SUSEの認証と主要記事

終わることのないプロセス

SUSEは、お客様およびオープンソース・コミュニティに対して最善のセキュリティを提供するよう努めています。オープンソース・ソフトウェアの信頼性、一般的なセキュリティ、そして特にユーザーのプライバシーは不可欠であり破棄しえないものであるとSUSEは考えています。SUSEのセキュリティ認証およびセキュリティ・ソリューション・チームは、すべてのSUSE製品への認証付与業務を継続して行うとともに、お客様に最高レベルの信用と信頼性が提供されることを保証するセキュリティ・ソリューションの開発に携わっています。

最新ニュース

• SUSE Linux Enterprise MicroがPSA Certifiedレベル1を取得

  2023年1月17日 - SUSE Linux Enterprise Micro 5.2 (SLE Micro)は、ARMのPSA Certified Security Assurance Certificate (PSA Certifiedレベル1)を取得しました。PSA (Platform Security Architecture) Certifiedは、モノのインターネット(IoT)のハードウェア、ソフトウェア、デバイスを対象としたセキュリティ認証スキームです。SUSEの認証内容の詳細については、次のURLを参照してください。 https://www.psacertified.org/products/suse-linux-enterprise-micro/

• SUSE、NQAからISO規格への準拠を裏付ける2つの認証を取得

  2022年12月6日 - SUSEは、最も厳しい業界基準とコンプライアンス基準を満たすセキュリティをSUSEの基盤に組み込むとともに、お客様のデータを保護するセキュリティを提供すべく継続的なサイクルで改善を進めることにも取り組んでいます。

  SUSEは、ISO 27001およびISO 27701のすべての条項を全面的に適用しており、情報セキュリティ管理システム(ISMS)およびプライバシー情報管理システム(PIMS)についてそれぞれの基準に関する認証を取得しています。こうした取り組みは、個人のプライバシー、権利、自由を重視するSUSEの安全なイノベーションへの取り組みを証明するものとなっています。その一環としてSUSEは、環境シミュレーション・テスト、検査、認証サービスの大手独立系プロバイダーであるNQAから、2つの認証を取得しました。これらの認証は、SUSEおよびSUSE事業体内のすべて(当社が事業を展開するすべての国、子会社、すべてのプロセスを含む)を網羅しています。

  SUSEのISMS [[SDLENTITIREF[amp]]] PIMSは、最新の適用宣言バージョン1.0に詳述されているように、すべてのクライアント向けサービス、社内サービス、処理情報(従業員、クライアント、openSUSEコミュニティ、その他の関係者に関連する個人データを含む)、および関連するIT部門および非IT部門がサポートするインフラストラクチャに、(PIIコントローラおよびプロセッサとして)適用されます。

  詳細については、次のリンクから認証をダウンロードできます。

  • ISO 27001
  • ISO 27701

• DISA、SUSE Rancher Kubernetes Engine 2のSTIGをリリース

  2022年10月31日 - SUSEは、米国防衛情報システム局(DISA)がSUSE Rancher Kubernetes Engine 2のセキュリティ技術実装ガイド(Security Technical Implementation Guide：STIG)をリリースしたことを発表しました。同ガイドは、システムへのセキュリティ・ガイダンスの適用を支援するためのリソースとして公開されたものです。 STIGは、次のリンクから入手できます。 https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_RKE2_V1R1_STIG.zip

• SUSE、韓国通信技術協会からソフトウェア品質の証明書を取得

  2022年8月1日 - SUSEは、SUSE Linux Enterprise Server 15に関して、韓国通信技術協会(TTA)から「Good Software (GS)認証」として知られるソフトウェア品質レベル1証明書(証明書番号22-0353)を取得しました。 「GS (Good Software)認証は、ソフトウェア製品の品質向上と高品質製品の普及促進を目的として、国際規格ISO/IEC 25023、25051、25041に基づく高品質ソフトウェアであることを認証するものです。」 証明書は、https://sw.tta.or.kr/product/prod_gsce_view.jsp?num=7255&pa=2d56c77a3d1739509363eafd002e37bbで確認していただけます。

