Yahoo! JAPANにおけるセキュリティ関連国際規格ISO/IEC15408認証取得を支援
～NECの認証取得支援サービス「SecureSociety(R)/SD15408」を提供～

2007年12月 6日
日本電気株式会社

NECは、Yahoo! JAPANを運営するヤフー株式会社(本社:東京都港区、代表取締役社長:井上 雅博、以下 Yahoo! JAPAN)における情報セキュリティ領域の国際規格である「ISO/IEC15408」の認証取得(注1)に際し、認証取得支援サービス「SecureSociety(R)/SD15408」(セキュアソサエティ/エスディ15408、注2)を提供いたしました。

ISO/IEC15408は、情報技術(IT)を用いた製品・システムを対象として、情報漏えいや不正アクセスなどに対応する情報セキュリティ機能が適切に設計・実装されているか否かを評価する国際標準規格であります。昨今、情報セキュリティに関連した問題や事故が発生している中、製品・システムの企画/開発部門においてはISO/IEC15408の考え方を基にしたセキュアな開発への取り組が注目されています。

このたびYahoo! JAPANがISO/IEC15408の認証を取得したシステムは、顧客情報・基幹業務の情報など重要な企業情報を蓄積するデータベースをセキュアに保つための「情報漏えい監視システム」であります。本システムは、当該データベースへのアクセスに対して予め設定したセキュリティポリシーに基づいて監視するものであり、データベースへのアクセス監視を行うシステム領域においては、国内初の認証取得となります。

NECはYahoo! JAPANに対し、NEC自身の認証取得実績と独自ノウハウを基に商品化した認証取得サービス「SecureSociety(R)/SD15408」を提供し、(1)ISO/IEC15408の証拠資料(注3)作成のポイントや評価者の視点などを習得する教育の実施、(2)証拠資料の効果的な作成支援ツール『設計ナビゲート』『テンプレート(雛形)』等の提示と専門要員によるアドバイス、(3)証拠資料のレビューや評価者からの指摘事項に対する改善アドバイス等を行うワークショップ・検討会の実施により、適切かつ効率的な認証取得活動を支援いたしました。

これまでISO/IEC15408は、ITを用いた製品を製造・販売するメーカやITシステムを構築・販売するベンダーを中心に認証取得が進んでおりましたが、今後は、膨大な顧客情報を保有するサービス事業者も、より一層強固なセキュリティ環境を構築するため、ISO/IEC15408の認証取得を目指す動きが出てくると予想されます。Yahoo! JAPANの取り組みは、その先進的な事例であります。

NECはこのたびの実績を踏まえ、「SecureSociety(R)/SD15408」の販売および商品強化を推進し、今後3年間で200件の導入を目指してまいります。あわせて、自社の製品・システムへのISO/IEC15408認証取得にも積極的に取り組んでまいります。

以上

(注1)

Yahoo! JAPANは本年11月26日にISO/IEC15408の認証を取得
Yahoo! JAPANのホームページにプレスリリースが掲載

(注2)

本年6月13日に発売を開始
プレスリリース http://www.nec.co.jp/press/ja/0706/1302.html

(注3)

評価・認証に必要な開発文書

http://www.nec.co.jp/solution/security/security_management/product_service/sd/

NEC ニューソリューション開発本部 ITマネジメント営業推進グループ
電話: (03)3798-8305
eメール: itms@nsdd.jp.nec.com