コラム

CCRAプロテクション・プロファイルの集計

2011年10月 5日

  CCRA (Common Criteria Recognition Agreement)ポータルサイトに掲載されているプロテクション・プロファイル(PP:Protection Profile)の集計についてご紹介します。CCRAポータルサイトへの登録は申請者の任意ですので、CCRA認証国で認証取得された全てのPPが掲載されているものではありません。また、PP申請者の属する国と認証国は必ずしも一致しません。なお、以下のデータは全て2011年8月2日時点でCCRAポータルサイトに掲載されたデータを用いています。なお、プロテクション・プロファイルの中には現時点で有効ではないものもありますのでその使用には注意を要します。

CCRA_PP_EAL別

図1CCRAプロテクション・プロファイルの登録件数

  図1にCCRAプロテクション・プロファイルの評価保証レベル(EAL)別の登録件数を示してあります。図1のようにCCRA登録件数は2006年ごろまで漸増し、2007年から2010年までは毎年20件前後で推移して、2011年8月までに累計153件になっています。2011年6月15日付のITSCのコラム「CCRA認証製品の集計」で述べたようにCCRAに登録された認証製品の累計件数は2010年末現在で1366件ですので、PPの認証件数は認証製品件数と比べておよそ11%に相当します。このようにPPはCC認証にとって重要な要件になっていると推測されます。また、前述のコラムで示されている認証製品のCCRA登録件数は2008年から2010年まで減少傾向にありますが図1のようにPP登録件数はこの間ほぼ一定になっています。PP申請者はセキュリティ製品のユーザーであることと、政府機関が申請者になっている場合があるので、認証製品申請者と比べて経済的な影響に左右されない傾向があるのかもしれません。EAL別にみると、EAL4(EAL4+を含む)が最多で77件となっています。

CCRA_PP_製品分類別

図2 CCRAプロテクション・プロファイルの製品分類別登録件数(国名は認証国)

CCRA_PP_認証国別

図3  CCRAプロテクション・プロファイルの認証国別登録件数

  図2に示すように製品分類別の件数ではIC、スマートカード(ICs、Smart Cards)が55件と全件数の3分の1以上になっており、おもにドイツとフランスが認証国になっています。2010年7月1日付のITSCのコラム「ドイツのCC認証製品の集計」と2011年8月16日付のITSCのコラム「フランスのCC認証製品の集計」とでドイツとフランスの認証製品を紹介していますが、両国の認証製品はIC、スマートカードが非常に多く、そのほとんどがPP適合ですので、両国でIC、スマートカードに関するPPが多いのも当然と言えるようです。

  図3に示すように認証国別の件数ではドイツとアメリカが多く、次いでフランスで、この3国で132件になり全体の86%に達しています。ドイツでのIC、スマートカードの認証件数は27件になりますが、このうち大半の22件はドイツの政府機関が取得したものです。アメリカは様々な製品分野で合計50件のPPを取得していますが、このうち半数の25件(うち1件はドイツで認証取得)がアメリカ政府機関に係るPPです。一方日本では近年ようやく2件のPPが認証されています。

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved