2014年9月付けで、新たなCC承認アレンジメントが発表されました。

CC(コモンクライテリア/ISO/IEC 15408)とは、IT製品・情報システムのセキュリティ機能を評価するための国際基準で、CC承認アレンジメント(CCRA)により、26(認証国17カ国、受入国9カ国)の加盟国で、認証製品が相互に承認されています。

新たなCCRAでは、技術委員会(TC)により、共同プロテクションプロファイル(cPP)が作成され、cPPとそれを補足するサポート文書が、複数の国でデファクトスタンダードとされ、政府調達における使用が推奨されることを目標としています。

新たなCCRAの発効により、これまでの評価保証レベル(EAL)を主体とした評価から、共同プロテクションプロファイル(cPP)を主体とした評価に変わっていくことが予想されます。

お問い合わせはITセキュリティ部(itsecurity@cosmos-corp.com)までご連絡下さい。