Information-technology
Promotion Agency,
Japan
本文へ
IPA

トップ|電子申請|お問い合わせ|サイトマップ


独立行政法人 情報処理推進機構






IPAについて 「創造」「安心」「競争力」の3つを柱とした事業活動を実施し、IT国家戦略の実現を推進いたします。







IPAについて




最新情報






機構情報






事業紹介






プレス発表






情報公開






ENGLISH







事業情報




公募・入札一覧






事業成果報告集






評価について











IPAトップ>IPAについて プレス発表>記事






プレス発表


IT セキュリティ評価・認証制度の運用の改善について
 -- 認証製品や広告に認証取得を表すマークがつけられます --
 -- バージョンアップ製品について簡易な認証制度を導入します --


2004年11月 5日
独立行政法人 情報処理推進機構


  独立行政法人 情報処理推進機構(略称 IPA 、理事長:藤原 武平太)は、 11 月 5 日、 IT セキュリティ評価・認証制度 ( J apan I nformation Technology S ecurity E valuation and C ertification Scheme ) のより一層の普及を図るため、
 (1) ISO/IEC 15408 による認証の取得を表す CC マーク、 JISEC マークの使用条件の緩和
 (2) 英語版認証書の発行申請の受付開始
 (3) 認証済み製品のバージョンアップ製品に関する簡易な認証制度(保証継続)の導入
の3点を実施いたしました。


  ISO/IEC 15408 (CC:Common Criteria) は、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されているかどうかを評価するための国際的なセキュリティ基準です。

  IT セキュリティ評価・認証制度は、 IT 製品及びシステムのセキュリティ機能に関して、 ISO/IEC 15408 に関する国際相互承認協定: CCRA(Common Criteria Recognition Arrangement) に基いて、 IT 製品等のセキュリティ評価及び認証を行なう制度です。この制度により、現在まで、ファイアーウォール等のソフトウエア、デジタル複合機、 IC カード用ソフトウエア、 PKI 用製品、デジタルカメラ等について、 18 件の認証、 19 件の ST (セキュリティターゲット:セキュリティ設計仕様書)確認が行われています。 IPA は、 2004 年 4 月より IT セキュリティ評価・認証制度の認証機関となり、業務を行なっております。


(1) CC マーク、 JISEC マークの使用条件の緩和

  ISO/IEC 15408 による認証を取得した製品やその製品に関する広告等に、次のような認証取得を表すマークをつけることができるようになりました。また、広告等に、認証書の写しを刷り込むこともできるようになりました。製品や広告に認証取得を表すマークや認証書の写しが使用されることにより、製品を調達するユーザ等が認証製品を選択しやすくなることが期待されます。

  「JISEC 認証製品」とは、わが国の「 IT セキュリティ 評価・認証制度」により認証を受けた製品をいいます。

 「CC認証製品」とは、 JISEC認証製品のうち、 CCRA(Common Criteria Recognition Arrangement) に基づいて認証を行った製品をいい、20の加盟国において、 ISO/IEC 15408 による認証を取得した製品として扱われるものをいいます。


(2)   英語版認証書の発行申請の受付開始

  現在、認証製品に対して発行されている認証書は、日本語により作成されていますが、海外において認証製品を販売する事業者の便宜を図り、わが国の IT 製品の国際競争力を強化したいとの観点から、過去に認証書を発行した案件も含め、英文による認証書を発行することとしました。

(3)  バージョンアップ製品に関する簡易な認証制度(保証継続)

  これまでは、既に認証を取得した製品についてバージョンアップ等の変更を加える場合に、継続して認証を維持したいときは、認証に先立って、評価機関における評価を受ける等、当初の認証取得に準じたステップを再度踏む必要がありました(認証維持の制度)。

 

  今般、国際相互承認協定( CCRA )において、製品のバージョンアップ等の変更が発生した場合には、その変更がセキュリティ機能に与える影響が小さいことを申請者が認証機関に対して証明すれば、評価機関による評価を受け直すことなく、製品の認証がそのまま継続することが認められる制度(保証継続の制度)が導入されることから、わが国においても、同制度を導入することとしました。

 

  これにより、認証を取得した製品についてバージョンアップ等の変更を行う場合には、簡易な方法で認証を継続することができることとなり、申請者側のコストの削減及び認証期間の一層の短縮に資するものと期待されます。



  IPA では、今後とも、 CCRA の参加機関として、評価機関とも協力しながら、 IT セキュリティ評価・認証制度の運用の改善に取り組んでいきます。


■詳細については、以下のPDF、または関連Webページをご参照下さい。

  ・ ニュースリリース全文 PDFファイル (PDFファイル、388KB)

  ・ ITセキュリティ評価及び認証制度(JISEC)


本内容に関するお問い合わせ先:


独立行政法人 情報処理推進機構 セキュリティセンター 栗原/竹内
Tel: (03)5978-7538
Fax: (03)5978-7548
E-mail:


報道関係からのお問い合わせ先:


独立行政法人 情報処理推進機構 戦略企画部広報グループ 高瀬/横山
Tel: (03)5978-7503
Fax: (03)5978-7510
E-mail:



ページトップへ






ご利用条件


Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004