コラム

ドイツのCC認証製品の集計

2010年7月 1日

  ドイツのITセキュリティ認証制度はBSI(Bundesamt für Sicherheit in der Informationstechnik)で実施されています。BSIのホームページには認証製品リストとPP(プロテクション・プロファイル)リストが公表されています。ここでは2010年4月22日時点でBSIサイトに掲載された2009年までのデータを用いてドイツのCC認証製品についてご紹介します。

  図1のように認証件数は2009年末時点で累計322件です。2008年が最高の66件で、2009年はやや減少して55件になっています。図では示していませんが累計でEAL1(EAL1+を含む、以下同様)が10件、EAL2が19件、EAL3が56件、EAL4が156件、EAL5が81件となっており、EAL4とEAL5が全認証件数の74%になっています。

  PP適合は累計185件で全体のおよそ57%になっています。PP適合のうち91件がBSI-PP-0002-2001に適合しています。このPPは2001年にICチップメーカー5社が認証を取得したスマートカード用OSのものです。

ドイツBSIの認証件数

図1 ドイツBSIの認証件数

  図2に製品分類別の認証件数を示します。スマートカードはO/S、アプリケーション、カードリーダー、ヘルスカードに分類されていますが合計164件で認証製品の51%を占めています。このうちPP適合は138件でスマートカードの84%になっています。これらは全てEAL4あるいはEAL5です。

ドイツBSIの認証製品分類別の認証件数

図2 ドイツBSIの認証製品分類別の認証件数

  図3では認証件数の多い申請者を示していますが、IBMが最多で50件、以下Infineon、Philipsで上位15社までで239件となり全認証件数の74%を占めていますが、申請者の総数は69であり、多くの申請者が認証取得していることになります。1位のIBMはメインフレームやOS(Red HatやSUSEのスポンサーになっている場合も含めています)などの分野で取得しており、2位から5位は主にスマートカードで認証取得しています。

  このようにドイツの認証製品の特徴は特定のPPに適合したEAL4、EAL5のスマートカードに関するものが目立ちますが、一方では多くの申請者が様々な種類の製品で認証取得していることもわかります。

ドイツBSIの申請者別の認証件数

図3 ドイツBSIの申請者別の認証件数

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved