NTTデータは4月11日、オープンソース(OSS)のDBMS「PostgreSQL」と、その運用モデルでISO/IEC15408に基づくITセキュリティ認証を取得したと発表した。OSSのDBMSでITセキュリティ認証を取得したのは世界初という。
ISO/IEC15408は、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを評価するセキュリティ評価の国際標準規格。独立行政法人情報処理推進機構(IPA)が国内で制度を運営している。
認定取得にあたりNTTデータでは、PostgreSQLのセキュリティ関連機能を強化するとともに、セキュアな運用ガイドラインを規定。2006年9月に申請を行い、今回の取得に至った。
なお、認証を取得したPostgreSQLは、PostgreSQL 8.1をベースに、パスワード認証、監査ログ表示・閲覧機能などを強化してセキュリティ評価基準に適合するよう構成されている。
今後同社は、「PostgresForest」(複数のPostgreSQLサーバを仮想的に1つのDBMSとして統合し、並列分散動作させるソフト)「Ludia」(PostgreSQLに全文検索機能を提供するソフト)「Hinemos」(運用管理ツール)「TOMOYO Linux」(セキュアOS)などのOSSの開発・公開を通じてコミュニティに貢献するとともに、エンタープライズ市場におけるOSSの利用に推進していくとしている。
