追加情報

Cisco PIX^® Firewall に関する
評価と認定

概要

今日の技術革新が続く環境では、セキュリティ製品の機能の検証作業が複雑になっており、時間がかかります。通常、企業は、これに必要とされる専門能力を持ち合わせておらず、公式かつ有効で世界的に認められているセキュリティ評価を実行する時間もありません。この問題に対処するため、セキュリティ製品を普遍的かつ客観的な検討結果を組織に提供する、数多くの独立したセキュリティ評価が設立されています。この独立認定評価には、Common Criteria、FIPS 140、ICSA などがあり、各セキュリティ製品は、これらの中から 1 つ以上の認定を表示しています。

次の表に示すとおり、Cisco PIX Firewall ファミリは数多くの認定を取得しています。

Common Criteria

Common Criteria は、IT セキュリティを評価するための国際標準です。複数の国から成るコンソーシアムによって開発されており、数多く存在していた従来の国別のセキュリティ評価作業（European/Australian ITSEC および US NSA "Orange Book"）に代わり、国際的な品質標準を統一することを目的としていました。Common Criteria バージョン 2.1 は、国際標準（ISO 15408）になっています。

Common Criteria 評価は、Cisco PIX Firewall が最高水準のセキュリティと信頼性を満たしているという、独立した客観的な検証を示しています。Common Criteria 評価は、世界的に認められているセキュリティ評価であるため、ある国で行われた公式審査が Mutual Recognition Agreement に基づく 14 か国のすべての Common Criteria 批准国家において有効になります。

Common Criteria の評価作業には 7 段階が定義されていますが、現在行われている Common Criteria では、Evaluation Assurance Level 4（EAL4）が普遍的な最高評価水準です。Cisco PIX Firewall では、バージョン 5.2(3) が実行されている 515、520、および 525 が EAL4 水準の Common Criteria 評価を取得しています。

PIX Firewall と ICSA

Cisco PIX Firewall は、IPSec との相互運用に関して ICSA 認定を取得しています。IPSec の相互運用試験では、暗号化を使用している製品または一連の製品が、有効なセキュリティ サービス（VPN など）を提供しているかどうかが検証されます。

ICSA 認定は、商用セキュリティ製品に関する確かな公的標準を提供することを目的としています。ICSA の認定制度に参加していることで、シスコは継続的な技術革新と、リスクを引き続き低減する現実的な戦略の実装を行って、認定を維持する必要があります。

PIX Firewall と FIPS

US/Canadian Federal Information Processing Standard 140（FIPS 140）は、FIPS 標準の暗号化アルゴリズムを使用して、暗号化機能が正常に実装されているかどうかを評価する認定標準です。Cisco PIX Firewall のファイアウォール機能には暗号化が使用されていないので、この認定は適用されません。Cisco PIX Firewall には VPN 機能（暗号化を備えたもの）もありますが、シスコでは FIPS 140 認定の VPN 専用製品を提供しています。FIPS 140 認定の VPN 機能を必要とされるお客様は、シスコの Web サイト（www.cisco.com/go/securitycert）に示されている認定済みの VPN 製品をご使用ください。

追加情報

PIX Firewall に関する認定およびシスコの認定制度の詳細については、次を参照してください。

http://www.cisco.com/go/securitycert

http://newsroom.cisco.com/dlls/prod_020701.html

各セキュリティ認定に関する詳細は、次を参照してください。

http://www.commoncriteria.org/

http://www.icsa.net

http://csrc.nist.gov/cryptval/（FIPS 140）