コラム

米国CC認証製品の集計

2010年4月27日

   米国におけるISO/IEC15408によるITセキュリティ評価認証制度はNISTおよびNSAのパートナーシップであるNIAPで実施されているCCEVSで運営されています。CCEVSのホームページでは認証製品リストのほかにPP(プロテクション・プロファイル)リスト、評価中の製品リスト、評価中のPPリストが公表されています。ここでは2010年3月31日時点でNIAPサイトに掲載された2009年までのデータを用いて認証製品についてご紹介します。

   図1のように年毎の認証件数は2007年が最多の65件でその後3割以上減少しており、CCRA登録件数(3月26日のコラム「CCRA相互認証製品の集計」参照)の減少よりも顕著です。累計件数は2009年末時点で317件ですが、EAL2(EAL2+を含む、以下同様))が142件、EAL3が66件、EAL4が98件と比較的偏りなく取得されています。EAL5が3件、EAL6が1件、EAL7が2件と、高EALの取得が目を引きます。PP適合は累計で78件で全体のおよそ25%になっています。

米国NIAPの認証件数
図1米国NIAPの認証件数

   図2は製品分類別の認証件数を表していますが、一つの製品で複数の製品分類を許している数値ですので表の総数は実際の認証件数より多くなっています。IDS/IPSが最多となっていますが認証製品が23種類の製品分類全体に広がっているのが米国の特徴といえるでしょう。

米国NIAPの認証製品分類別の認証件数
図2 米国NIAPの認証製品分類別の認証件数

   図3は申請者別認証件数のうち上位11社を表していますが、11社で認証件数全体の約40%を占めています。一方、申請者の総計141社のなかで1件のみが89社、2件が27社、3件が10社、4件が2社、5件が2社となっており、図2の製品分類のばらつきに対応して非常に多くの申請者が認証を取得していることがわかります。

米国NIAPの申請者別の認証件数
図3 米国NIAPの申請者別の認証件数(上位11社のみ表示)

   
≪関連サイト≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved