コラム

米国のCC認証製品の集計(2010年)

2011年4月14日

  米国のITセキュリティ評価認証制度の認証製品は米国の認証機関であるNIAP(国家情報保証パートナーシップ:National Information Assurance Partnership)ウェブサイトで閲覧することができます。2011年3月10日時点でNIAPウェブサイトに掲載された2010年までのデータを用いて認証製品について以下にご紹介します。2009年までの認証については2010年4月27日のコラム「米国CC認証製品の集計」をご参照ください。

  認証件数は2010年末時点で累計335件です。図1のように2010年の認証件数は19件と近年になく少なくなっていますが、以下に示すように認証案件の減少よりも認証機関であるNIAPの事情によるものが多いのではないかと思われます。

米国NIAPの認証件数

図1米国NIAPの認証件数

  図2は評価・認証中案件の認証取得推定日までの期間を表しています。これらの総数は2009年が98件、2010年が94件であり他のCCRA認証国と比べて非常に多数の案件があります。2009年4月時点と2010年3月時点での認証取得推定日までの期間を比較すると、2009年は7ヶ月から18ヶ月の案件が多い状況でしたが、2010年時点では13ヶ月から24ヶ月の案件が多くなっており、全体として認証取得推定日までの期間が伸びています。2010年の認証件数が少ないのはこのような状況によるのではないかと思われます。評価・認証中案件の総数があまり変わらないのは認証期間が延びることを嫌って申請者が米国以外の認証機関で認証申請していることも推測できます。NIAPの認証事情が好転すれば今後は認証数が増大することが予測されます。

米国NIAPの評価・認証中案件の認証取得推定日までの期間

図2米国NIAPの評価・認証中案件の認証取得推定日までの期間

  図3に申請者別の認証件数を示します。認証件数の多い申請者は2009年に引き続いてIBM、Cisco、McAfee、CA、Microsoft、とおなじみのメーカーであり、着実に認証数を伸ばしています。米国の特徴は申請者の裾野が広いことです。図では示していませんが申請者の総数は148社の多数に及び、このうち2010年に認証を取得した19件のうち新規申請者は7件、2回目が2件でさらに広がっています。また図4に認証製品分類別の認証件数を示しますが、認証製品分類はIT基盤のソフトウエアやハードウエア全般に及んでおり、2010年も着実に増大しています。

米国NIAPの申請者別の認証件数

図3米国NIAPの申請者別の認証件数

認証製品分類別の認証件数

図4認証製品分類別の認証件数

≪関連サイト≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved