※ 本記事は、Cannon Wuによる”Oracle Access Management completes Common Criteria evaluation“を翻訳したものです。
2023年11月7日
Oracle Access Management 12cがCommon Criteria Certificationを取得したことをお知らせします。Oracle Access Management 12c (バージョン12.2.1.4)は、Enterprise Security Management Policy Management (PP_ESM_PM) v2.1およびEnterprise Security Management Access Control (PP_ESM_AC) v2.1のStandard Protection Profileへの準拠を示しています。この認証により、Oracle Access Management 12cは、米国国防総省に販売される情報通信技術(ICT)製品の要件であるNIAP Product Compliant List (PCL)に含まれています。
より優れたセキュリティの提供
Common Criteriaは、ICT製品のセキュリティ機能を評価するための標準的なアプローチを定義する国際的枠組み(ISO/IEC 15408)です。Common Criteriaは、これらの製品が、使用するターゲット環境と同等のレベルで、厳格で標準化された繰り返し可能な方法で評価されていることを保証します。
外部セキュリティ評価は、Oracleのセキュリティ保証プロセスの一部であり、特定のOracle製品のセキュリティを商業機関、政府機関および軍事機関に提供します。これらの評価と基準は、IT購入者とベンダーにとっても許容可能なレベルの信頼を確立できるように設計されています。
Oracle Access Management 12cは、Webリソースへのアクセスを制御するエンタープライズ・セキュリティ管理(ESM)製品です。これは、Oracle Access Manager、Oracle Advanced Authentication (OAA)およびOracle RADIUS Agent (ORA)を含むOracle Fusion Middleware Identity and Access Management (IAM) Suite 12cの一部です。これらのソリューションは、従来のアクセス管理機能を補完する、革新的で完全に統合されたサービスを提供できます。
この評価は、Oracle 19cデータベース、Oracle Enterprise Linux バージョン 7、Oracle HTTP Server 12c、Oracle Unified Directory 12cおよびOracle Internet Directory 12cを使用して、Oracle Access Management 12cで実行されました。
もっと知りたいですか?
現在進行中および完了しているOracleセキュリティ評価のマトリックスについては、Oracleセキュリティ評価ページを参照してください。完了および進行中のOracle製品Common Criteriaセキュリティ証明の完全なリストを表示するには、Oracle Common Criteria証明ページを参照してください。今すぐOracle Cloud InfrastructureでOracle Access Management 12.2.1.4.0をお試しください。