ISO/IEC15408
コモンクライテリア
【英】Common Criteria, Common Criteria Certification
コモンクライテリアとは、情報セキュリティに関する評価基準の規格のことである。 ISO/IEC 15408の標準規格でもあり、JIS標準でもあり、国際的に用いられている。
コモンクライテリアは、情報システムを用いた製品やシステムについて、充分なセキュリティ対策が施されているかを評価するためのフレームワークを規定している。システムの設計、実装、配布など、それぞれの課程において、セキュリティ上の脅威を排除するための対策が充分に行われているかが、コモンクライテリアに基づいて審査される。
評価内容は、画一的な手法や基準値を満たすばかりではなく、審査対象の性質に基づき求められる相応のレベルで評価できるようになっている。審査は第三者機関によって行われ、さらに、審査内容が認証機関による承認を通過すれば、コモンクライテリアへの準拠が認められる。規格が国際的に統一されているため、輸出入品も一定の尺度で評価することが可能であり、その価値を国際的に認めさせることができるという長所がある。
コモンクライテリアの評価対象は広く、特定の何かに限定されるものではない。ソフトウェアもハードウェアも対象に含まれる。また、セキュリティ対策用の製品だけでなく、オペレーティングシステムやデータベースのような情報システムも、脅威の対象となる限りにおいて、評価の対象となっている。
参照リンク
Common Criteria - The Common Criteria Portal - (英語)
評価基準 Common Criteria - (IPA情報処理推進機構)
コモンクライテリア
(ISO/IEC15408 から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/25 02:16 UTC 版)
コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408 である。 IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。
- ^ ITセキュリティ評価及び認証制度(JISEC) - IPA 独立行政法人情報処理推進機構
- ^ 政府機関の情報セキュリティ対策のための統一管理基準(1.5.1.1 情報システムのセキュリティ要件及び1.5.2.2 機器等の購入) - 2011年4月 内閣官房情報セキュリティセンター
- ^ IT セキュリティ評価及び認証制度等に基づく認証取得製品分野リスト - 2011年4月 経済産業省
- ^ 国際承認アレンジメント(CCRA) - IPA 独立行政法人情報処理推進機構
- ISO/IEC15408のページへのリンク