コモンクライテリアとは【用語集詳細】
コモン・クライテリア(Common Criteria、略称:CC)は、製品のセキュリティ機能に関する国際的な認証枠組みであり、ISO/IEC 15408として制定されています。コモン・クライテリアは、製品開発者が規定したセキュリティ機能や性能が有効であることを、第三者によるテストを通じて証明するものです。
当初はアメリカ、イギリス、フランス、ドイツ、カナダ、オランダによってこの仕組みが創設され、後に国際規格となりました。
対象となる製品(システム、ソフトウェア、ハードウェアなど)を評価する際には、EAL(Evaluation Assurance Level、評価保証レベル)が利用されます。EALには1から7まであり、数字が上がるほど詳細な評価方法が利用され、製品の謳うセキュリティ機能が強く保証されます。
コモン・クライテリアは、特に政府による製品調達の分野で利用されており、米国防総省や、米軍器材を日本がライセンス生産する際にもこの規格が用いられます。
