情報基盤強化税制におけるマイクロソフト製品の ISO/IEC 15408 取得状況について
公開日: 2006年5月12日 | 最終更新日: 2009年7月1日
平成 17 年度まで適用されていました、IT 投資促進税制に変わり、情報基盤強化税制が開始されました。今回の税制では、情報セキュリティの強化が重視されており、その基準として、ISO/IEC 15408 の取得製品であることが条件の 1 つとなっております。
トピック
減税対象投資の内容
1. | ISO/IEC 15408 に基づいて認証された OS および同時に設置されるサーバー |
2. | ISO/IEC 15408 に基づいて認証されたデータベース管理ソフトウェア及びこれと同時に設置されるアプリケーションソフトウェア |
3. | ISO/IEC 15408 に基づいて認証されたファイアーウォール (ただし、1、2 と同時に取得されるものに限る。) |
経済産業省のホームページ「IT に関する減税」
http://www.meti.go.jp/policy/it_policy/zeisei/index.html
マイクロソフト製品の ISO/IEC 15408 取得情報
マイクロソフト製品の ISO/IEC 15408 取得情報は以下のとおりです。
|
Microsoft SQL Server® 2008 Enterprise Edition (x86 / x64) | EAL1 | 2009 年 2 月 |
Microsoft® Windows Vista® Enterprise Edition Service Pack 1 | EAL1 | 2008 年 9 月 |
Microsoft® Windows Server® 2008 (Standard, Enterprise, Datacenter) | EAL1 | 2008 年 9 月 |
Microsoft SQL Server® 2005 Enterprise Edition Service Pack 2 | EAL4+ | 2008 年10月 |
Microsoft SQL Server® 2005 Enterprise Edition Service Pack 1 | EAL1 | 2007 年 3 月 |
Microsoft® Windows Server® 2003 (Standard, Enterprise, Datacenter) | EAL4+ | 2005 年 11 月 |
Microsoft Windows® XP Professional Service Pack 2 | EAL4+ | 2005 年 11 月 |
Microsoft Internet Security and Acceleration Server 2004 - Standard Edition | EAL4 | 2005 年 9 月 |
Microsoft Windows 2000 Service Pack 3 | EAL4+ | 2002 年 10 月 |
|
Microsoft® Windows Vista® Enterprise Edition Service Pack 1 | 2010 年第 4 四半期に EAL4+ を取得予定 |
Microsoft® Windows Server® 2008 (Standard, Enterprise, Datacenter) | 2010 年第 4 四半期に EAL4+ を取得予定 |
認証取得機関 BSI のホームページ
http://www.bsi.bund.de/zertifiz/zert/aktuelle.htm
IPA のホームページ「IT セキュリティ評価及び認証制度 (JISEC)」
http://www.ipa.go.jp/security/jisec/index.html
情報基盤強化税制の対象となるマイクロソフトのサーバー製品
情報基盤強化税制の対象となるマイクロソフトのサーバー OS 製品は、以下のとおりです。
| • | Microsoft Windows Server 2003 R2, Standard Edition |
| • | Microsoft Windows Server 2003 R2, Enterprise Edition |
| • | Microsoft Windows Server 2003 R2, Datacenter Edition |
| • | Microsoft Windows Server 2003 R2, Standard x64 Edition |
| • | Microsoft Windows Server 2003 R2, Enterprise x64 Edition |
| • | Microsoft Windows Server 2003 R2, Datacenter x64 Edition |
| • | Microsoft Windows Server 2003 R2, Standard Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003 R2, Standard x64 Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003 R2, Enterprise Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003 R2, Enterprise x64 Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003 R2, Datacenter x64 Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003, Enterprise Edition for Itanium-based systems (Service Pack 1 適用済み) |
| • | Microsoft Windows Server 2003, Datacenter Edition for Itanium-based systems (Service Pack 1 適用済み) |
| • | Microsoft Windows Server 2003, Standard Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003, Standard x64 Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003, Enterprise Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003, Enterprise x64 Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003, Datacenter x64 Edition (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2003, Enterprise Edition for Itanium-based systems (Service Pack 2 適用済み) |
| • | Microsoft Windows Server 2008 Standard |
| • | Microsoft Windows Server 2008 Enterprise |
| • | Microsoft Windows Server 2008 Datacenter |
| • | Microsoft Windows Server 2008 Standard x64 Edition |
| • | Microsoft Windows Server 2008 Enterprise x64 Edition |
| • | Microsoft Windows Server 2008 Datacenter x64 Edition |
| • | Microsoft Windows Server 2008 for Itanium-Based Systems |
| • | Microsoft Windows Server 2008 Standard Service Pack 2 |
| • | Microsoft Windows Server 2008 Enterprise Service Pack 2 |
| • | Microsoft Windows Server 2008 Datacenter Service Pack 2 |
| • | Microsoft Windows Server 2008 Standard x64 Edition Service Pack 2 |
| • | Microsoft Windows Server 2008 Enterprise x64 Edition Service Pack 2 |
| • | Microsoft Windows Server 2008 Datacenter x64 Edition Service Pack 2 |
| • | Microsoft Windows Server 2008 for Itanium-Based Systems Service Pack 2 |
※上記製品に修正プログラム、更新プログラム、ロールアップ、セキュリティ更新プログラムを適用した全てのバージョンが対象となります。
IPA のホームページ「CCRA ポータル登録対象認証 OS の一覧」
http://www.ipa.go.jp/security/tax/self-ccra-os.html
情報基盤強化税制の対象となるマイクロソフトのデータベース製品は、以下のとおりです。
| • | Microsoft SQL Server 2005 Enterprise Edition Service Pack 2 |
| • | Microsoft SQL Server 2005 Enterprise Edition Service Pack 3 |
| • | Microsoft SQL Server 2008 Enterprise |
| • | Microsoft SQL Server 2008 Enterprise Service Pack 1 |
※上記製品に修正プログラム、更新プログラム、ロールアップ、セキュリティ更新プログラムを適用した全てのバージョンが対象となります。
IPA のホームページ「CCRA ポータル登録対象認データベース管理ソフトウェアの一覧」
http://www.ipa.go.jp/security/tax/self-ccra-db.html
※CAL (クライアントアクセスライセンス) については対象外となります。
マイクロソフトのセキュリティ認証取得へ考え方
マイクロソフトは、製品のセキュリティ認証取得を積極的に行っております。それは、このようなセキュリティ認証が実環境に即したセキュリティシナリオが実施され、その結果が公開されることで、お客様がシステムを安全に運用していただく参考となるからです。
情報システムのセキュリティ確保という観点では、その製品が認証を取得しているかどうかも 1 つの判断材料となりますが、その製品を安全に活用するために必要な運用、保守、教育のコストまで含め、総合的なセキュリティ対策を考慮すべきであると考えています。
マイクロソフトでは、製品の取得以外にも、製品自体のセキュリティ機能を向上させ、セキュリティと利便性を共存させる作業を継続しています。また、豊富で実践的なセキュリティ確保のためのドキュメントや、トレーニング、セキュリティ更新プログラムの自動適用ツールなども無償で提供しております。
セキュリティ認証は 1 つの基準であり、認証そのものが製品のセキュリティを確保するものではないということを御理解ください。
より詳細な情報、弊社の対応状況に関しては、追加の情報があり次第お知らせする予定です。
