 独立行政法人情報処理推進機構(IPA)は、12月25日、ITセキュリティ評価及び認証制度で用いるITセキュリティ評価基準のCommon Criteria / Common Evaluation Methodologyバージョン3.1 リリース3を同日に公開、運用を開始したと発表した。
CC(Common Criteria)は、ITセキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際的な評価基準で、CEM(Common Evaluation Methodology)は、CCに基づいた評価に使用される手法を明確にした共通評価方法。IPAは、CC に基づいて評価・認証したIT 製品を加盟国間で相互に承認する国際的なアレンジメントであるCCRA(Common Criteria Recognition Arrangement)の一員として、日本におけるITセキュリティ評価及び認証制度であるJISEC(Japan Information Technology Security Evaluation and Certification Scheme)を運営している。2009年7月28日にCCRAからCC/CEM v3.1 Release 3が公開されたのを受けて、JISECにおいても本規格及びその日本語翻訳を有効な規格として2009年12月25日に公開した。JISECでは2009年12月25日から新規格へ移行するが、旧規格(CC/CEM バージョン3.1 改訂第2版、CC/CEM v3.1 Release2)との併用期間を6ヶ月間設けて、旧規格での認証申請も2010年6月末日まで受け付ける。
IPAのURL: http://www.ipa.go.jp/
|