• SUSE、暗号モジュール検証プログラムの自動化に関してNISTと連携

  2022年6月23日 - SUSEは、米国国立標準技術研究所(NIST)との協力の下、暗号モジュール検証プログラムの自動化(ACMVP)に取り組むことを発表しました。「NISTの一部門であるNational Cybersecurity Center of Excellence (NCCoE)は、業界団体、政府機関、学術機関が協働して企業の最も差し迫ったサイバー・セキュリティの課題に対応するためのコラボレーション・ハブです。NCCoEは、このコラボレーションを通じて各種標準、ベストプラクティス、商用テクノロジーを活用することで、モジュール形式の容易に適応可能なサイバー・セキュリティ・ソリューションの模範となるものの開発を行っています」SUSEは、このプログラムでNISTや他のベンダーとの協働を進める予定です。詳細については、NISTのACMVPに関するWebサイトを参照してください。

• SUSE、『SUSE Security Situation Advisory Guide』を刊行

  2022年6月13日 - SUSEは、SUSE Security Situation Advisory Guide (SUSE S2 UAG) v. 1.1の英訳版を刊行しました。 このガイドでは、SUSEのお客様向け製品ですぐに実施可能なアクションとアプローチの概要について説明しています。 このガイドは次のリンクから入手可能です。 https://links.imagerelay.com/cdn/3404/ql/0fb22d6c1aa740bf829f863d5841981a/SUSE_Security_Situation_Advisory_Guide__SUSE_S2UAG.pdf

• SUSE、GoogleのSupply-chain Levels for Software Artifacts (SLSA)レベル4に準拠したサプライ・チェーンを達成

  2022年6月7日 - SUSEは、既存のセキュリティ認証に加えて、SLSAレベル4への準拠を達成しました。SUSE Linux Enterprise (SLE) 15 SP4は、要求の厳しいGoogle SLSA標準に基づくパッケージを提供する初のLinuxディストリビューションです。これにより、SLSAレベル4準拠のサプライ・チェーンが明確に追加され、お客様が現在直面しているソフトウェア・セキュリティとサプライ・チェーンに対する増大する脅威への防御に役立ちます。 SUSEの『SLSA: Securing the Software Supply Chain』と題するドキュメントでは、ソフトウェア・サプライ・チェーンにおけるセキュリティを長年にわたってリードし、専門としてきたSUSEが、SLSAレベル4への準拠に向けてどのように準備を進めてきたかを詳しく説明しています。また、Linux Business Unitのゼネラル・マネージャであるMarkus NogaによるSUSECON Digital 22におけるプレゼンテーションにもアクセスできます。このプレゼンテーションでは、この準拠を達成したことに関し、Googleと意見を交わしています。

• DISA、SUSE Rancher Managerのセキュリティ技術実装ガイド(STIG)をリリース

  2022年4月19日 - 米国防衛情報システム局(DISA)は先般、SUSE Rancher Managerのセキュリティ技術実装ガイド(Security Technical Implementation Guide：STIG)をリリースしました。同ガイドはリリース後ただちに発効となりました。 このSTIGは、Cyber Exchangeのパブリックサイト(https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_MCM_V1R1_STIG.zip)でも入手できます。

• DISA、SLES 15のセキュリティ技術実装ガイド(STIG)をリリース

  2022年1月25日 -米国防衛情報システム局(DISA)は先般、SLES 15のセキュリティ技術実装ガイド(Security Technical Implementation Guide：STIG)用の自動化ベンチマークをリリースしました。同ベンチマークはリリース後ただちに発効となりました。 このベンチマークは、Cyber Exchangeのパブリックサイト(https://public.cyber.mil/stigs/downloads/)でも入手できます。

• DISA、SLES 15 STIGのSCAPベンチマークをリリース

  2022年1月25日 - 米国防衛情報システム局(DISA)は、SLES 15のセキュリティ技術実装ガイド(Security Technical Implementation Guide：STIG)用のセキュリティ・コンテンツ自動化プロトコル(Security Content Automation Protocol：SCAP)をリリースしました。 このSCAPは、https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_SLES_15_V1R1_STIG_SCAP_1-2_Benchmark.zipからダウンロードできます。

