IPA、セキュリティ評価・認証基準「CC/CEM」の新規格を公開

　独立行政法人情報処理推進機構（以下、IPA）は12月25日、セキュリティ評価および認証制度で用いる基準として「CC/CEM バージョン3.1 リリース3」を公開し、運用開始した。

　CC（Common Criteria）は、セキュリティの観点から情報技術に関連した製品・システムが適切に設計され、その設計が正しく実装されていることを評価する国際基準。CEM（Common Evaluation Methodology）は、CCに基づいた評価に使用される手法を明確にした共通評価方法。

　IPAは、CCに基づいて評価・認証したIT製品を加盟国間で相互に認証する「CCRA（Common Criteria Recognition Arrangement）」の一員として、日本におけるセキュリティ評価・認証制度「JISEC（Japan Information Technology Security Evaluation and Certification Scheme）」を運営している。7月28日にCCRAから「CC/CEM v3.1 Release 3」が公開されたのを受けて、JISECにおいても日本語翻訳を有効な規格として公開。旧規格からの移行を順次進めていく。

　新規格は12月25日より適用されるが、旧規格（CC/CEM バージョン3.1 改訂第2版、CC/CEM v3.1 Release2）との併用期間を6カ月設け、旧規格での認証申請も2010年6月末日まで受け付ける方針。