ICCC (international Common Criteria Conference)
ICCC(International Common Criteria Conference)は、IT製品やシステムのセキュリティ評価に関連する者が一同に会し、Common Criteriaに係わる新規格の内容、最新の情報セキュリティ技術、情報処理に係わる脅威や脆弱性、さらに、セキュリティ評価の普及啓発などについて意見交換や有益な情報の共有を図り、本制度の普及・促進を目的とする国際会議です。
このカンファレンスは、年1回加盟国において開催するもので、今回で第6回となり、我が国においては初の「ICCC」となります。
ISO/IEC 15408 (Common Criteria : CC) 情報セキュリティ評価基準
「ISO/IEC 15408 情報セキュリティ評価基準」は、情報セキュリティの観点から、情報技術に関連したIT製品およびシステムが適切に設計され、その設計が正しく実装されているかどうかを評価するためのセキュリティ基準です。セキュリティ評価・認証の経験を積んだ欧米6ヶ国7機関で構成される「CCプロジェクト」によって開発された共通基準 Common Criteriaが基になっています。1999年6月にISO/IEC規格として承認されました。
CCRA (Common Criteria Recognition Arrangement)
1998年10月、CCプロジェクトによってCCに基づいたセキュリティ評価・認証の相互承認に関する協定が締結され、ある国でCCに基づいて評価・認証された製品は、協定に合意した国同士でも相互に通用することになりました。この相互承認協定は2000年5月に改定され、国内に制度を持たないが、他の加盟国で認証されていれば、その国でも認証済みの製品として受け入れる国も加盟できるようになりました。日本は2003年10月にCCRAに参加しました。
CCRA参加国 (2005年5月1日現在)
| 認証国 (8ヶ国) : |
日本、アメリカ、イギリス、ドイツ、フランス、カナダ、オーストラリア、ニュージーランド |
| 認証受入国 (13ヶ国) : |
イタリア、オランダ、スペイン、スウェーデン、ノルウェー、フィンランド、ギリシャ、オーストリア、ハンガリー、イスラエル、トルコ、チェコ、シンガポール |
JISEC (Japan Information Technology Security Evaluation and Certification Scheme)
2001年4月、我が国において、ISO/IEC 15408 (Common Criteria : CC) に基づいてIT製品およびシステムを認証する「ITセキュリティ評価・認証制度 (JISEC) 」が創設されました。現在、IPAがITセキュリティ評価・認証制度の認証機関として、制度の運営をしています。
JISECが認証した製品を以下のホームページに掲載しています。
認証製品リスト |
