コモンクライテリア認証

セキュリティ基準

コモンクライテリア認証取得済みのソリューションは、ミッションクリティカルなインフラストラクチャを保護するために、世界中の政府や企業から求められています。コモンクライテリアは多くの場合、欧州連合のデジタル署名法に基づく適格なデジタル署名の前提条件となります。また、米国政府関連のユーザーは、 コモンクライテリア認証を必要とする国家情報保証パートナーシップ（NIAP）に掲載された製品を頻繁に求めています。

コモンクライテリア標準は、次のような領域をカバーする製品セキュリティのさまざまな側面に関して保証を提供します。

• 製品開発および関連する機能仕様、高レベルの設計、セキュリティアーキテクチャ、実装設計
• 製品の安全な展開と準備のための製品ガイダンスと関連マニュアル
• 文書のライフサイクルと、構成管理や安全な開発プロセス、ライフサイクルの設計と配信プロセスで製品の展開・廃棄に使用されるツールといった、製品の作成中に適用可能なすべての関連プロセス
• セキュリティポリシーの文書化サポート
• 製品のテスト、特に機能的なセキュリティ要件の適用範囲
• 脆弱性の評価

認証局

コモンクライテリアは国際規格（ISO/IEC 15408）です。コモンクライテリア開発会議は、一連のCC文書の保守と継続的な開発のための技術作業プログラムを管理しました。

コモンクライテリアには、2つの主要な認定協定があります。

• コモンクライテリア承認アレンジメント（またはCCRA）はすべての大陸にわたる28か国で構成され、CCRA承認メンバーによる安全なIT製品のレベルEAL2までのコモンクライテリア認証を承認します。
• シニアオフィシャルグループ・情報システムセキュリティ（またはSOG-IS）はヨーロッパの15か国で構成され、SOG-ISメンバーのレベルに応じて、安全なIT製品のレベルEAL7までのコモンクライテリア認証を承認します。

コモンクライテリア基準に対するタレスのサポート

Vormetric データセキュリティ マネージャー モジュール（DSM）

Vormetric データセキュリティ マネージャー V6000は、国家情報保証パートナーシップ（NIAP）により、NIAP Protection Profile PP ESM PP PM v2.1 Enterprise Security Management – Policy Management Version 2.1を使用して、コモンクライテリアセキュリティ標準に認定されています。

証明書はこちらで、レポートはこちらでご覧ください。

コモンクライテリアおよびその他の基準の認証を取得したタレス製品の概要は、以下をご覧ください。

認証表をダウンロード