IPAはITセキュリティ評価や認証制度に用いるITセキュリティ評価基準の新規格「CC/CEM バージョン3.1 リリース3」の運用を始めた。
情報処理推進機構は12月25日、ITセキュリティ評価や認証制度に用いるITセキュリティ評価基準の新規格「CC(Common Criteria) / CEM(Common Evaluation Methodology) バージョン3.1 リリース3」を公開し、運用を始めた。
CCは、セキュリティの観点からITに関連した製品やシステムが適切に設計および実装されていることを評価するための国際的な評価基準。CEMはCCに基づく評価手法となる。IPAはITセキュリティ評価と認証制度「JISEC」を運営しており、新規格は世界で7月28日に公開されたのを受けて、日本向けに公開した。
JISECでは同日から新規格へ移行するが、旧規格との6カ月の併用期間を設けており、旧規格での認証申請は2010年6月末まで受け付ける。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.