https://blogs.oracle.com/darren/entry/niap_recommends_no_further_common
NIAP(国家情報保証パートナーシップ:National Information Assurance Partnership)が汎用目的のオペレーティング・システム(例えばSolarisやLinux、Windows、MacOS、AIXなど)およびDBMS(例えばOracle DatabaseやMySQL、DB2など)のための将来の共通基準(Common Criteria)となる評価プロファイルに関する基本方針表明(public position statements)を発表しました。
NIAP(National Information Assurance Partnership)NIAPは、コストおよび複雑性を理由として、共通基準プロファイルの今後のさらなる開発を勧めず、GPOSやDBMSシステムの評価を勧めない、ということです。
Documents and Guidance » guidance docs
https://www.niap-ccevs.org/Documents_and_Guidance/guidance_docs.cfm
Position Statement regarding the CC evaluation of General Purpose Operating Systems
https://www.niap-ccevs.org/Documents_and_Guidance/ccevs/GPOS%20Position%20Statement.pdf
Position Statement regarding the CC evaluation of DBMS
https://www.niap-ccevs.org/Documents_and_Guidance/ccevs/DBMS%20Position%20Statement.pdf
この件でお客様として影響を受ける可能性がある場合、購入や展開の決定にNIAPポリシーが影響を与える可能性がある場合、または、たとえあなたが米国を拠点としてなくてもこのNIAPの声明によって影響を受ける可能性がある場合、直接NIAPにコンタクトして下さい。
NIAPのコンタクト先
https://www.niap-ccevs.org/Contact_Us/
[ご注意]
このエントリは、GPOSやDBMSシステムへの共通基準(CC)評価の適用可能性に関する個人的な声明でも、Oracleの声明でもありません。
Oracle製品の評価状況については、以下のページをご覧下さい。
Oracle Security Evaluations
http://www.oracle.com/technetwork/topics/security/security-evaluations-099357.html
0 件のコメント:
コメントを投稿