![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Common Criteria (EAL4) のサポート
米国連邦情報・技術局 (NIST) が開発した Common Criteria を使用すると、システムで使用するソフトウェアを安全にダウンロードすることができます。 IT 製品またはシステムが保持している情報は、 企業の目的達成を可能にする重要なリソースです。また、 個人ユーザーは、IT 製品またはシステムに入っている個人情報は非公開で、 必要なときに使用でき、勝手に変更されないことを期待しています。IT 製品またはシステムは、 その機能を実行する一方で、情報を適切に管理して、 望まない、あるいは許可されない配布、変更、消失といった障害から情報を確実に保護する 必要があります。IT セキュリティーという用語は、 このような障害の防止および緩和を表す場合に使用されます。
WebSphere® Application Server バージョン 7.0.0.19 は、市販のアプリケーション・サーバーとしては最高のレベルである Common Criteria EAL4 レベルで認証されていました。 WebSphere Application Server バージョン 8 および 8.5 は、WebSphere Application Server バージョン 7.0.0.19 のセキュリティー機能 (EAL4 要件も含めて) を満たすか、それを上回るように設計されました。Common Criteria EAL 準拠に対するソフトウェア製品の認定は、US CCEVS では行われておらず、「Protection Profile」と呼ばれる新しいセキュリティー標準に移行しつつあります。 現時点では、Java™ EE の保護プロファイルは使用できません。