コラム

CCRA相互認証製品の集計

2010年3月26日

  CCRA (Common Criteria Recognition Agreement)ポータルサイトに掲載されている認証製品およびPP(Protection Profile)の集計についてご紹介します。CCRAポータルサイトへの掲載は申請者の任意ですので、CCRA認証国で認証取得した全ての認証製品を掲載しているものではありません。各国ごとの認証製品の集計は別の機会にご紹介します。なお、以下のデータは全て2010年2月24日時点でCCRAポータルサイトに掲載された2009年までのデータを用いています。

  2009年末までのCCRA掲載の認証製品数をグラフ化したものが図1です。2007年のCCRA掲載件数は単年度最高で230件になっています。その後微減していますがほぼ一定の水準を保っていて、2009年末には累計1224件に達しています。EAL(評価保証レベル)別の累計件数はEAL1(EAL1とEAL1+の合計、以下同じ)が累計54件、EAL2は307件、EAL3は257件、EAL4は490件、EAL5は112件、EAL6は1件、EAL7は3件です。

CCRA登録件数(年-EAL)
図1 認証製品数の推移(CCRA掲載の表をグラフ化したもの)
(引用)Common Criteria Portal Certified Product list

  CCRAポータルサイトでは表1のように認証製品を12分類して掲載しています。図2に製品分類別の累計数を示します。ICは累計321件、OD(Other Devices and Systems)は累計307件に達しており、この2分類で全体の51%を占めています。なおODの半数近くは日本メーカのプリンタ/複合機に関する製品です。

図2の製品分類別認証製品のEALを見ると、他の製品分類に比べてICにEAL4とEAL5が多いのが目立ちます。

表1 認証製品の分類

略称 製品分類
IC ICs, Smart Cards and Smart Card related Devices and Systems
OD Other Devices and Systems
NS Network and Network related Devices and Systems
BP Boundary Protection Devices and Systems
OS Operating systems
AC Access Control Devices and Systems
DP Data Protection
DG Products for Digital Signatures
DB Databases
DD Detection Devices and Systems
KM Key Management Systems
BD Biometric Systems and Devices
TC Trusted Computing

CCRA登録件数(製品分類-EAL)
図2 製品分類別の認証製品の累計数

  次にCCRA掲載の認証製品のうちPP(Protection Profile)適合している件数を見ると図3のようにICが突出していることがわかります(ICの59%がPP適合)。これに対してIC以外の製品のPP適合は平均8%です。PP適合のIC製品が参照しているPPは図4のようには幾つかの特定のPPに集中していることがわかります。これらのPPがEAL4+であるためIC認証製品にEAL4+が多くなっているものと推測されます。

製品分類別のPP適合件数
図3 製品分類別の認証製品の累計数とPP適合件数

PPの被適合件数
図4 PPの被適合件数(PPの略記号は表2参照)

表2 図4で使用しているPPの略記号の内容

図4の略記号 認証機関 PP番号
A ドイツBSI BSI_PP_0002_2001
B フランスANSSI PP/9806
C アメリカNIAP pp_os_ca_v1.d
D ドイツBSI BSI-PP-0017-2005
E ドイツBSI BSI-PP-0026-2006
F フランスDCSSI(ANSSIの旧称) DCSSI-PP/0305
G ドイツBSI BSI-CC-PP-0035-2007

  図5にCCRA掲載の認証製品の申請者のうち掲載件数が多い主な申請者(グループ企業等は合算して表記しています)を示します。最多の申請者はIBM、2位がATMELですが3,4位にコニカミノルタ・テクノロジーズ、富士ゼロックスが続いています。これはデジタル複合機(MFP)の申請数が多いためです。

CCRA登録の主な申請者
図5 CCRA登録の主な申請者(申請者のうち関連企業は統合して表記しています)

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved