Red Hat, OVALセキュリティとの互換性を発表

〜 Red Hat Enterprise LinuxユーザにOVALパッチという定義が新たに追加 〜

2006年6月21日、ラーレー（米ノースカロライナ州）―企業向けオープンソースソリューションのプロバイダとして世界をリードするRed Hat（NASDAQ：RHAT）は本日、Red Hat Enterprise Linux 3および4のセキュリティレポートとOpen Vulnerability and Assessment Language（OVAL）定義との互換性を発表しました。Red Hatは、OVALパッチ定義の作成とサポートを行い、構造化されたマシン可読バージョンの勧告を提供することにより、OVAL互換ツールで脆弱性の存在を正確にテストできるようにします。

OVALとの互換性が提供されたことにより、Red Hat Enterprise Linuxユーザは、サードパーティ製のOVAL互換パッチ監査および適合性ツールを利用してシステムを監査できるようになります。Red Hatのセキュリティエラータレポートがマシン可読形式で別途提供されるため、ユーザは、Red Hatセキュリティ対策チームからの脆弱性に関するデータを既存の脆弱性管理プロセスに統合できます。この新しいセキュリティビューに加えて、すべてのユーザが引き続きRed Hat Networkを使用して手動または自動でアップデートを取得できます。

「OVAL委員会の設立メンバーとして、当社はOVALについてMITRE Corporationと多年にわたり協力しています。」と、Red Hatセキュリティ対策チームの主任であるMark J. Cox氏は述べています。「MITRE CVEプロジェクトが脆弱性パッチへの対処方法として一般化したのと同様に、OVALプロジェクトも急速に導入が進むものと期待しています。このイニシャティブは、業界標準を利用してあらゆる領域にセキュリティを導入するという当社の取り組みの一環をなすものです。」

「Red HatのエラータをOVALに変換することにより、Red Hat製オペレーティングシステムのセキュリティ確保を追求している企業は、アセスメントツールで要約できる標準規格ベースのオープンなテストに依拠して、自動化された迅速な評価を実施できます。」と、MITRE Corporationの上級情報セキュリティエンジニアでOVALの調整役であるMatthew Wojcik氏は述べています。「OVALとの互換性を追求することによって、Red Hatはオープンスタンダードへのコミットメントを宣言し、市場でパッチ管理と脆弱性評価の水準を引き上げることに貢献しています。」

MITRE Corporationにより維持管理されているOVALプロジェクトは、国際的な情報セキュリティ事業として、一般に入手可能なオープンセキュリティコンテンツの普及を推進し、この情報をあらゆるセキュリティツールとサービスにわたって移転できるように標準化することを目指しています。

既存のすべてのRed Hat Enterprise Linux 3および4のセキュリティ勧告のOVAL定義は、http://www.redhat.com/oval/で入手できます。

●レッドハット株式会社について
レッドハット株式会社は、米国ノース・カロライナ州ラーレーに本社をおく、 エンタープライズLinuxの世界的なディストリビューション Red Hat,Inc.の日本法人です。 オープンソースを基盤として、組込み系からエンタープライズサーバまで対応する普遍的なプラットフォームとサービスを提供しています。

LINUXはLinus Torvaldsの商標です。
RED HATとJBOSSは米国Red Hat, Inc.ならびにその子会社の登録商標です。
その他、記載されている会社及び製品の名称は、各社の商標または登録商標です。

● 本リリースに関する報道関係各位からのお問い合わせは下記へ
レッドハット株式会社
http://www.jp.redhat.com/
広報担当:土屋 tsuchiya@redhat.com
TEL:03-5798-8550 FAX:03-5798-8599

● 本件に関するお客様からのお問い合わせ先
営業担当:
TEL:03-5798-8520 FAX:03-5798-8599