【抄訳リリース】RSA Identity Governance & Lifecycleがコモンクライテリア認証を取得


ハイライト

  • RSA® Identity Governance & Lifecycle 7.0(サービスパックを含む)を米国政府が認定
  • 製品が規定の厳しい規制要件を満たしていることを、政府・民間部門の顧客に保証

マサチューセッツ州ベッドフォード発, 2017年07月05日 - 

デル テクノロジーズのRSAは、RSA Identity Governance & Lifecycle 7.0が、米国のNational Information Assurance Partnership(NIAP:国家情報保証パートナーシップ)およびProtection Profile for Enterprise Security Management – Policy Management(エンタープライズセキュリティ管理-ポリシー管理のプロテクションプロファイル)に記述されているコモンクライテリア認証を取得したことを発表しました。この認証は、製品開発プロセス、ドキュメンテーション、製品テスト、製品に備わっているセキュリティ機能の正当性を検証することを目的としています。RSA Identity Governance amp; Lifecycleは、Protection Profile for Enterprise Security Management - Identity and Credential Management Version 2.1.(エンタープライズセキュリティ管理-アイデンティティとクレデンシャル情報管理のプロテクションプロファイル、バージョン2.1)に準拠しています。

RSA Identity Governance & Lifecycleにより組織は、アイデンティティから生じるリスクを低減し、情報に基づいたセキュリティ判断を下せるようになります。このソリューションはアクセス管理をシンプルにし、アクセスリクエストと履行を効率化するために開発されています。ユーザー資格の管理をユーザーのライフサイクルを通して自動化することで継続的なコンプライアンス保証を実現します。

RSAのアイデンティティプロダクト担当バイスプレジデントであるジム ドゥシャームは次のように述べています。「特に今日のように絶えず技術が進化する環境では、組織がアイデンティティのリスクを確実に管理するには、誰にデータやアプリケーションへのアクセス権があるのか、どのようにアクセス権を受け取ったのかを把握し、そのアクセス権が適切なものかどうかを証明する監査証跡を実施することが重要です。今回のコモンクライテリア認証の取得により、RSA Identity Governance & Lifecycleは、アイデンティティリスクを低減するだけでなく、官公庁ならびに民間企業のお客様に、重要なアプリケーションや情報資産へのアクセスを制御できる能力をより信頼いただけるようになります」

コモンクライテリアは、セキュリティ評価基準として国際的に認められているセキュリティ認証で、米国および世界27カ国の政府機関で商品を調達する際に必要となります。コモンクライテリア認証は、テクノロジー製品の仕様、実装、評価のプロセスが厳格かつ標準的で繰り返し可能な方法で実施されたことを保証します。これには製品が機能、情報保証、監査管理に関して定められた最低条件だけでなく、米国連邦政府、世界中の公共部門組織、重要インフラストラクチャ、民間が定めるアクセス制御の実施および暗号化機能に対する要件も満たしていることを確実にする厳しい基準に対する詳細評価、ドキュメンテーション、テストが含まれます。

NIAPは、米国におけるコモンクライテリアの実施の責任を担っており、確実に達成可能、繰り返し可能、かつ検証可能な要件となるようなプロテクションプロファイル、評価方法、ポリシーを作成するための国家プログラムを管理しています。

評価試験は、Leidos社のCommon Criteria Testing LaboratoryにおいてCommercial Cybersecurity Practiceとして実施されました。Leidos社は、評価および検証のトップ機関としてNIAPから認められた企業の一つであり、顧客である米国政府に対し、コモンクライテリアをはじめとする重要な認証に対して検証と評価を実施しています。

参考情報

# # #

当資料は、2017年7月5日に米国で発表されたプレスリリースの抄訳です。
米国資料原文:https://www.rsa.com/en-us/company/news/rsa-identity-governance-and-lifecycle-receives-common-criteria-certification

# # #

RSAについて

RSAの「ビジネス主導型セキュリティ」 ソリューションは、ビジネス コンテキストを独自の手法でセキュリティ インシデントに結び付けることで、組織によるリスク管理や重要なアセットの保護を可能にします。RSAのソリューションでは、高度な攻撃の効果的な検出と応答、ユーザー アイデンティティとアクセスの管理、ビジネス リスク、不正行為、サイバー犯罪の削減を可能にするよう設計されています。RSAは世界中のユーザーを保護しているほか、リスクの高い不安定な領域でのビジネスの成功に向け、フォーチュン 500にランキングされる90%超の企業がRSAのソリューションを利用しています。

Dell, EMC, 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ
嶋宮 知子 Tel:03-6830-3234(直通) E-mail: tomoko.shimamiya@rsa.com