無料会員登録

Blanccoデータ完全消去ソフト製品が ITセキュリティの国際標準規格ISO15408の認定取得

- 企業の情報資産保護のため、使用済みのデータを完全消去するソフトウェア が日本も加盟するCommon Criteria(コモンクライテリア)EAL3+適合の認証 -

株式会社ブランコ・ジャパン(本社:東京都港区、代表取締役社長:森田 将幸)は、ブランコ社のデータ消去製品が、ITセキュリティの国際共通基準である「ISO15408(Common Criteria)(以下、ISO15408)」(※1)認定を2012年1月27日付けで取得したことを本日発表いたします。
http://www.blancco.jp/cc-certified-product/


CCRAロゴ

本社をフィンランドに置くブランコ社は、これまでPCや、スマートフォン、サーバなどのデータ完全消去製品を販売し、世界中で5,000万ライセンス以上の販売実績を誇る、世界最大手のデータ消去ソフト開発専門企業です。これまで、同社のデータ消去製品は、英国の国家安全機関であるCESG(Communications-Electronics Security Group)による初の公的な製品認定の取得をはじめ、過去7年にわたり、合計6か国以上の政府機関からデータ消去製品としての認定を取得しておりましたが、この度、ISO15408の認定をフランスのANSSI(※2)にて取得しました。

この認定取得は、ブランコ社製品の機能、開発環境、ドキュメント類、そして製品テストのプロセスにおいて厳格なセキュリティ基準を満たしていることを、ISO15408認定機関から承認されたことを意味します。また、ISO15408は、日本を含む、アメリカ合衆国、イギリス、フランス、ドイツ、オランダ、スペイン、韓国、オーストラリア、カナダ、ノルウェー、スウェーデン、デンマーク、フィンランドを含む26か国の政府により認定されています。

日本におけるISO15408の取り組みについては、現在、経済産業省管轄の下、独立行政法人情報処理推進機構(IPA)が認証機関として本制度を運営しています。また、政府機関の情報システムにおいて、昨今の多様化・高度化・複雑化する情報セキュリティ上のリスクに対応するため、「政府機関の情報セキュリティ対策のための統一管理基準」(平成23年4月21日情報セキュリティ政策会議決定)において、適切な情報セキュリティ対策の確保のため、「ITセキュリティ評価及び認証制度」に基づく認証取得製品の調達が求められており、経済産業省としては、政府機関における認証取得製品の調達を容易にするため、認証を取得するべきIT製品分野について明確化した、「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を策定・公開し、制度の活用を促進しております。

Blanccoグループは、Certified Data Erasure(世界が認めたデータ消去)をコンセプトに、パソコンに限らず、スマートフォンやサーバ、仮想領域やストレージ装置、USBフラッシュメモリなど、多様なデータ消去ニーズに対応するソリューションをお客様にご提供し、これからもデータ消去の専門会社としてお客様に安心をお届けしてまいります。


※1
出典元:経済産業省のCC評価・認証関連のページ http://www.meti.go.jp/policy/netsecurity/cc.html
経済産業省では、2001年より、「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づく「情報セキュリティ評価認証体制」を運用しています。情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための標準規格として、CC(Common Criteria)が開発されました。このCCは、1999年にISO/IEC 15408として国際標準規格となり、2000年にはJIS標準(JIS X 5070)となりました。CCによって情報技術製品のセキュリティの度合いを、仕様書やガイダンス、開発プロセスなど様々な視点から系統的に評価できるようになります。

出典元:IPAのISO15408 CC評価関連のページ http://www.ipa.go.jp/security/jisec/ccra/index.html
ISO/IEC 15408は、セキュリティ評価・認証の経験を積んだ欧米6ヶ国7機関で構成されるCCプロジェクトによって開発された共通基準(CC:Common Criteria)が基になっています。このアレンジメントにより、消費者は使用目的の要件を満たす製品を、国際的により多くの選択肢から共通の基準を用いて調達することができます。1998年10月、CCプロジェクトによってCCに基づいたセキュリティ評価・認証の相互承認に関する協定が締結されて、ある国でCCに基づいて評価・認証された製品は、協定に合意した国同士でも相互に通用することになりました。この相互承認協定は2000年5月に改定され、国内に制度を持たないが、他の加盟国で認証されていれば、その国でも認証済みの製品として受け入れる国も加盟できるようになりました。日本は2003年10月にCCRAに参加しました。またベンダーにとっては、この国際標準に則った製品開発を行うことで、制度や消費者ごとに異なる評価基準に都度合わせる必要がなくなります。現在CCRAでの相互承認の範囲は、評価保証レベル(EAL)1から4となっています。

※2
フランスのCC認証制度の認証機関は2009年にDCSSI(Direction centrale de la securite des systemes d'information)からANSSI(Agence nationale de la securite des systemes d'information)になりました。ANSSIのホームページには認証製品リストとPP(プロテクション・プロファイル)リストが公表されています。
今回Blancco社が取得したCC情報の詳細は、以下になります。
Referentiel :Criteres Communs version 3.1r3
Version   :EAL3+
Augmentations:ALC_FLR.3
ANSSIのBlanccoの認証製品リスト掲載ページ
http://www.ssi.gouv.fr/fr/produits-et-prestataires/produits-certifies-cc/certificat_2012_04.html


■ブランコ社について
会社名  : Blancco Oy Ltd.(ブランコ リミテッド)
主要業務 : データ消去ソフトの開発、
       ライフサイクルマネジメントに関するソリューション・製品開発
本社所在地: Lansikatu 15 FIN-80110 Joensuu, Finland
代表者名 : CEO Mr. Kim Vaisanen
Tel    : +358 (207) 433 850
設立年月日: 1997年6月21日
資本金  : 45.000 + 500.000 EUR
URL    : http://www.blancco.com/
※D.U.N.S number:65-189-9627、企業格付け最高位のAAAカテゴリー認定


■株式会社ブランコ・ジャパンについて
商号  : 株式会社ブランコ・ジャパン
代表者 : 代表取締役社長:森田 将幸
所在地 : 〒107-0061 東京都港区北青山2-7-11 青山但馬屋ビル8F
資本金 : 1,000万円
株主構成: 株式会社オークネット 50%
      Blancco Oy Ltd.    50%
URL   : http://www.blancco.jp/


*記載された社名および製品名/サービス名は各社の商標または登録商標です。

報道関係者向け
お問い合わせ先

@Press運営事務局までご連絡ください。
ご連絡先をお伝えいたします。
お問い合わせの際はリリース番号「25529」を
担当にお伝えください。