conference Japan 2006:
「社会全体のコンセンサス作りを」――ディアイティ下村氏
どこまでやれば企業としての責任を全うしたことになるのか、そのコンセンサスをネットワークの参加者全員で作り上げていくことが重要だと、ディアイティの下村氏は述べる。(2006/4/10)

Intel乗り換えでMacが狙われる?
ハッカーの一番の標的であるWindowsマシンと同じIntel x86プラットフォームを採用したことで、MacはPowerPC時代よりも狙われやすくなるかもしれない。それには幾つもの要因がある。(2006/1/27)

「セキュリティ評価・認証の役割はますます大きくなる」、IPAが2006年度の方針
情報処理推進機構(IPA)は、オープンソースソフトウェアの普及やセキュリティなどに力を入れていく方針を示した。(2006/1/20)

OS丸ごと暗号化でPCを盗まれて大丈夫? ――スウェーデンのPointsec
「たった1台」のPCの紛失によって企業が被る被害は想像をはるかに超える規模になることもある。そうした事態を防ぐための製品を提供する企業の1つが、スウェーデン・ストックホルムのPointsec Mobile Technologiesだ。(2005/12/9)

Sun、Windowsにも対応のJava ES新版発表
SunはJava ESのリリース4を発表した。SOA機能が強化され、3カ月以内にWindows Server 2003のサポートも追加する見通し。(2005/10/27)

「Red Hat」をかぶるTrusted Linux
米中央情報局長官の要件を満たすように強化されたオープンソースOS「Trusted Linux」は、Red Hatから提供されることになった。その背景を探る。(2005/10/11)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。