• SUSE Linux Enterprise Server 15 SP2がコモン・クライテリアの認証を取得

  2021年11月11日 - SUSEは、SUSE Linux Enterprise Server 15 SP2でコモン・クライテリアの認証(NIAP OSPP)を取得しました。米国連邦政府との取引には、この認証が必須です。この認証は、Extended Package for Secure Shell (SSH)バージョン1.0 (CCES-VR-PP-0039)を含む、NIAPのProtection Profile for General Purpose Operating Systemsバージョン4.2.1 (CCEVS-VR-PP-0047)への準拠を実証するものです。この認証の取得によって、米国のコンプライアンス規制による当社のコモン・クライテリアの認証トラックが拡張されたため、米国連邦政府機関はすべての必要な国内規制を遵守しながら、SUSEの認証取得済みのセキュアなソフトウェア・サプライ・チェーンから利益を得られるようになりました。

• SUSE、IBM z15で実行されるLibica Cryptographic ModuleのNIST FIPS認定を取得

  2021年10月27日 – 米国国立標準技術研究所(NIST)は、SUSEにLibica Cryptographic Moduleの認定証明書を授与しました。同モジュールは、基盤となるオペレーティング・システム(IBM Zメインフレーム上のSUSE Linux Enterprise Server)のユーザー・スペースで実行されるアプリケーションに、汎用暗号化アルゴリズムを提供するソフトウェア・ハイブリッド・モジュールです。

• DISA、SUSE Linux Enterprise Server 12および15のSTIG更新版をリリース

  2021年7月26日 – 米国防衛情報システム局(DISA)は、SUSE Linux Enterprise Server 12およびSUSE Linux Enterprise Server 15のSTIG更新版をリリースしました。

• NIST、SUSE Linux Enterprise Server 15 SP2にFIPS認定を授与

  2021年7月22日 – 米国国立標準技術研究所(NIST)は、連邦情報処理規格(Federal Information Processing Standards：FIPS) 140-2に準拠した暗号モジュール検証プログラム(Cryptographic Module Validation Program：CMVP)に基づき、SUSE Linux Enterprise Server 15 SP2内のすべてのモジュールについてFIPS認定を与えました。

• SUSE Linux Enterprise Server 15 SP2がコモン・クライテリアの認証(EAL4+)を取得

  2021年7月8日 – ドイツ連邦情報セキュリティ局(BSI)は、SUSE Linux Enterprise Server 15 SP2に対してコモン・クライテリアの認証(EAL4+)を授与しました。今回の認証は、最高レベルの政府基準と業界基準に準拠したうえで開発されたセキュアなソフトウェア・サプライ・チェーンを提供するためにSUSEが献身し、全力を傾けてきたことをお客様に示し、最大限の保証をお客様に提供するという点で意義深いものです。コモン・クライテリアの認証(EAL4+)は、オープンソース開発者にとって最高の認証です。SUSEは、品質、セキュリティ、イノベーションに対する当社の取り組みを、今回の認証取得によって再度示すことができたことを非常に喜ばしく思っています。ソフトウェア・サプライ・チェーンのセキュリティ問題の詳細については、米国国立標準技術研究所(NIST)の記事『Defending Against Software Supply Chain Attacks』(2021年4月発行)を参照してください。

• DISA、SUSE Linux Enterprise Server 15のSTIG版をリリース

  2021年1月29日 – 米国防衛情報システム局(DISA)は、SUSE Linux Enterprise Server 15のセキュリティ技術実装ガイド(Security Technical Implementation Guide：STIG)をリリースしました。

• スペイン国立暗号センターによる認定

  2021年1月10日 – スペインの国家情報センター(CNI)内の組織である国立暗号センター(CCN)は、SUSE Linux Enterprise Serverに対し、スペイン政府の認証製品として最高評価である「ENS High」の評価を与えました。