|
ITセキュリティ評価及び認証制度におけるIT製品の認証及びST確認について
2004年 8月 3日
独立行政法人 情報処理推進機構
|
独立行政法人 情報処理推進機構(略称IPA、理事長:藤原 武平太)は、本日、国際規格(ISO/IEC15408)に適合した以下4件のIT製品認証及び3件のST確認(注1)を行いました。
IT認証製品 |
キヤノン株式会社 |
EOS-1D Mark II ファームウェア |
コニカミノルタビジネステクノロジーズ株式会社 |
Di3510シリーズ/Di3510fシリーズ Multi Function Peripheral Security Kit |
キヤノン販売株式会社 |
SeL v1 |
株式会社日立製作所 |
Enterprise Cerfificate Server Set |
ST確認製品 |
日本電気株式会社 |
ファイアウォール コアユニット Ver.1.0 セキュリティターゲット |
株式会社日立製作所 |
PKI Management Program セキュリティターゲット |
富士通株式会社 |
SystemWalker/PkiMGR RA セキュリティターゲット |
今般、認証されたIT製品のうち、キヤノン株式会社が認証取得した「EOS-1D Mark II ファームウェアVer.1.0.1」は、デジタルカメラのファームウェアとして国内で初めて認証されたものです。当該ファームウェアは、EOS-1D Mark IIで撮影された画像ファイルのオリジナル性を検証するために必要な検証データの生成を行う機能を提供するものです。例えば、建設業界で工事の進捗状況や使用の確認のためにデジタルカメラの画像を使用する場合等、デジタルカメラで撮影した画像データを証拠資料として利用する場合における画像データのオリジナル性の検証が可能となるものです。
今回のIT製品認証及びST確認により、データベース管理、ファイアウォール、デジタル複合機、ICカード、PKI関連機能、ITシステム、デジタルカメラなど多岐にわたる分野で、2003年9月からこれまで13件のIT製品認証及び19件のST確認が完了したことになります。
ISO/IEC 15408は、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されているかどうかを評価するためのセキュリティ基準です。1999年6月にISO/IEC規格として承認されました。また、2000年7月にはJIS X 5070として制定されました。
(注1) ST確認
ST(セキュリティターゲット、セキュリティ設計仕様書)は、IT製品やシステムにおけるセキュリティの機能に関わる要件と仕様をまとめた文書であり、個々のIT製品あるいはシステムごとに作成されます。
ST確認とは、評価を行ったSTにおいて (1)考慮すべき脅威 (2)脅威への対抗手段 (3)セキュリティ設計の基本方針等がITセキュリティ評価基準(ISO/IEC 15408)に適合していることを確認(検証)するものです。
・本内容については以下のPDFファイルでもご覧いただけます。
ニュースリリース全文 
(PDFファイル、36KB)
・上記の分野別のIT認証製品及びST確認の詳細については、以下のホームページをご参照ください。
ITセキュリティ評価及び認証制度(JISEC)のページ
|
最新情報
ページトップへ