IPA、ITセキュリティ評価・認証制度の運用改善を発表
情報処理推進機構(IPA)は、ITセキュリティ評価・認証制度のより一層の普及を目的として、制度の運用改善を行ったと発表した。
ITセキュリティ評価・認証制度は、 IT製品およびシステムのセキュリティ機能に関して、セキュリティ評価および認証を行なう制度。 情報技術セキュリティの観点から適切に設計され、正しく実装されているかを評価するための国際的なセキュリティ基準である、ISO/IEC 15408に関する国際相互承認協定に基づいて行われる。
今回の運用改善で、認証の取得を表すCCマーク、JISECマークを製品や広告などに刷り込めるようになった。また、 IT製品の国際競争力を強化するため、英文による認証書を発行するほか、認証済み製品がバージョンアップする際、認証がそのまま継続される保証継続の制度が導入された。
(Security NEXT - 2004/11/08 )
ツイート
PR
関連記事
防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
先週注目された記事(2026年1月11日〜2026年1月17日)
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
