世界標準の情報セキュリティ規格:Common Criteriaとその重要性
- Common Criteriaの概要
情報化社会の現代において、情報セキュリティは、個人にとっても、企業にとっても、そして国家にとっても非常に重要な課題となっています。日々巧妙化するサイバー攻撃や情報漏えいなどの脅威から、大切な情報資産を守るためには、信頼できるセキュリティ対策が欠かせません。
その解決策の一つとして、世界中で注目されているのが「Common Criteria(CC)」という国際規格です。正式にはISO/IEC15408として知られるこの規格は、情報セキュリティ製品が、その機能を適切に設計・実装しているかを評価するための基準を定めています。
CCは、製品の開発者がセキュリティ要件を明確化し、評価者がその要件を満たしているかを客観的に評価することを可能にします。この評価は、国際的に認められた手順と基準に基づいて行われ、その結果、製品の信頼性を客観的に示すことができます。
CCは、日本を含む世界20カ国以上で政府調達基準となっており、情報セキュリティ製品を選択する際の重要な指標となっています。日本政府も、政府機関が導入するIT製品・システムのセキュリティ要件として、CC評価・認証取得を推奨しており、安全な情報社会の実現に向けて積極的に取り組んでいます。