omniture

SDoT Security Gatewayのクロスドメイン・ソリューション向けのコモンクライテリアEAL+認証

INFODAS GmbH
2021-11-24 02:08 1246

ケルン(ドイツ), 2021年11月23日 /PRNewswire/ -- SDoT Security Gateway(https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ )は、ドイツ連邦政府の情報セキュリティー庁(BSI)から、ISO/IEC 15408コモンクライテリア(CC)認証の評価保証レベル(EAL)4+ (https://www.commoncriteriaportal.org/files/epfiles/1129c_pdf.pdf )を取得した。INFODASとその製品は、世界のサイバーセキュリティー業界で最も要求の厳しい評価の1つに適合した。SDoTのクロスドメイン・ソリューションとその開発は、品質、信頼性、インテグリティ、セキュリティーの面でも優れている。双方向のHigh Assurance Guardは、構造化データおよび非構造化データのフィルタリングを可能にし、すでにドイツ、NATO、EU SECRETの一般的承認を取得している。

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U
The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

かつては、軍や政府機関、重要なインフラストラクチャーの機密システムやデータは隔離されていた。現在でも多くの機密情報保護規制は、クロスドメイン・ソリューションの技術的進歩を反映していない。こうした慣行や規制は、IT専門家の不足や、政府機関、軍部、多国籍パートナー間での迅速な意思決定の必要性に対応するミッションクリティカルなIT環境のエンドツーエンドのデジタル化の妨げとなる。今日、この現実を変えることができるのは、CC EAL4+認証や国家安全保障機関の承認を受けた信頼できるソリューションだけだ。これらのソリューションは、プロトコルブレークとデータ転送の詳細な検査、変換、監視を組み合わせたもので、正確で許可された情報だけが異なるセキュリティーレベルのシステムを横断できるようにしている。

ドイツのBSI ISO/IEC 15408コモンクライテリア・スキーム(https://www.commoncriteriaportal.org/ccra/index.cfm )は、サイバーセキュリティーの世界的なベンチマークとなっている。ITベンダーが自社製品のサイバーセキュリティー機能について信用、信頼できる証拠を提示するよう求める国内外のエンドユーザーが増えている。CCの評価プロセスは、特定の証拠に関する客観的で検証可能な基準を適用している。評価の段階は、1から7の評価保証レベル(EAL)で示される。一般的に普及しているコラボレーティブ・プロテクション・プロファイル(cPP)(https://www.commoncriteriaportal.org/pps/collaborativePP.cfm?cpp=1&CFID=60120751&CFTOKEN=ba5f3aa13a5a2905-DA99A521-155D-974A-5E73520CAE4EF222 )はほとんどがCC EAL 1/2に基づいているのに対し、SDoT Security GatewayはCC EAL4+(https://www.commoncriteriaportal.org/products/#BP )を満たさなければならなかった。これには、独立したCC監査人による広範なペネトレーションテスト、脆弱性分析、ソースコード分析が含まれる。

認証プロセスは2019年に開始され、BSI(https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1129.html;jsessionid=0E3ED2933CF4C0AF9C0E1A821D4CDD50.internet472?nn=513260 )の監督の下、ドイツを拠点とするBSI認定のCC監査人であるatsec information security GmbHによって実施された。製品以外にも、INFODAS GmbHは、研究開発の実践、製品の文書化、製品サポート、関連する会社のプロセスに関する証拠を提供しなければならなかった。監査では、ドイツ、NATO、EU SECRET認証に関連する活動から恩恵を受けた。ITベンダーであれば誰でも入会できるコモンクライテリア認証とは異なり(https://www.bsi.bund.de/EN/Topics/Certification/certified_products/certified_products_node.html;jsessionid=F115E0C494B45C0D15B17E3050AE19D9.internet472 )、国家安全保障当局の承認には公的機関のスポンサーが必要だ。ソリューションディレクターのAlexander Konen博士は「SDoT Security GatewayのCC EAL4+認証は、さまざまな分野の顧客の要望に対応するものであり、グローバルなクロスドメイン・ソリューション市場における当社の指導的な地位を明確にしている。これは、当社のチームの強さと、真の『ゼロトラスト・セキュリティー』製品がドイツから生まれる可能性を示している」と述べた。INFODASのCC専門家であるHanns Benigno Groeschke氏は「BSI認定のCC監査人は世界中で高く評価されている。中立で、勤勉で、容赦なく、体系的にCC規則を適用している。これと並行して、連邦政府の情報セキュリティー庁が監査結果を継続的にレビューし、CC認証の最高品質を確かなものにしている」と述べた。

