やっぱり減税って売り文句としては大きいなあ

HP-UXが商用UNIXの最新バージョンとして初の
ITセキュリティ共通基準認定（ISO15408）を取得
「情報基盤強化税制」の減税対象としての申請が可能に
http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-142.html

EAL4+でPPはCAPPとRBACPP

＜HP-UX 11i v2がISO15408 EAL4+認定を取得＞
ISO15408/Common Criteria（CC）は、情報技術をセキュリティの観点から、製品及びシステムが適切に設計され、その設計が正しく実装されているかを評価する国際標準規格です。HP-UX11i v2は、ISO 15408（Common Criteria）に関して、ALC_FLR.3 付き評価保証レベル4（EAL4+）認定を取得しました（EAL : Evaluation Assurance Level）。　
評価において用いたセキュリティ機能用件を規定するプロテクションプロファイルとしては、CAPP（Controlled Access Protection Profile） および、RBAC-PP（Role-Based Access Control Protection Profile）を利用しました。

STはコレだな
http://www.commoncriteriaportal.org/public/files/epfiles/hp-ux11iv2.pdf

Security Containmentについてはコッチ
http://h50146.www5.hp.com/products/software/oe/hpux/network.html
HP-UX Security Containment
http://h20293.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=SecurityExt

追記

HP-UX アップデートリリース 2007 年 6 月版
ftp://ftp.jpn.hp.com/50120/upassist/update/hp-ux/SWU0706-MB.pdf

June 2007 Software Pack メディアには、次の製品バンドルが収録されています。

HP-UX Role-based Access Control (RBAC) セキュリティ機能を使用すると、root ユーザ以外のユーザも選択された管理タスクを実行できます。root ユーザにすべての操作の許可を与え、特定の操作については、ルート　ユーザ以外のユーザへの許可を拒否していた従来の「オール　オア　ナッシング」の root ユーザ　モデルに代わって、RBAC では、root アカウントの特権をセグメント化した後、適切な権限をもつロールを作成して root ユーザ以外のユーザに割り当てることに
よって、管理責任を分配できます。

HP-UX 11i Security Containment は、コンパートメント、fine-grained privileges (FGP: 権限の細分化)、ロール　ベースのアクセス制御の 3 つのコア　テクノロジーを提供します。この 3 つの機能により、アクセスおよび切り分け、システムセキュリティのためのリソースを十分管理できるようになります。この 3 つのコンポーネントにより、アクセスの安全性のためにアプリケーションの修正を許可する目的のオペレーティング環境に高い安全性がもたらされます。さらに、HP-UX11i Security Containment は、HP-UX Standard Mode Security Extensions に含まれる複数の信頼性の高いモードのセキュリティ機能のための環境を提供します。