コモンクライテリア

コモンクライテリア

　コモンクライテリア (Common Criteria, CC) は、国際的なセキュリティ評価基準であり、異なる国や地域で開発された情報セキュリティ製品の評価基準を統一するために作成されました。 CCは、コンピューターシステムのセキュリティを評価するためのフレームワークとして、国際標準化機構 (ISO) によって標準化されています。

　CCは、セキュリティ目標とセキュリティ要件に基づいて、セキュリティ機能を定義することができます。また、セキュリティ機能の達成度合いを評価するための評価保証レベル (EAL) を定義しています。 EALは、1から7までの7段階の評価レベルがあり、EAL7が最も高いレベルで、評価の厳格さと信頼性が高いことを示します。

　CCは、情報セキュリティの評価を行うために標準化された手法であるため、セキュリティ製品を購入する際には、製品がCCに準拠しているかどうかを確認することが重要です。 CCの認証を受けた製品は、信頼性が高いセキュリティ製品であると認められています。

　また、CCは、国家や企業などが開発するセキュリティ製品の評価を統一するために利用されており、世界中の政府や軍事組織、金融機関、企業などで使用されています。CCによる評価により、製品のセキュリティについての信頼性が高まり、セキュリティに関する国際的な標準化が進んでいます。