コラム
CCRA相互認証製品の集計
CCRA (Common Criteria Recognition Agreement)ポータルサイトに掲載されている認証製品およびPP(Protection Profile)の集計についてご紹介します。CCRAポータルサイトへの掲載は申請者の任意ですので、CCRA認証国で認証取得した全ての認証製品を掲載しているものではありません。各国ごとの認証製品の集計は別の機会にご紹介します。なお、以下のデータは全て2010年2月24日時点でCCRAポータルサイトに掲載された2009年までのデータを用いています。
2009年末までのCCRA掲載の認証製品数をグラフ化したものが図1です。2007年のCCRA掲載件数は単年度最高で230件になっています。その後微減していますがほぼ一定の水準を保っていて、2009年末には累計1224件に達しています。EAL(評価保証レベル)別の累計件数はEAL1(EAL1とEAL1+の合計、以下同じ)が累計54件、EAL2は307件、EAL3は257件、EAL4は490件、EAL5は112件、EAL6は1件、EAL7は3件です。
図1 認証製品数の推移(CCRA掲載の表をグラフ化したもの)
(引用)Common Criteria Portal Certified Product list
CCRAポータルサイトでは表1のように認証製品を12分類して掲載しています。図2に製品分類別の累計数を示します。ICは累計321件、OD(Other Devices and Systems)は累計307件に達しており、この2分類で全体の51%を占めています。なおODの半数近くは日本メーカのプリンタ/複合機に関する製品です。
図2の製品分類別認証製品のEALを見ると、他の製品分類に比べてICにEAL4とEAL5が多いのが目立ちます。
表1 認証製品の分類
| 略称 | 製品分類 |
|---|---|
| IC | ICs, Smart Cards and Smart Card related Devices and Systems |
| OD | Other Devices and Systems |
| NS | Network and Network related Devices and Systems |
| BP | Boundary Protection Devices and Systems |
| OS | Operating systems |
| AC | Access Control Devices and Systems |
| DP | Data Protection |
| DG | Products for Digital Signatures |
| DB | Databases |
| DD | Detection Devices and Systems |
| KM | Key Management Systems |
| BD | Biometric Systems and Devices |
| TC | Trusted Computing |
図2 製品分類別の認証製品の累計数
次にCCRA掲載の認証製品のうちPP(Protection Profile)適合している件数を見ると図3のようにICが突出していることがわかります(ICの59%がPP適合)。これに対してIC以外の製品のPP適合は平均8%です。PP適合のIC製品が参照しているPPは図4のようには幾つかの特定のPPに集中していることがわかります。これらのPPがEAL4+であるためIC認証製品にEAL4+が多くなっているものと推測されます。
図3 製品分類別の認証製品の累計数とPP適合件数
図4 PPの被適合件数(PPの略記号は表2参照)
表2 図4で使用しているPPの略記号の内容
| 図4の略記号 | 認証機関 | PP番号 |
|---|---|---|
| A | ドイツBSI | BSI_PP_0002_2001 |
| B | フランスANSSI | PP/9806 |
| C | アメリカNIAP | pp_os_ca_v1.d |
| D | ドイツBSI | BSI-PP-0017-2005 |
| E | ドイツBSI | BSI-PP-0026-2006 |
| F | フランスDCSSI(ANSSIの旧称) | DCSSI-PP/0305 |
| G | ドイツBSI | BSI-CC-PP-0035-2007 |
図5にCCRA掲載の認証製品の申請者のうち掲載件数が多い主な申請者(グループ企業等は合算して表記しています)を示します。最多の申請者はIBM、2位がATMELですが3,4位にコニカミノルタ・テクノロジーズ、富士ゼロックスが続いています。これはデジタル複合機(MFP)の申請数が多いためです。
図5 CCRA登録の主な申請者(申請者のうち関連企業は統合して表記しています)
≪参照≫
- CCRAポータルサイト
- CCRAに掲載されている認証製品
- CCRAに掲載されているPP(Protection Profile)
- CCRA加盟国(2010年1月現在で認証国14カ国、受入国12カ国)
認証国(CA:Certificate Authorizing)
日本、カナダ、フランス、ドイツ、イギリス、アメリカ、オーストラリア、ニュージーランド、オランダ、イタリア、ノルウェー、韓国、スペイン、スウェーデン
受入国(CC:Certificate Consuming)
フィンランド、ギリシャ、イスラエル、オーストリア、トルコ、ハンガリー、チェコ、シンガポール、インド、デンマーク、マレーシア、パキスタン