コモンクライテリア
別名:コモンクライテリア認証,CC認証,セキュリティ共通基準,情報技術セキュリティ評価のためのコモンクライテリア,ISO/IEC 15408
【英】Common Criteria, Common Criteria Certification
コモンクライテリアとは、情報セキュリティに関する評価基準の規格のことである。 ISO/IEC 15408の標準規格でもあり、JIS標準でもあり、国際的に用いられている。
コモンクライテリアは、情報システムを用いた製品やシステムについて、充分なセキュリティ対策が施されているかを評価するためのフレームワークを規定している。システムの設計、実装、配布など、それぞれの課程において、セキュリティ上の脅威を排除するための対策が充分に行われているかが、コモンクライテリアに基づいて審査される。
評価内容は、画一的な手法や基準値を満たすばかりではなく、審査対象の性質に基づき求められる相応のレベルで評価できるようになっている。審査は第三者機関によって行われ、さらに、審査内容が認証機関による承認を通過すれば、コモンクライテリアへの準拠が認められる。規格が国際的に統一されているため、輸出入品も一定の尺度で評価することが可能であり、その価値を国際的に認めさせることができるという長所がある。
コモンクライテリアの評価対象は広く、特定の何かに限定されるものではない。ソフトウェアもハードウェアも対象に含まれる。また、セキュリティ対策用の製品だけでなく、オペレーティングシステムやデータベースのような情報システムも、脅威の対象となる限りにおいて、評価の対象となっている。
参照リンク
Common Criteria - The Common Criteria Portal - (英語)
評価基準 Common Criteria - (IPA情報処理推進機構)
|