独立行政法人情報処理推進機構(以下、IPA)は12月25日、ITセキュリティ評価基準の新版「CC/CEM バージョン3.1 リリース3」を公開。その運用を開始したと発表した。

CC(Common Criteria)は、ITセキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際的な評価基準で、CEM(Common Evaluation Methodology)はその基準に基づいた評価に使用される手法を明確にした共通評価方法。

今回アナウンスされたCC/CEM バージョン3.1 リリース3は、今年7月28日にリリースされた「CC/CEM v3.1 Release 3」の日本語翻訳版。12月25日よりこちらのWebサイトにて公開されている。

今回の新版公開を受け、日本におけるITセキュリティ評価及び認証制度である「JISEC(Japan Information Technology Security Evaluation and Certification Scheme)」でも同日より適用が開始される。ただし、移行期間として、旧規格(CC/CEM バージョン3.1 改訂第2版、CC/CEM v3.1 Release2)も6ヶ月間併用されるため、旧規格での認証申請も2010年6月末日まで受け付けられるという。

なお、JISECの認証は、12月16日現在、242製品が取得している。認証製品はこちらのWebサイトにて確認できる。

公開されたCC/CEM バージョン3.1 リリース3