한국
CA 테크놀로지스(대표 마이클 최www.ca.com/kr)는 오늘 자사 메인프레임 보안 관리
제품이 정보보호제품 국제공통평가기준(Common Criteria, CC) 인증을 획득했다고
밝혔다. 이번 CC 인증을 받은 제품은 ‘z/OS용 CA ACF2 r14 SP1’과 ‘z/OS용 CA
탑 시크릿 r14 SP1’으로 NIAP(National Information Assurance Partnership)의 CCEVS(Common
Criteria Evaluation and Validation Scheme)로부터 CC EAL 4+ 등급을 획득했다.
CC
인증은 한국 등 26개 이상 국가에서 인정되는 국제적인 명성을 지닌 독립 보안 인증이다.
평가기관은 제품이 특정 보안관련 기준을 충족하는지 결정한 후 인증을 승인하고,
기능성과 개발 환경, 문서 작성, 제품 테스트 방안을 각각 평가한다.
한국
CA 테크놀로지스 마이클 최 사장은 “CA 테크놀로지스 고객 중 특히 정부기관 고객들이
CA 접근관리 제품이 최고의 보안 인증을 받았는지 확인하고자 한다. CA 테크놀로지스는
CCEVS 평가에 참여해 까다로운 평가기준을 충족함으로써 고객의 이 같은 요구에 부응하고
있다”고 밝혔다.
CA
ACF2와 CA 탑 시크릿은 운영체제, 하위시스템, 써드파티 소프트웨어 및 데이터베이스
상에서 IBM z/OS 리소스에 대한 포괄적인 접근관리 기능을 제공한다. 여기에는 유닉스
시스템 서비스(USS), CICS DB, IMS의 트랜잭션 및 데이터베이스 관리 하위시스템에
대한 외부 보안 제어기능이 포함되어 있다.
CA
ACF2와 CA 탑 시크릿 외에도 CA 사이트마인더(CA SiteMinder)에 구축되는 ‘CA 페더레이션
매니저 r12 SP1’과 ‘CA 아이덴티티 매니저 r12.5’ 등이 최근 CC 인증을 획득했다.