AlmaLinux 9がCC認証を取得、ITセキュリティの新たな基準に

AlmaLinux 9がCC認証を取得

AlmaLinux OS 9.2が、情報セキュリティの国際評価基準である「CC（Common Criteria）認証」を取得したことが発表されました。この認証は、IT製品のセキュリティ機能が国際規格（ISO/IEC 15408）に則って正確に設計されているかを評価するものです。日本国内においてOSがこの認証を取得したのは、今回が初めてのことです。

この偉業を実現したのは、サイバートラスト株式会社で、同社はAlmaLinuxを管理するThe AlmaLinux OS Foundationのプラチナスポンサーとして、2023年から日本企業で初めて参加しています。サイバートラストの社員が中心となり、この認証取得に向けた取り組みを行い、AlmaLinuxの開発に貢献しました。

背景

情報処理推進機構（IPA）が発表した「情報セキュリティ 10大脅威 2026」では、組織が直面する脅威の中で、サプライチェーン攻撃が4年連続で上位にランクインしています。この状況を踏まえ、国家サイバー統括室が提示する指針では、重要インフラのセキュリティ確保のために、全体的なリスクマネジメントが求められています。

CC（Common Criteria）認証は、IT製品がセキュリティ規格に従って設計・開発されているかどうかを、第三者機関が評価する制度です。この認証を保有することは、高度なセキュリティが求められるシステムの導入において、その信頼性を保証するものです。重要インフラ領域では、サプライチェーン全体におけるリスクを排除する包括的なセキュリティ対策が必要とされています。

AlmaLinuxの信頼性

AlmaLinux 9.2がCC認証を獲得したことで、重要なシステムにおいても安全に利用できるOSとしての地位が確立されました。これにより、高いレベルのセキュリティとコンプライアンスが求められる環境において、ユーザーは安心してAlmaLinuxを導入できるようになります。

サイバートラストは、Linuxディストリビューションの提供を20年以上続けている実績を基に、AlmaLinuxのさらなるセキュリティと信頼性向上に貢献していく予定です。これにより、企業のビジネスはより安全に、強固に支えられることでしょう。

サイバートラストの役割

サイバートラストは、2000年より日本初の商用電子認証局として、認証・セキュリティ技術に基づいたトラストサービスを提供しています。その技術を活かし、Linuxのカーネル技術やオープンソースソフトウェア（OSS）の知識を活用して、様々なプラットフォームでのサービスを展開。

今後も、IoT等の先端分野に向けた信頼性のあるサービスを推進し、「すべてのヒト、モノ、コトに信頼を」の理念のもと、安全な社会の実現を目指していきます。ITインフラに関して専門的で中立性の高い技術提供を行い、社会全体の信頼性を高めていくことに力を入れています。

AlmaLinux 9.2のCC認証取得は、これからのITセキュリティの基準を一新する重要な出来事です。サイバートラストは、引き続きAlmaLinuxの発展に尽力し、顧客のビジネスを支援し続けることでしょう。