PitBull Foundation SuiteがEAL4+を取得（日本向けプレス）

CC取得自体は今年の5月なのでもともとプレスがあったのだけど、日本国内では9月にやっとプレス

トラステッドOS「PitBull® Foundation Suite」が
情報セキュリティ国際評価基準で最高基準の認証を取得
http://www.infocom.co.jp/cone_new_jp/info/press/2006/p06092801.html

インフォコム株式会社（東京都千代田区　代表取締役社長：吉野　隆　以下、インフォコム）が国内総輸入代理店として販売を進めている米国Argus System Group社製の最高レベルのサーバセキュリティソリューションであるトラステッドOS※「PitBull® Foundation Suite」が、IBM社製UNIX OSであるAIX※ 5L バージョン5.2に対応するものとして、情報セキュリティ国際評価基準「Common Criteria認証」の商用レベルでは最高基準である「EAL4+」(CC-EAL 4プラス)を取得いたしましたのでご案内いたします。

書いてないけど使用したPPはLSPP
http://www.commoncriteriaportal.org/public/files/ppfiles/lspp.pdf

CC-EALは7段階のレベルが設定されており、商用レベルでは「EAL4」が最高基準となっており、国内では中央政府機関、防衛、警察などの重要機関、また民間では金融、流通機関等におけるシステムサーバ導入時に、CC-EAL認証の有無が重要視されています。

問題点は価格か

価格は１ライセンス４５０万円〜（SI費用は別途）で、より強固なセキュリティを求められる基幹システムを多く保有する政府/地方自治体機関をはじめ、インターネットバンキングを含む金融機関や医療機関、さらには拡大著しい電子商取引業界等への導入を進め、今後１年において３億円の売上を見込んでいます。

BSIからの実際の取得認定書
http://www.atsec.com/downloads/pdf/IBM_AIX_52_POWER.pdf

Certification Reportはコレ↓
http://www.commoncriteriaportal.org/public/files/epfiles/0303a.pdf

STはコレ↓
http://www.commoncriteriaportal.org/public/files/epfiles/0303b.pdf

機能についてのドキュメントはArgus社から公開されています。
Support Documentation
PitBull Foundation and Foundation Suite
IBM AIX 5L Versions 5.2 and 5.3
PitBull Foundation and Foundation Suite 5.0
http://www.argus-systems.com/support/documentation/docs_fd_aix.shtml

IBM AIX 5L Version 5.2 Certified at EAL4+ using LSPP
Version 5.2.0.40-1 for pSeries Platform

Foundation Administration Guide

Foundation Suite Administration Guide

Foundation Installation Guide

AIX Foundation Release Notes

Foundation User's Guide

Foundation Programmer's Guide

MITRE 10649 (1 of 2) - Compartmented Mode Workstation Labeling

MITRE 10649 (2 of 2) - Encoding Specification Error Message

Linux版はOSSなので期待したいですね