Ivanti Patch for Windows、 コモンクライテリアの評価保証レベル(EAL)2+認証取得

デジタルワークプレイスの管理とセキュリティを改善するためIT業務の統合化を支援する企業であるIvanti(R)(Clearlake Capital傘下企業、本社：アメリカ・ソルトレイクシティ、日本法人名：Ivanti Software株式会社)は、Ivanti(R) Patch for Windowsを対象としたコモンクライテリアの評価保証レベル(EAL)2+に準じた保証継続(Assurance Continuity)認証の手続きを完了したことを2018年9月18日(米国本社リリース)に発表しました。この認証は、セキュリティ機能と情報技術セキュリティ製品の機能を評価する基準を定めるために策定されたもので、この認証手続きを完了することにより、これらのセキュリティ機能の仕様、実装、評価のプロセスが徹底した標準的な方法で行われるという保証を提供できます。

Ivanti Patch for Windows 9.3アップデート1に対して新たに与えられたコモンクライテリアの評価保証レベル(EAL)2+認証は、ShavlikブランドがIvantiになる前に取得した以前の認証を拡大するものとなります。これはIvanti Patch for Windowsが、追加の評価手続きなく、今後も引き続きコモンクライテリアの要件を満たすことを保証するものとなります。この認証は、世界的に事業を展開する企業はもちろん、連邦政府、州政府、地方自治体、教育機関にとっても重要な認証評価です。メンテナンスレポートやセキュリティの目標に関する最新情報など、Ivantiのコモンクライテリア認証取得製品の詳細は、コモンクライテリア認証取得済み製品専用ポータルにアクセスしてご確認ください。( https://www.commoncriteriaportal.org/products/ )

Ivantiの製品管理＆セキュリティ部門ディレクターを務めるクリス・ゴットルは、次のようにコメントしています。

「Ivantiでは、Windowsのパッチ適用プロセスを簡易化するための取り組みを進めており、お客様の環境のセキュリティを保証するために役立つタイムリーかつ一貫性のあるパッチの提供を目指しています。対象範囲を拡大しコモンクライテリアの評価保証レベル(EAL)2+認証を取得することで、Ivantiは環境を安全に維持するために必要不可欠なパッチにより、企業の環境が保護されていることを保証し、お客様に安心を提供しています」

Corsec Security, Inc.( https://www.corsec.com/ )のマーケティング部門でディレクターを務めるジェイク・ネルソンは次のようにコメントしています。

「Ivantiがコモンクライテリアに極めて厳しい手続きを完了したと知り非常にうれしく思っています。世界的に高く評価されているガイドラインに従って認証を取得することで、お客様には安心してIvanti Patch for Windowsを実装していただけるようになります。厳しいセキュリティ要件を満たすため、サードパーティの研究機関によって徹底的な評価が実施されています」

Ivanti Patch for Windowsは、接続されているシステムを検出し、企業全体を対象に不足しているパッチをスキャンし、企業の規制遵守を保証します。総合的なパッチ適用の自動化を提供するこのソリューションは、クリティカルなセキュリティパッチの提供にかかる時間を短縮し、セキュリティのリスクに関する詳細な情報を提供する上で役立ちます。詳細は、以下のサイトにアクセスしてご確認ください。

https://www.ivanti.co.jp/products/patch-for-windows

■コモンクライテリアについて

コモンクライテリアは、世界的に高く評価されているガイドライン(ISO 15408)で、セキュリティ機能および情報技術セキュリティ製品の機能を評価する共通の制度を設定するものです。この規格は、いくつかの事前に定義された評価保証レベルで構成されており、すべてのレベルがひとつ前にレベルよりも厳しく定義されています。コモンクライテリアにより、ベンダーが選択したレベルと照らし合わせて自社製品の試験を実施できます。この試験はサードパーティの独立試験機関によって実施されます。コモンクライテリア承認アレンジメント(CCRA)は、評価が実施された場所を問わず、最高で評価保証レベル(EAL)2に該当するすべての評価を全加盟国で承認することを許可するための協定です。現在アメリカ、カナダを含む28ヵ国がCCRAの加盟国となっています。また欧州連合(EU)など正式な加盟国ではない国もこの協定に従っています。アメリカ政府は、連邦政府が購入するセキュリティ製品に対してコモンクライテリア認証の取得を義務付けています。国家情報保証調達ポリシー(National. Information Assurance Acquisition Policy)NSTISSP No.11では、指定のサードパーティの保証要件を満たし、国内の認定試験所によって試験された商用セキュリティ製品のみを購入することが政府機関に義務付けられています。

https://www.commoncriteriaportal.org

■Ivanti：The Power of Unified IT

Ivantiは、デジタルワークプレイスの管理とセキュリティを改善するため、IT部門とセキュリティ業務部門を統合します。PCからモバイルデバイス、VDI、データセンターまで、Ivantiはオンプレミスおよびクラウド上でIT資産を検出し、ITサービスの提供を改善し、情報と自動化を活用してリスクを軽減します。また、バックエンドのシステムを修正することなく、倉庫やサプライチェーンで最新技術を活用できるようお客様を支援します。Ivantiは、ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。詳細は、 https://www.ivanti.co.jp にアクセスしご確認ください。また、当社アカウント(@GoIvanti)をフォローしてご確認ください。

Copyright (C) 2018, Ivanti.All rights reserved.