コモンクライテリア（CC）とは？情報セキュリティの国際基準

コモンクライテリア（CC）とは、情報セキュリティにおける国際基準であり、セキュリティ製品の評価や認証に用いられます。

CCは、複数の国が参加して作成された共通の評価基準であり、セキュリティ製品の品質や信頼性を高めることを目的としています。また、CCはISO/IEC 15408という国際規格として定義されており、世界中で広く受け入れられています。

CCは、セキュリティ製品の評価を5つのレベル（EAL1からEAL7）に分けて行います。レベルが上がるにつれて、製品の信頼性やセキュリティ性が高くなります。ただし、レベル7は実用的ではなく、現在はEAL1からEAL4までが一般的に用いられています。

CCの評価は、製品が実際にどの程度セキュアであるかを検証するため、厳密な手順に従って実施されます。評価には多数の専門家が参加し、数か月から数年にわたって評価が行われます。評価が成功すると、CC認証を受けた製品は、安全性が高いということが保証されます。

CC認証を受けた製品は、国や企業といった大規模な組織で利用されることが多く、セキュリティに関する高い基準を要求される環境で必須となっています。また、ネットワークセキュリティや情報セキュリティに興味がある人は、CCについて知っておくことで、製品の信頼性を判断する手掛かりとして活用することができます。

以上が、コモンクライテリア（CC）についての解説となります。情報セキュリティにおいては、CC認証は非常に重要です。

参考記事