Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAのセキュリティ評価制度がCC V3.1を採用 - 開発者や評価者の負担を軽減

情報処理推進機構は、「ITセキュリティ評価及び認証制度」に「Common Criteria Vresion3.1」を採用し、運用を開始する。

国際相互承認アレンジメントCCRAが、同V3.1を採択したため、同機構でも同バージョンへを採用、運営を開始したもの。現在、同V2.3とV3.1両方を使用することが可能だが、2008年4月以降の新規評価認証はすべてCC V3.1に統一される。

同V3.1は、従来と比較し、評価や認証作業が効率的に行えるよう設計されているため、評価認証期間の短縮をはじめ、開発者や評価者の負担が少なくなるとしている。

(Security NEXT - 2006/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

スキー場の滑走記録アプリに不正アクセス - ログや画像が消失
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
2月のDDoS攻撃、前月比22件増 - IIJ観測
東電EPを偽装、「クレカでポイント」とだますフィッシング
児童情報含むUSBメモリを紛失、匿名で届く - 大阪市
小学校で児童個人票など紛失、判明から約8カ月後に報告 - 川崎市
サーバに不正アクセス、情報流出など調査中 - ニチリョク
求人サービス「engage」に不正アクセス - 画像や動画が全消失
宅配クリーニングに不正アクセス - 意図しない外部公開も
約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も