ISO/IEC15408

セキュリティ強化

セキュリティの国際基準:コモンクライテリアとは?

- はじめにと現代社会において、情報セキュリティは個人や組織にとって欠かせないものとなっています。インターネットの普及により、誰もが簡単に情報発信や取引を行えるようになった反面、情報漏洩や不正アクセスといった脅威にもより容易にさらされるようになりました。日々、ニュースで企業の機密情報流出や個人情報の悪用といった事件を耳にすることも珍しくありません。こうした脅威から自身や組織を守るためには、セキュリティ対策製品やシステムを導入することが有効です。しかし、市場には「セキュリティ対策済み」を謳う製品やシステムが数多く存在し、その中から本当に信頼できるものを選ぶことは容易ではありません。製品の広告や説明文だけを鵜呑みにしてしまうと思わぬ落とし穴にはまってしまう可能性もあります。そこで重要となるのが、国際的なセキュリティ認証基準である「コモンクライテリア」です。コモンクライテリアは、セキュリティ製品やシステムが、国際的に認められた基準に基づいて、適切に設計・開発され、評価されていることを証明する制度です。この認証を取得している製品は、第三者機関による厳格な評価を受けているため、高い信頼性を期待することができます。次の章では、コモンクライテリアの概要や認証取得のメリットについて詳しく解説していきます。