法人向けセキュリティ製品「Kaspersky Endpoint Security for Business」に含まれるWindows用アプリケーション「Kaspersky Endpoint Security for Windows」が、コモンクライテリア(CC)の認証を取得しました。CC認証の取得は、製品の品質、適切なシステム設計と実装、コードの整合性、当社の顧客の保護に関する専門性を示すものです。
~Kaspersky Endpoint Security for Businessの保護力と整合性を証明~
[本リリースは、2018年5月11日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labの法人向けセキュリティ製品「Kaspersky Endpoint Security for Business」に含まれるWindows用アプリケーション「Kaspersky Endpoint Security for Windows」が、コモンクライテリア(The Common Criteria for Information Technology Security Evaluation、以下CC)の認証を取得しました。CCは日本を含む世界32か国で承認されているコンピュータセキュリティ認証の国際標準規格です。CC認証の取得は、製品の品質、適切なシステム設計と実装、コードの整合性、当社の顧客の保護に関する専門性を示すものです。
Kaspersky Labが2017年に実施した企業における情報セキュリティリスク調査では、半数以上(57%)の企業が、ITセキュリティの侵害を想定して備える必要があると回答しており、官民問わず組織にとってサイバーセキュリティが最重要事項となっています。そのため企業や組織が使用するセキュリティ製品は、重要なデータやシステムの保護に対して、信頼性への裏付けが必要です。CC認証は、加盟国の政府機関、地方政府団体、省庁の間で世界的に認められており、品質と整合性に関する貴重な指標として利用されています。
カスペルスキー製品は、現在世界32のすべての加盟国によって承認されている評価保証レベル(EAL:Evaluation Assurance Level)のEAL 2+に認定されました。製品はスペインの第三者評価機関によって評価され、スペインの認証機関から承認を得ました。この認証取得は、Kaspersky Endpoint Security for Windowsが、ユーザーおよびオペレーションシステムのデータを含むデバイスデータに対し、信頼性の高い暗号化機能やマルウェア対策、アクセス制御機能を提供できることを裏付けるものです。
今後、欧州で施行される一般データ保護規則(GDPR)に伴い、データの暗号化は、企業や組織にとって特に重要なものとなります。GDPRによって、企業は透明性の高いデータ処理の原則と堅牢なデータ保護を確保することが求められます。当社のハードディスク暗号化は、FIPS 140-2認定を受けた様々なテクノロジー上に構築されており、企業は暗号化すべきアイテムの決定をデバイス使用者に依存することなく、機密データを強制的に暗号化することができます。 ハードディスクドライブに保存されているすべてのファイル(機密データを含むことが多い一時的なファイルも含む)は自動的に暗号化され、パスワードで保護されます。
Kaspersky LabのCTO、ニキータ・シュベツォフ(Nikita Shvetsov)は次のように述べています。「コモンクライテリア認証を得られたことを大変喜ばしく思っています。この20年間、私たちは最高の品質の製品を開発することに尽力してきました。CC認証取得により、当社のエンドポイントソリューションの力を証明できたと思っています。CCは、セキュリティ製品の信頼性と脆弱性管理を検証する認証として、業界で最もよく知られており、当社の法人向けセキュリティ製品でこの認証を取得できたことを誇りに思っています」
CCの評価は、製品のセキュリティ機能の確認、製品開発およびアーキテクチャ文書の検査、厳密な独立した機能テスト、脆弱性分析を含む包括的なプロセスに基づき、認定されたテストラボによって実施されます。その後、認証機関によって認証結果が審査され、証明書が発行されます。
CCは、National Cyber Security Centre(国家サイバーセキュリティ・センター、英国)、Centro Criptológico Nacional(国立暗号化技術センター、スペイン)、Agence Nationale de la Sécurité des Systèmes d'Information(国立情報システム・セキュリティ庁、フランス)、Bundesamt für Sicherheit in der Informationstechnik(連邦情報技術安全保障局、ドイツ)、National Security Agency and the National Institute of Standards and Technology(国家安全保障局および国立標準技術研究所、米国)など世界中の複数の政府機関や組織によって維持されています。多くの国の政府は、CC認証をセキュリティ製品の調達要件としています。
現在の加盟国リストおよび相互承認に関する詳細は、SOGISポータルおよびCommon Criteria ポータルをご参照ください。
認証報告書および公式証明書は、認証機関の以下のWebサイトでご覧ください。
https://www.commoncriteriaportal.org/products/#OD
https://www.commoncriteriaportal.org/files/epfiles/2014-40-CCRA.pdf