この記事の要点: サイバートラスト株式会社は、同社が共同開発に参画するオープンソースOS「AlmaLinux 9.2」が、IT製品のセキュリティ機能を評価する国際標準規格「CC(ISO/IEC 15408)認証」を取得したと発表しました。現行の認証制度において、日本国内におけるOSでの認証取得は初の事例となります。これにより、高いセキュリティ水準が求められる産業用システムや製造現場の基盤OSとして、信頼性が客観的に証明されました。
発表内容のポイント
- AlmaLinux 9.2がセキュリティの国際標準規格である「CC認証」を国内OSとして初取得
- サイバートラストがプラチナスポンサーとして開発コミュニティでの認証取得対応を主導
- 重要インフラやサプライチェーン全体で求められる厳格なセキュリティ基準に対応可能に
発表の背景
近年、サプライチェーンや委託先を狙ったサイバー攻撃が深刻な脅威となっています。重要インフラや製造業のサプライチェーン全体でリスクマネジメントが求められる中、システムの根幹を支えるOS自体の安全性を客観的に担保することが急務となっていました。こうした背景から、第三者機関が設計・開発の安全性を評価する国際規格「CC認証」の取得が進められました。
何が発表されたのか
CC(Common Criteria)認証は、IT製品のセキュリティ機能が国際標準規格(ISO/IEC 15408)に基づいて正しく設計・開発され、確実に動作することを第三者機関が評価・保証する制度です。今回の認証取得は、サイバートラストが2023年から参画している「The AlmaLinux OS Foundation」での活動の一環として、同社社員が主導して実現しました。これにより、AlmaLinux 9.2は厳格な安全性が担保されたOSとして位置づけられます。
製造業・生産管理への見方
製造業のDX推進に伴い、工場内の生産管理システムや制御PC、IoTゲートウェイなどのネットワーク接続が一般化し、サイバーセキュリティ対策は生産継続における最重要課題となっています。特にサプライチェーンを構成する部品メーカーや協力工場では、取引先から強固なセキュリティ対策を求められるケースが増加しています。国際規格に裏付けられたAlmaLinux 9をシステム基盤に採用することで、製造現場のセキュリティ信頼性を客観的に証明しやすくなり、サプライチェーン全体のリスク低減に貢献します。
現場で確認したいポイント
- 自社の生産管理システムや工場内サーバーで稼働しているOSのサポート状況とセキュリティ水準
- 取引先や重要インフラ分野の顧客から求められるセキュリティ調達基準への適合状況
- AlmaLinux 9.2の導入または移行時における、既存の生産アプリケーションとの互換性検証
確認しておきたい点
本認証はAlmaLinux 9.2を対象としたものであり、導入にあたっては自社のシステム環境や利用するアプリケーションとの適合性を個別に検証する必要があります。また、将来のバージョンにおける認証の継続状況については、今後の発表を確認する必要があります。
関連リンク
- サイバートラスト株式会社:発表企業であるサイバートラストの公式サイトです。
- AlmaLinux OS 公式サイト(日本語):CC認証を取得したAlmaLinux OSの公式サイトです。
- 発表企業のPR TIMESページ
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | サイバートラスト株式会社 |
| 発表日時 | 2026-06-24 15:30:01 |
| 元記事 | PR TIMESで読む |