Secure Domain Transition(SDoT)製品ファミリー(https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ )のすべての要素は、SECRETとそれ以下のレベル(SABI)のハードウエアおよびソフトウエアのセキュリティーに関する最高級の要件を満たしている。これらの製品は、サプライチェーンを完全に透明化した上で、ドイツで開発・製造されている。製品は、19インチ、1Uサイズのアプライアンスや、車両に搭載可能な小型サイズで入手できる。その他の製品には、XMLやJSONなどの構造化データのフィルタリングをほぼリアルタイムかつ低遅延で実行できるよう最適化されたSDoT Security Gateway Express(https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ )がある。最大9.1Gbit/sの単方向データ転送が可能なSDoT Diode(https://www.infodas.de/en/products/sdot_cross_domain_solutions/data_diode/ )とともに、両製品は、一般的なNATO、EU、ドイツのSECRET認証を取得している(https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html )。これらの製品は、MS Officeドキュメントといったすべてのデータオブジェクトに暗号化されて結びつけられたXMLセキュリティラベルを使用したNATOのSTANAG 4774/8に準拠したデータ分類向けのSDoT Labelling Service(https://www.infodas.de/en/products/sdot_cross_domain_solutions/labelling-service-data-classification/ )によって補完されている。 

▽INFODASについて-もっと多くセキュアに接続

INFODASは、1974年にドイツで設立された独立した同族企業だ。同社は、セキュリティー・バイ・デザインの原則に基づく革新的なクロスドメイン・ソリューションを開発し、政府、防衛、民間の顧客にサイバーセキュリティー、IT、AIのコンサルティングを提供している。INFODAS SDoT製品ファミリーのクロスドメイン・ソリューション(SDoT Security Gateway、SDoT Diode、SDoT Labelling Service、PATCH.works)は、ドイツ、EU、NATO SECRETにまで承認されており、NATO情報保証カタログに記載されている。OPSWATのMetadefender、Kiosk、Vaultと組み合わせることで、SDoT製品はマルウエアを排除したデータ入力、保存、検索を確実に保護する。過去15年間、SDoT製品は、世界中の最も過酷でミッションクリティカルな環境で使用されてきた。これらは、セキュリティー・バイ・デザインの原則とサプライチェーンの透明性に従ってドイツで設計および製造されている。

*ウェブサイト(https://www.infodas.de/en )

*LinkedIn(https://www.linkedin.com/company/infodas/ )

*Twitter(https://twitter.com/infodas )

▽問い合わせ先
Dr. Alexander Schellong
VP Global Business
+49 (0)221 70912234
marketing@infodas.de

Photo - https://mma.prnasia.com/media2/1690047/INFODAS_1.jpg?p=medium600 
Photo - https://mma.prnasia.com/media2/1690048/INFODAS_2.jpg?p=medium600  
Photo - https://mma.prnasia.com/media2/1690049/INFODAS_3.jpg?p=medium600 
Logo - https://mma.prnasia.com/media2/1690050/INFODAS_Logo.jpg?p=medium600

   

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

 

The SDoT Security Gateway enables digitization of mission critical domains
The SDoT Security Gateway enables digitization of mission critical domains

 

 

 

ソース: INFODAS GmbH