なかなか更新できず。。。

韓国でCCネタがありました。

シキューブ、世界で最初の電子署名認証基盤のRBACサーバーセキュリティ製品でCC認証を獲得
http://www.secuve.co.kr/pressroom/pressroom1_view.htm?idx=377&idx2=582&title=%BD%C3%C5%A5%BA%EA,%BC%BC%B0%E8%C3%D6%C3%CA%20%C0%FC%C0%DA%BC%AD%B8%ED%C0%CE%C1%F5%B1%E2%B9%DD%20RBAC..

サーバーセキュリティ専門企業のシキューブ社(代表ホングギユング, www.secuve.com)は自社のサーバーセキュリティ製品である ‘Secuve TOS for Windows’に対して国際共通評価基準(CC) 認証の評価契約を締結したと 29日明らかにした.

今回はRBACPPを使用したようだ

シキューブのホングギユング社長は “今回の評価は韓国国家情報院の ‘ロールベースアクセスコントロール(RBAC)システムプロテクションプロファイル’による最初のCC認証評価をしたことで 2003年に登録された該当の特許(特許人: ‘電子署名認証を利用したロールベースアクセスコントロールシステム’)技術の商用化に成功したことだ。
この評価を通じて Secuve TOSは国政院（国家情報院）が開発した2種類のプロテクションプロファイルである(LSPP（MLS）と RBAC)を使用し認証受け、さらに世界で最初の新しいセキュリティパラダイムである電子署名認証とRBACを結合したセキュアOS製品になる”とその意味を付与した.

RBACのメリット解説

RBAC(ロールベースアクセスコントロール)は既存のアクセス制御方式に比べて
セキュリティ管理及びポリシー設定において高い柔軟性を提供することができ、大規模企業, 金融, 政府など多数の使用者と情報で構成された組職環境において組職及び部署次元の権限管理を体系化できるし、特定の業務に限定した権限と責任による役割の変更と管理を易しくできるという点がある。
さらに、最小権限の原則を通じて各役割に当たる最小の権限のみを付与するとか、各役割による権限を適切に分離する任務分離を通じて既存のシステムが持つ権限の集中化問題を防止するのはもちろん、適切な権限委任ができるようにするという大きい長所を持っている.

すでに遵守事項なんですね

このような長所があるために電子政府構築のための技術アーキテクチャー標準を提示した「情報社会振興院情報システム構築・運営技術ガイドライン 2.0」 及び「情報システム構築技術運営指針」には遵守事項で含まれている.

CCRAをきっかけにしてアジア以外にも進出を狙う

シキューブのホングギユング社長は “我が国が去年5月に世界20余国家間で情報セキュリティ製品に対して相互認証を認めるCCRAに加入した以後、 RBACモデルに電子署名認証技術を統合した最初の国際CC認証評価契約を結ぶようになって嬉しく思う”と
“これは国内政府/公共市場及び金融/民間市場はもちろん、現在輸出されている日本や中国に引き続きアメリカ、ヨーロッパなどCCRAに加入している海外市場の先行獲得に重要なきっかけになること”と言った.

Secuve社の動向について

シキューブは去る2005年にセキュリティ業界で一番最初にCC認証を受けたことを含めて, 国内外サーバーセキュリティの核心技術特許出願/登録, GS認証, VeriTest、国際品質認証, IR52張英実記念賞, 行政情報保護用SW選定(調逹登録), 中国公安部認証など国内外の知的財産権及び主要認証を優先的に獲得しながら政府統合電算センターの受注など国内公共市場で先端企業の位置づけにある.
また最近では、KB国民銀行, 韓国銀行, 現代重工業, 斗山重工業, 斗山インフラコアなどにセキュアOS製品を供給するなど金融/民間市場を先行獲得することから製品の優秀性と品質を認められている.

30日の時点では、CC評価を行うKISAのサイトには掲載されていませんでした。
http://www.kisa.or.kr/kisa/kisec/jsp/kisec_2012_list2.jsp