情報基盤強化税制におけるマイクロソフト製品の ISO/IEC 15408 取得状況について
公開日: 2006年5月12日 | 最終更新日: 2007年4月2日
平成 17 年度まで適用されていました、IT 投資促進税制に変わり、情報基盤強化税制が開始されました。今回の税制では、情報セキュリティの強化が重視されており、その基準として、ISO/IEC 15408 の取得製品であることが条件の 1 つとなっております。
トピック
減税対象投資の内容
1. | ISO/IEC 15408 に基づいて認証された OS 及び同時に設置されるサーバー |
2. | ISO/IEC 15408 に基づいて認証されたデータベース管理ソフトウェア及びこれと同時に設置されるアプリケーションソフトウェア |
3. | ISO/IEC 15408 に基づいて認証されたファイアーウォール (ただし、1、2 と同時に取得されるものに限る。) |
経済産業省のホームページ「IT に関する減税」
http://www.meti.go.jp/policy/it_policy/zeisei/index.html
マイクロソフト製品の ISO/IEC 15408 取得情報
マイクロソフト製品の ISO/IEC 15408 取得情報は以下のとおりです。
|
Microsoft SQL Server™ 2005 Enterprise Edition Service Pack 1 | EAL1 | 2007 年 3 月 |
Microsoft® Windows Server® 2003 (Standard, Enterprise, Datacenter) | EAL4+ | 2005 年 11 月 |
Microsoft Windows® XP Professional Service Pack 2 | EAL4+ | 2005 年 11 月 |
Microsoft Internet Security and Acceleration Server 2004 - Standard Edition | EAL4 | 2005 年 9 月 |
Microsoft Windows 2000 Service Pack 3 | EAL4+ | 2002 年 10 月 |
|
Microsoft SQL Server™ 2005 Enterprise Edition Service Pack 2 | 2007 年第 3 四半期に EAL4+ を取得予定 |
注: SQL Server 2005 の ISO/IEC 15408 EAL4+ レベルの認証取得につきましては、第三者機関により厳密な認証が実施されますので認証取得までの時間が必要としておりますが、SQL Server 2005 は 2007 年 3 月に EAL1 レベルの認証取得をしたため、「情報基盤強化税制」の適用対象製品となります。
認証取得機関 BSI のホームページ
http://www.bsi.bund.de/zertifiz/zert/aktuelle.htm
IPA のホームページ「IT セキュリティ評価及び認証制度 (JISEC)」
http://www.ipa.go.jp/security/jisec/index.html
情報基盤強化税制の対象となるマイクロソフトのサーバーOS製品
情報基盤強化税制の対象となるマイクロソフトのサーバーOS製品は、以下のとおりです。
| • | Microsoft Windows Server 2003 R2, Standard Edition |
| • | Microsoft Windows Server 2003 R2, Enterprise Edition |
| • | Microsoft Windows Server 2003 R2, Datacenter Edition |
| • | Microsoft Windows Server 2003 R2, Standard x64 Edition |
| • | Microsoft Windows Server 2003 R2, Enterprise x64 Edition |
| • | Microsoft Windows Server 2003 R2, Datacenter x64 Edition |
| • | Microsoft Windows Server 2003, Standard Edition (Service Pack 1 適用済み) |
| • | Microsoft Windows Server 2003, Enterprise Edition (Service Pack 1 適用済み) |
| • | Microsoft Windows Server 2003, Datacenter Edition (Service Pack 1 適用済み) |
| • | Microsoft Windows Server 2003, Standard x64 Edition |
| • | Microsoft Windows Server 2003, Enterprise x64 Edition |
| • | Microsoft Windows Server 2003, Datacenter x64 Edition |
| • | Microsoft Windows Server 2003, Enterprise Edition for Itanium-based systems (Service Pack 1 適用済み) |
| • | Microsoft Windows Server 2003, Datacenter Edition for Itanium-based systems (Service Pack 1 適用済み) |
| • | Microsoft Windows 2000 Server (Service Pack 4 適用済み) |
| • | Microsoft Windows 2000 Advanced Server (Service Pack 4 適用済み) |
| • | Microsoft Windows 2000 Server (Service Pack 3 適用済み) |
| • | Microsoft Windows 2000 Advanced Server (Service Pack 3 適用済み) |
また具体的な実例に基づいたご相談は各国税局にご相談ください。本リストはマイクロソフト株式会社の見解であり、国税局と判断が異なった際には国税局の判断が優先されます。
マイクロソフトのセキュリティ認証取得へ考え方
マイクロソフトは、製品のセキュリティ認証取得を積極的に行っております。それは、このようなセキュリティ認証が実環境に即したセキュリティシナリオが実施され、その結果が公開されることで、お客様がシステムを安全に運用していただく参考となるからです。
情報システムのセキュリティ確保という観点では、その製品が認証を取得しているかどうかも 1 つの判断材料となりますが、その製品を安全に活用するために必要な運用、保守、教育のコストまで含め、総合的なセキュリティ対策を考慮すべきであると考えています。
マイクロソフトでは、製品の取得以外にも、製品自体のセキュリティ機能を向上させ、セキュリティと利便性を共存させる作業を継続しています。また、豊富で実践的なセキュリティ確保のためのドキュメントや、トレーニング、セキュリティ更新プログラムの自動適用ツールなども無償で提供しております。
セキュリティ認証は 1 つの基準であり、認証そのものが製品のセキュリティを確保するものではないということを御理解ください。
より詳細な情報、弊社の対応状況に関しては、追加の情報があり次第お知らせする予定です。