イルミオ、コモン・クライテリア認定を取得

イルミオは最近、以下の指定を受けました 共通基準、世界の公共部門の顧客との多くの機会への道を開きます。

コモン・クライテリア達成プロセスの背景にある重要な名称と微妙な違いについて詳しく知るために、イルミオの製品管理担当シニアディレクターであるナタリオ・ピンセバーに話を聞きました。

コモン・クライテリアとは簡単に言うと？

Common Criteria は、政府がソフトウェアおよびハードウェアベンダーに求めるオンプレミス製品の認証です。「共通」という言葉は、32 か国を含むコモンクライテリアの署名者によって承認されているという事実を指します。

これら32か国が協力して、受け入れても構わないと思っている安全保障の最低許容基準を決定しました。18 の認証加盟国のうちの 1 つで認証を完了すると、他の 31 か国でも承認されます。

プロセスは実際にはどのようなものですか?

Common Criteria は、セキュリティ評価時に IT 製品のセキュリティ機能と、これらの IT 製品に適用される保証措置に関する一連の要件を規定しています。

プロセスを開始するには、Common-Criteriaライセンスを受けたラボを雇い、セキュリティ機能が正しく実装されていることを確認するためのテストを実施します。結果が出たら、その結果をラボに提示します。 国家情報保証パートナーシップ (NIAP) 米国におけるコモン・クライテリアの実施の責任者は誰か

お客様が提示したパッケージには、テスト結果と製品のドキュメントが含まれ、実際にコモンクライテリアの要件を満たしているかどうかが確認されます。認定を受けることも、質問を返すこともできます。満足のいく結果が得られるまで何度もやり直し、満足のいく結果が得られたら、その製品とそのバージョンに適用される証明書を付与します。

このプロセスにおけるあなたの役割は何でしたか？

これはチームの努力でした。イルミオ組織のいたるところから人々が関わってきました。製品管理、エンジニアリング、セキュリティチームの全員が、これを実現するために尽力してきました。

グローバル・パブリック・セクターのプロダクト・マネジメント担当シニア・ディレクターとしての私の仕事は、イルミオの製品が政府の顧客によって消費されやすいものであることを保証するのに役立ちます。そのためには、適切な認証を取得することが重要です。私がここに来たとき、このプロセスは既に順調に進んでいました。参加して、これをフィニッシュラインを越える手助けをできたことを嬉しく思います。

これはイルミオの将来にとって何を意味するのでしょうか？

イルミオは現在、新しいグローバルな公共部門市場をサポートできるようになりました。今後、コモン・クライテリアのレビューをさらに実施する予定です。認定は製品の次のバージョンには引き継がれません。製品の次のバージョンを認定したい場合、プロセス全体をもう一度やり直す必要があります。今後は、オンプレミス製品について定期的にコモンクライテリアを実施する予定です。

コモンクライテリアに必要な試験を実施する認可を受けた研究所はごくわずかで、政府認定の第三者による検証であるため、イルミオにとってこの指定は特に興味深いものとなっています。また、達成に向けた取り組みと同様に、世界の公共部門市場における当社の継続的な取り組みとさらなる投資を示すものでもあります。 FedRAMP のインプロセスステータス 今年初め。

イルミオが世界の公共部門組織をどのようにサポートしているかについて詳しくは、以下をご覧ください。 illumio.com/ソリューション/政府。