定義:情報テクノロジーセキュリティ評価のための共通基準(共通基準またはCCと呼ばれる)は、コンピュータセキュリティ認証のための国際規格(ISO/IEC 15408)です。この規格は、情報セキュリティ製品とシステムを評価するための包括的なガイドラインと仕様のセットを提供します。
共通基準の説明
共通基準は、コンピュータシステムユーザーが保護プロファイル(PP)を使用してセキュリティ機能要件(SFR)とセキュリティ機能保証要件(SAR)を指定できるフレームワークです。その後、テクノロジーベンダーは、製品のセキュリティ属性を実装および/または要求することができ、テストラボを使用して製品を評価し、これらの要求を満たしているかどうかを判断することができます。
要約すると、共通基準は、コンピュータセキュリティ製品の仕様、実装、および評価が、その意図された使用環境に対応するレベルで、厳密で、標準的で、繰り返し可能な方法で実行されたことを保証します。ベンダーは、このプロセスを正常に完了した後、共通基準認証を受けます。
CC認証の目的は、購入している製品が評価され、ベンダーの要求がベンダー中立のサードパーティによって検証されたことを顧客に保証することです。
Utimacoの共通基準ページにアクセスして、Utimaco製品がどのように基準を満たしているかを確認してください。