HOME >> 情報セキュリティ >> 事業概要 >> 記事

暗号モジュール評価に関する国内ニーズ調査

最終更新日 2003年12月15日

実施者

概要

背景

情報システムやそれを構成する機器・ソフトウエアの国際的なセキュリティ評価基準としては ISO/IEC 15408があるが、電子政府システムのセキュリティを十分に確保するためには、加えて、暗号アルゴリズムの実装レベルでのセキュリティ評価基準が必要である。

海外では、既に、米国 NIST とカナダ CSEが共同で暗号モジュール評価・認証制度(CMVP)を運用しており、暗号アルゴリズムの実装レベルにおけるセキュリティ評価基準が制定されている。また、2003年2月には、ISO/IEC JCT1/SC27において暗号モジュールのセキュリティ要件の国際標準化に向けた検討の提案が受理され、委員会に諮るワーキングドラフト作成の段階(規格化に至る6段階の2段階目)に移行した。

わが国においても、こうした国際標準化の流れを意識しながら、国内における暗号モジュール評価・認証制度の整備に向けた検討を行う必要がある。

目的

暗号モジュール評価・認証制度の整備を検討するにあたり、暗号モジュールベンダーを対象とした市場規模と評価機関設置に関する費用対効果を十分に把握するため、暗号モジュール評価に関する国内ニーズ調査を実施した。

報告書

更新履歴

2003年 5月22日掲載
2003年12月15日国内で入手可能な暗号関連製品リスト 更新