[Security, Database, Solaris] NIAP Recommends no further Common Criteria Evaluation of Operating Systems & DBMS

原文はこちら。
https://blogs.oracle.com/darren/entry/niap_recommends_no_further_common

NIAP(国家情報保証パートナーシップ:National Information Assurance Partnership)が汎用目的のオペレーティング・システム(例えばSolarisやLinux、Windows、MacOS、AIXなど)およびDBMS(例えばOracle DatabaseやMySQL、DB2など)のための将来の共通基準(Common Criteria)となる評価プロファイルに関する基本方針表明(public position statements)を発表しました。
NIAP(National Information Assurance Partnership)
Documents and Guidance  » guidance docs
https://www.niap-ccevs.org/Documents_and_Guidance/guidance_docs.cfm
Position Statement regarding the CC evaluation of General Purpose Operating Systems
https://www.niap-ccevs.org/Documents_and_Guidance/ccevs/GPOS%20Position%20Statement.pdf
Position Statement regarding the CC evaluation of DBMS
https://www.niap-ccevs.org/Documents_and_Guidance/ccevs/DBMS%20Position%20Statement.pdf
NIAPは、コストおよび複雑性を理由として、共通基準プロファイルの今後のさらなる開発を勧めず、GPOSやDBMSシステムの評価を勧めない、ということです。

この件でお客様として影響を受ける可能性がある場合、購入や展開の決定にNIAPポリシーが影響を与える可能性がある場合、または、たとえあなたが米国を拠点としてなくてもこのNIAPの声明によって影響を受ける可能性がある場合、直接NIAPにコンタクトして下さい。
NIAPのコンタクト先
https://www.niap-ccevs.org/Contact_Us/

[ご注意]
このエントリは、GPOSやDBMSシステムへの共通基準(CC)評価の適用可能性に関する個人的な声明でも、Oracleの声明でもありません。

Oracle製品の評価状況については、以下のページをご覧下さい。
Oracle Security Evaluations
http://www.oracle.com/technetwork/topics/security/security-evaluations-099357.html

0 件のコメント:

コメントを投稿