Copyright ©2024 Sanwa Comtec KK. All rights reserved.
コモンクライテリア(Common Criteria, 略称 CC)は、情報セキュリティ製品の評価に用いられる国際的な規格および評価基準です。Common Criteriaは、情報セキュリティ技術の評価に関する一連のプロセスと手順を提供し、製品のセキュリティ機能や性能を評価するための枠組みを提供します。
Common Criteriaの主な特徴は以下の通りです。
国際的な標準
Common Criteriaは、国際標準化機構(ISO)と国際電気通信連合(ITU)によって認定されており、国際的に認められたセキュリティ評価基準です。
製品評価の枠組み
Common Criteriaは、製品のセキュリティ機能や性能を評価するための枠組みを提供します。これにより、製品のセキュリティに関する信頼性や信頼性を評価し、製品を信頼できるセキュリティソリューションとして市場に導入することができます。
評価保証
Common Criteriaに適合する製品は、評価保証のプロセスを経て認定されます。これにより、製品が特定のセキュリティ機能や性能を満たしていることが保証されます。
評価レベル
Common Criteriaでは、製品のセキュリティレベルを表す評価保証レベル(EAL)が定義されています。評価保証レベルは、セキュリティ要件の厳格さや製品の信頼性に基づいて定義され、製品のセキュリティ機能や性能を評価する際の基準となります。
Common Criteriaは、企業や組織が情報セキュリティ製品を選択する際に、製品のセキュリティレベルや信頼性を評価するための重要な基準となっています。また、Common Criteriaに準拠する製品は、政府機関や軍事組織などのセキュリティ要件を満たすための基準としても使用されています。