WebSphere ESB は米国連邦情報・技術局により 開発された Common Criteria 標準に対応しています。
The National Institute of Science and Technology (NIST) は、ご使用のシステムでソフトウェアを安全にダウンロードするためのオプションを保障できるように、Common Criteria を開発しました。 IT 製品やシステムに保持されている情報は、組織が任務を達成できるようにするためのクリテ ィカルなリソースです。さらに、個人は、IT 製品またはシステムに含まれている個人情報が非公開であり、 必要に応じて自分の個人情報が利用でき、許可なく変更されないことを 当然のことと考えています。 IT 製品やシステムは、望んでいないまたは保証されていない流布、改変、あるいは紛失などの危険に対する保護を 確保するために適切な情報の制御を行いながら、その機能を実行する必要があります。 IT セキュリティーという用語は、これらの危険および類似の危険を防止し、軽減することを 指して使用されます。
IT 利用者の多くは、自分が関わる IT 製品やシステムのセキュリティー対策が適切であるかどうか判断するために必要な知識や専門技術またはリソースを持ち合わせていない場合がありますが、開発者の主張にのみ依存することは願っていません。 そのため利用者から、IT 製品やシステムへの信頼度を高めるために、セキュリティーの分析 (つまりセキュリティー評価) を 依頼されるかもしれません。
Common Criteria に関して詳しくは、 WebSphere Application Server および WebSphere ESB に関する推奨される更新を含む、サポート・サイトを参照してください。