NetIQ Identity Manager 獲EAL 3+共同準則認證

【台北2013年5月30日】NetIQ宣佈其身份識別解決方案Identity Manager 4.0.2已獲得安全評估保證等級 (EAL) 3級、以及增加功能的EAL 3+等級之共同準則認證 (Common Criteria Certification)。NetIQ致力於開發符合美國聯邦政府嚴格要求的安全解決方案，並協助企業在現今複雜的IT供應和使用環境中，安全存取關鍵的商業服務。

共同準則是一個國際間互相承認的安全驗證，也是全球政府機構 (包括美國聯邦、州和地方各級政府) 與企業組織在採購商業產品時依據的標準。想要運用NetIQ的解決方案控管其身份管理週期的機構，現在可將Identity Manager 4.0.2的評估等級訂為ISO/IEC 15408定義的共同準則計畫EAL 3+級 。該等級涵蓋了產品功能性、開發環境、文件證明和產品測試方法之驗證。

NetIQ首席安全工程師Michael F. Angelo表示：「聯邦機構有一套嚴格的效能和安全標準來規範基礎架構的技術建置，而共同準則認證不僅符合FIPS Inside計畫和美國政府配置基準 (USGCB) 驗證條件，更再次強調我們對聯邦政府客戶的承諾，除了將能滿足他們對於身份認證產品的特殊需求，並能協助他們順利採用NetIQ解決方案。」

NetIQ透過 Electronic Warfare Associates – Canada, Ltd. (加拿大EWA) 獲得共同準則認證。加拿大EWA的測試實驗室符合加拿大標準委員會 (SCC) 的規格，並經由加拿大通訊安全局 (CSEC) 核准，可依照加拿大通用標準評估與認證計劃 (CCS) 的資訊科技安全評估共同準則 (CC) 進行各項評估測試。

加拿大EWA共同準則測試實驗室總監Erin Connor表示：「NetIQ 一直有產品認證計畫，確保其產品能符合嚴格的國際IT安全標準，而Identity Manager是最新一款進行EAL認證的產品，而且已成功通過嚴格的評估和測試，並獲得EAL 3+等級的認證。採用Identity Manager的客戶可以完全放心，因為這款產品將會是企業整體安全方案部署的一項可靠保證。」

關於Identity Manager

Identity Manager可根據一套共用的即時身份識別資訊在實體、虛擬和雲端各種環境中進行安全管理身份識別和IT資源派送，同時可降低成本和確保遵循法規。Identity Manager提供自動的使用者資源派送和除權服務、身份行政作業、存取控管和自助服務密碼管理、以及提供精密的角色管理，因而可在企業內部執行身份管理的自動化與集中管理。

關於NetIQ

NetIQ是一家全球性的企業軟體公司，致力協助客戶成功達成其商業目標。NetIQ的產品系列包括身份識別、安全、 存取、政策遵循、 系統和應用、服務和作業負載管理等可擴充式的自動化解決方案，讓企業客戶可透過各種實體、虛擬和雲端運算環境中安全地提供和管理各種運算服務。欲了解更多相關資訊，請瀏覽https://www.netiq.com網站。