評価、認証をより効率的に、IPAがCommon Criteriaの新バージョンによる認証制度を開始

情報処理推進機構は10月5日より、情報セキュリティ評価基準の新バージョン「Common Criteria Vresion3.1」に基づく認証/ST確認申請受付を開始した。

» 2006年10月06日 17時27分 公開
[ITmedia]

 情報処理推進機構(IPA)は10月5日より、情報セキュリティ評価基準の新バージョンとなる「Common Criteria Vresion3.1」(CC V3.1)に基づく認証/ST確認申請受付を開始した。2008年4月以降、新規評価認証はすべてCC V3.1で行うという。

 Common Criteriaは、情報セキュリティに関する国際標準「ISO/IEC15408」に基づいてIT関連製品やシステムが適切に設計され、正しく実装されているかどうかを第三者が評価し、その結果を公的に認証する仕組み。OSをはじめ、さまざまなIT製品がどれだけのセキュリティを達成しているかを評価する目安の1つとなっている。

 IPAでもこの枠組みに基づき、「ITセキュリティ評価及び認証制度」を展開してきた。このたび新たに、これまで基準としてきたCC V2.3に代わり、国際相互承認アレンジメント、CCRA(Common Criteria Recognition Arrangement)で採択されたV3.1を規格として採用する。

 CC V3.1は、分かりやすさの向上と評価/認証作業の明確化、効率化を目指したもの。製品によっては、評価認証期間の短縮や開発者/評価者の作業効率化、負担軽減が期待できるという。特に、認証済みの製品を含む複数の製品で構成される統合製品の評価、認証やCCを意識しないで設計された既存製品の認証取得で容易化が図られるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