コモンクライテリア評価
IT製品/システムとスマートカード(ICカード)関連デバイスのITセキュリティ評価機関です
ECSEC Labは、「ITセキュリティ評価及び認証制度 」(JISEC)において、IT製品/システムとスマートカード(ICカード)関連デバイスの分野にて認定を受けた評価機関です。
幅広い分野のソフトウェア・ハードウェアを多数手がけていることから、多くの技術ノウハウを蓄積しております。 特に日本では実績の少ないICカード用ソフトウェア、また今までは海外評価機関に依頼せざるを得なかったICカード用LSIの評価も手掛けております。
幅広い分野のソフトウェア・ハードウェアを多数手がけていることから、多くの技術ノウハウを蓄積しております。 特に日本では実績の少ないICカード用ソフトウェア、また今までは海外評価機関に依頼せざるを得なかったICカード用LSIの評価も手掛けております。
認定されたITセキュリティ評価機関の重要性-厳しく求められる公平性・独立性・機密保持-
ITセキュリティ評価機関は、国際規格ISO/IEC 17025の要求事項に基づき、日本の認定機関である独立行政法人製品評価技術基盤機構(NITE)認定センター から「ASNITE試験事業者IT」により認定を受けます。
ISO/IEC 17025では、以下のような事項が厳しく求められています。
ISO/IEC 17025では、以下のような事項が厳しく求められています。
高い公平性・独立性
評価機関には、評価の公平性・独立性が要求されています。また、評価の実施においては、つねに適正な技術水準を維持することが要求され、これが評価の信頼性を高めることにつながります。
機密保持
評価機関に属する個々の職員には、機密保持等の遵守すべき項目が厳しく定められています。また、評価を実施する施設についても、入退室の管理・記録や、侵入・盗難対策等、ISO/IEC 17025に準じた万全な対策がとられ、評価用に提出する資料の秘密管理(評価終了後の返却あるいは廃棄も含めて)が、極めて厳密に行われます。
これらの要求事項に対して、お客様の情報を守るマネジメントシステムが適切に機能し、また評価に必要な技術力を有していることが、公的認定機関により認定されています。
評価実績
ECSEC Labは、指紋認証ソフトウェア、PKI認証局、基盤ソフトウェア、クラウドなど幅広い分野のソフトウェアやハードウェア評価を多数手がけていることから、多くの技術ノウハウを蓄積しております。近年発展著しいICカード分野においても評価に実績があります。
弊社のITセキュリティ評価実績は以下をご覧ください。
弊社のITセキュリティ評価実績は以下をご覧ください。
 | 評価実績 (373KB) |
提供サービス
ECSEC Labでは、ITセキュリティ評価・認証に関わる以下のサービスを提供しております。
1. ITセキュリティ評価
国際標準ISO/IEC 15408に基づいたITセキュリティ認証の取得を目的とするサービスです。
2. ITセキュリティ認証取得コンサルティング
ITセキュリティ評価を受けるために必要な書類作成から申請に至るまで、懇切丁寧にコンサルティングを行い認証取得をサポートします。
ITセキュリティ評価・認証制度(JISEC)とは
情報機器やソフトウェア等のIT製品は、「ITセキュリティ評価及び認証制度(JISEC)」により、そのセキュリティ機能について評価・認証を受けることができます。JISECは、経済産業省の監督のもと独立行政法人情報処理推進機構(IPA)セキュリティセンターにより運用されている制度です。
評価は、申請者から独立した第三者機関である「評価機関」で実施され、その評価結果をもとに「認証機関」であるIPAが、「ISO/IEC 15408」に基づき適合性を検証、合格したIT製品・システムに対し認証書及び認証報告書を発行します。あわせて、認証製品リストが一般に公開されます。「評価機関」は、国際規格ISO/IEC 17025の要求事項に基づき、独立行政法人製品評価技術基盤機構(NITE)認定センターから「ASNITE試験事業者IT」であることを認定されている必要があります(下図 参照)。
評価は、申請者から独立した第三者機関である「評価機関」で実施され、その評価結果をもとに「認証機関」であるIPAが、「ISO/IEC 15408」に基づき適合性を検証、合格したIT製品・システムに対し認証書及び認証報告書を発行します。あわせて、認証製品リストが一般に公開されます。「評価機関」は、国際規格ISO/IEC 17025の要求事項に基づき、独立行政法人製品評価技術基盤機構(NITE)認定センターから「ASNITE試験事業者IT」であることを認定されている必要があります(下図 参照)。
発行された認証書は、国内に限らずCCRA(Common Criteria Recognition Arrangement)加盟28か国で有効となります。日本の制度で認証取得した製品は海外でも同様に認証を取得した製品と認められる仕組みであるため、国際的な手続きが大幅に簡素化されます。
我が国における認証機関は独立行政法人情報処理推進機構(IPA)セキュリティセンターであり、株式会社 ECSEC Laboratory(ECSEC Lab)は評価機関の一つとしての役割を果たしています。
制度についての詳細は、以下を参照してください。
対象となるIT製品・システム
対象となるIT製品・システムには、以下のようなものがあります。
- デジタル複合機
- ICカード
- PKI(登録局、認証局)システム
- ファイアウォール、不正侵入検知/防止システム(IDS/IPS)
- 指紋認証システム
- データベース管理システム
- オペレーティングシステム
- クラウド型決済システム
- USBフラッシュドライブ(USBメモリ)
- 業務アプリケーション など
お問い合わせ 評価又は試験のご依頼、ご質問、ご相談のお問い合せは、下記の問い合せ先へご連絡ください。 ■電子メール labinquiry@ecsec.jp |