イルミオがコモンクライテリア指定を取得

イルミオは最近、 コモンクライテリアの指定を取得し、世界中の公共部門の顧客との多くの機会への道を切り開きました。

主要な指定とコモンクライテリアを達成するプロセスの背後にあるニュアンスについて詳しく知るために、イルミオの製品管理担当シニアディレクターであるナタリオ・ピンセバーに話を聞きました。

コモンクライテリアとは一言で言えば何でしょうか?

コモンクライテリアは、政府がソフトウェアおよびハードウェアベンダーに要求するオンプレミス製品の認定です。「共通」という言葉は、32か国を含むコモンクライテリア署名国によって認められているという事実を指します。

これら32か国が集まり、承認する意思のある安全保障の最低許容基準を決定しました。18の認可加盟国のうちの1つで認証を完了でき、他の31か国が認証を承認します。

プロセスは実際にはどのようなものですか?

コモンクライテリアは、IT 製品のセキュリティ機能と、セキュリティ評価中にこれらの IT 製品に適用される保証手段に関する一連の要件を指定します。

このプロセスを開始するには、コモンクライテリアライセンスのラボを雇ってテストを実行し、セキュリティ機能が正しく実装されていることを確認します。結果が得られると、米国でのコモンクライテリアの実施を担当する National Information Assurance Partnership(NIAP) に提示されます。

彼らは、テスト結果と製品のドキュメントを含むあなたが提示したパッケージを確認し、それが実際にコモンクライテリアの要件を満たしているかどうかを確認します。彼らはあなたに認定を与えるか、質問を持って戻ってくることができます。これは、結果に満足するまで行ったり来たりする反復的なプロセスであり、その時点で、その製品とそのバージョンに適用される証明書を付与します。

このプロセスにおけるあなたの役割は何でしたか?

これはチームの努力でした。イルミオの組織全体から関係者がいます。製品管理、エンジニアリング、セキュリティチームのすべてが、これを実現するために協力してきました。

グローバル公共部門の製品管理担当シニアディレクターとしての私の仕事は、イルミオの製品が政府の顧客に消費されるように支援しています。そのためには、適切な認定資格を取得することが重要です。私がここに着いたとき、このプロセスはすでに順調に進んでおり、参加してこれをゴールラインを越えるのを手伝うことができてうれしいです。

これはイルミオの将来にとって何を意味するのでしょうか?

イルミオは現在、新しいグローバル公共部門市場をサポートできるようになりました。今後は、コモンクライテリアのレビューをさらに行う予定です。認証は製品の次のバージョンにも引き継がれず、製品の次のバージョンを認証したい場合は、プロセス全体をもう一度行う必要があります。将来的には、オンプレミス製品に対して共通基準を定期的に通過する頻度を作成する予定です。

コモンクライテリアに必要なテストを実行するライセンスを取得しているラボはごくわずかであり、政府認定の第三者からの検証であるため、イルミオにとってこの指定は特にエキサイティングです。また、今年初めに FedRAMPの進行中ステータス を達成するための取り組みと同様に、世界の公共部門市場への継続的な取り組みとさらなる投資も表しています。

イルミオが世界の公共部門組織をどのようにサポートしているかについては、 illumio.com/solutions/government をご覧ください。