「ITセキュリティ評価及び認証制度」の新規格を運用開始(IPA)
IPA(独立行政法人 情報処理推進機構 セキュリティセンターは10月5日、「ITセキュリティ評価及び認証制度」の新規格である「Common Criteria Version3.1」による認証・ST確認申請受付を同日より開始し、IPA セキュリティセンターのWebサイト上に公開した。
製品・サービス・業界動向
業界動向
この制度は、情報セキュリティの国際標準(ISO/IEC15408)に基づき、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを第三者が評価し、結果を公的に認証するというもの。ISO/IEC15408がベースとしている「Common Criteria」が最新バージョンを公開したことを受け、正式採用となった。前バージョンより分かりやすさの向上と、評価・認証作業の明確化・効率化を目指したものになっているため、製品によっては評価認証期間の短縮や開発者および評価者の作業効率化・負担軽減が期待できる。
http://www.ipa.go.jp/about/press/20061005.html
《ScanNetSecurity》