2014年9月付けで、新たなCC承認アレンジメントが発表されました。
CC(コモンクライテリア/ISO/IEC 15408)とは、IT製品・情報システムのセキュリティ機能を
評価するための国際基準で、CC承認アレンジメント(CCRA)により、26(認証国17カ国、受入国9カ国)の
加盟国で、認証製品が相互に承認されています。
新たなCCRAでは、技術委員会(TC)により、共同プロテクションプロファイル(cPP)が作成され、
cPPとそれを補足するサポート文書が、複数の国でデファクトスタンダードとされ、
政府調達における使用が推奨されることを目標としています。
新たなCCRAの発効により、これまでの評価保証レベル(EAL)を主体とした評価から、
共同プロテクションプロファイル(cPP)を主体とした評価に変わっていくことが予想されます。
お問い合わせはITセキュリティ部までご連絡ください。