 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「Oracle Database 10g R2」が国際セキュリティ認証ISO/IEC15408を取得 |
||||||||||||
|
||||||||||||
|
Standard Edition、Standard Edition Oneも情報基盤強化税制の優遇対象製品に
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
ISO/IEC15408は、世界各国で賛同・認定されているセキュリティ評価の国際基準であり、規格を満たすためには、独立した第三者機関から厳格な評価と認証を受け、製品のセキュリティの妥当性を証明する必要がある。さらに、その評価結果は認証機関に関係なく、CCRA(Common Criteria Recognition Arrangement)に加盟している国の間で相互に運用される。 米Oracleはデータベース製品で初めてISO/IEC15408の認証を取得したベンダであり、その評価レベルであるEAL 4は、この取得基準は民間の企業が取得できる最高レベルのセキュリティ認証である。1998年9月にOracle 7 Release 7.2.2.4.13においてEAL 4の認証を取得して以来、常にこのレベル以上の取得基準で認証を取得し続けている。ちなみに、MicrosoftのSQL Server 2005 Enterprise EditionもISO/IEC15408の認証を取得しているが、その取得基準はEAL 1であるという。 また、Oracle Database 10g Release 2からは、Enterprise Editionのみならず、Standard Edition、およびStandard Edition Oneでも同レベルの認証を取得している。この理由として、日本オラクル 常務執行役員 製品戦略統括本部長の三澤智光氏は、日本におけるIT投資への優遇措置である、「産業競争力のための情報基盤強化税制」の存在があることを明らかにした。「実はStandard Editionでの認証取得は、日本からの提案。Standard EditionでもISO/IEC 15408を取得して欲しいということは、かなり前から国内のパートナーにいわれていた。このような優遇措置は世界的にも珍しく、米国の経営層も興味を持ったようだ」(三澤氏)。 この優遇措置は、青色申告書を提出する事業者を対象に、高度な情報セキュリティが確保された情報システムの構築や強化のための投資に対して適用される制度であるが、その条件としてISO/IEC 15408に基づいて評価・認証されたOSおよびデータベース管理ソフトウェアの導入が必須となっている。 実際に情報基盤強化税制で優遇対象となるのは、1)OSおよび同時に設置されるサーバー、2)データベース管理ソフトウェアおよびアプリケーションソフトウェア、1)または2)と同時に取得されるファイアウォールである。つまり、実際のデータベース製品だけではなく、稼動するサーバー、OS、そして日本オラクルのデータベースをリポジトリに持つ製品(たとえばOracle Application ServerやOracle E-Business Suiteなど)についても優遇税制の対象となるのだ。中小規模業務パッケージをOracle Database 10g Release 2とともに購入する場合、仮に投資金額の合計が1000万円だったとすると、控除される税額は70万円になるという。 ただし、この優遇税制は、2006年4月1日から2008年3月31日までで、現在の優遇税制はあと2カ月たらずで期間は終了する。しかし日本オラクルでは、このような優遇税制は今後も継続していくとみている。同社は2006年より「減税・オラクル」という活動を展開しているが、今回Standard Edition、およびStandard Edition Oneでもそのメリットを享受できるようになったことから、Oracle Database 10g Release 2を優遇税制措置が受けられるデータベース製品として、中小規模の企業に向けても展開していくという。 三澤氏はこれについて、「中小規模の企業にとって、大きなメリットのある情報基盤強化税制ではあるが、意外にもあまり認知度は高くない。もっと周知していかないといけないと思っている」と語る。 また日本オラクルは現在、最新リリースであるOracle Database 11gについても、ISO/IEC15408 EAL 4認証のプロセスに入っていることを明かしている。この認証を受けるには、製品のソースコード、開発環境、製品提供方法の厳密さなどのチェックに加え、さまざまな動作テストを実際におこなう必要があるため、取得までには早くても1年ほどかかるとのこと。そのため、Oracle Database 11gがISO/IEC15408 EAL4の認証を取得できるのは、今年の年末以降ということになりそうだ。 ■ URL 日本オラクル株式会社 http://www.oracle.co.jp/ ニュースリリース http://www.oracle.co.jp/news_owa/NEWS/news.news_detail?p_news_code=1837 「情報基盤強化税制の活用」に関する情報 http://www.oracle.com/lang/jp/database/deduction.html ISO/IEC15408詳細(PDF) http://www.ipa.go.jp/security/ccj/cc_tutorial/pamphlet0304.pdf 情報基盤強化税制の概要 http://www.soumu.go.jp/menu_04/zeisei/051215_5.html#1_1
( 北原 静香 )
|
