ITSCとは
業務
ITセキュリティセンター(ITSC:IT Security Center)は以下の制度で定められた評価機関及び試験機関として認定されています。評価サービス及び試験サービスのほかに認証取得のためのコンサルティングサービスを実施しています。
1.ITセキュリティの評価及び認証制度(JISEC)の評価機関
JISECは情報セキュリティの国際標準ISO/IEC15408(別称CC:Common Criteria:コモンクライテリア)に基づいて世界26カ国(認証国14カ国及び受入国12カ国)で実施されている国際的なセキュリティ認証制度です。日本では独立行政法人情報処理推進機構(IPA)が認証機関として制度を推進しています。ITセキュリティセンターは評価保証レベルEAL4の評価機関として認定されています。
2.暗号モジュール試験及び認証制度(JCMVP)の試験機関
JCMVPはIPAが実施している「暗号モジュールの試験及び認証制度」です。JCMVPが対象とするセキュリティ機能は公開鍵、共通鍵、ハッシュ、メッセージ認証、乱数生成器、鍵確立手法からなっており、電子政府推奨暗号リストを中心にJIS X 19790に基づいてセキュリティ機能が認定されます。JCMVPでは暗号アルゴリズム確認制度も実施されています。ITセキュリティセンターは暗号試験機関として認定されています。
|
内閣総理大臣を本部長とする「高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)」のもとに「情報セキュリティ政策会議」が設置されており、わが国のセキュリティ基本計画である「情報セキュリティ基本計画」を定めています。2010年度の年度計画は「情報セキュリティ2010」として公表されています。これらの政策を推進するために内閣官房情報セキュリティセンター(NISC)では「政府機関の情報セキュリティ対策のための統一基準」が策定されています。 統一基準の強化遵守事項及び基本遵守事項にはJISEC及びJCMVPで認証された製品(認証製品)を活用することが求められています。また政府機関の重要システムはJISECで運用しているST評価・ST確認を利用することが定められています。 |
3.北米暗号検証プログラム(CMVP/CAVP)の試験機関
CMVP/CAVPは米国NIST(National Institute of Standards and Technology )とカナダCSEC(Communications Security Establishment Canada)が共同実施している「暗号モジュール/暗号アルゴリズム検証プログラム」です。CMVP/CAVPではFIPS PUB 140に基づいてセキュリティ機能が認定されます。ITセキュリティセンターはCMVP/CAVPの試験機関(Testing Laboratory)として認定されています。
概況
| 組織名称 | 一般社団法人ITセキュリティセンター |
|---|---|
| 創業 | 2001年 社団法人電子情報技術産業協会(JEITA) ITセキュリティセンターとしてセキュリティ評価業務を開始し、2007年11月 有限責任中間法人ITセキュリティセンターに改組する。2008年12月 公益法人制度改革にともない一般社団法人ITセキュリティセンターへ移行する。 |
パンフレット
ITSCのパンフレットはこちらからダウンロードできます。