コモンクライテリア

コモンクライテリア（CC）とは

コモンクライテリア（Common Criteria, 略称 CC）は、情報技術（IT）製品および情報システムのセキュリティを評価・認証するための国際規格です。正式名称は「情報技術セキュリティ評価のためのコモンクライテリア（Common Criteria for Information Technology Security Evaluation）」であり、ISO/IEC 15408 として標準化されています。日本では、情報技術セキュリティ評価基準、ITセキュリティ評価基準、セキュリティ評価基準などとも呼ばれます。

概要

CCは、20ヶ国以上で政府調達基準として採用されており、日本でも政府機関におけるIT製品やシステムの調達において、CC認証を取得した製品の利用が推奨されています。CCRA（コモンクライテリア承認アレンジメント）加盟国においては、一度CC認証を取得すると、他の加盟国でもその認証が有効となります。

CCは、欧州のITSEC標準や米国のTCSEC標準の後継として、国際規格を目指して開発されました。他のセキュリティ標準とは異なり、満たすべきセキュリティ要件のリストを定めるのではなく、セキュリティ評価の枠組みを提供します。この枠組みの中で、利用者はセキュリティ要件を定義し、開発者は製品のセキュリティ属性を主張し、評価者はその主張が満たされているかを検証します。CCは、コンピュータセキュリティ製品の要求仕様、開発、評価のプロセスが厳密に行われたことを保証するものです。

CCは以下の3つのパートで構成されています。

1. パート1: 概説と一般モデル：CCの概要と基本的な概念を説明します。
2. パート2: セキュリティ機能要件：製品が提供するセキュリティ機能を規定します。
3. パート3: セキュリティ保証要件：製品のセキュリティ機能が適切に実装されていることを保証するための要件を規定します。

CCによるセキュリティ評価は、対象システムのセキュリティ機能性と信頼性の両面から行われます。信頼性評価では、使用されている手法の実効性や実装の正確性が検証されます。セキュリティ評価の範囲と深度は、通常、EAL（評価保証レベル）として指定されます。

主要な概念

CCでは、以下の主要な概念が定義されています。

プロテクションプロファイル（PP, Protection Profile）: 利用者がセキュリティ要件を記述した文書で、セキュリティデバイスの分類を規定します。
セキュリティターゲット（ST, Security Target）: 製品のセキュリティ性能を特定する文書で、製品の評価・認証の基礎となります。通常、製品の開発者が作成します。
評価対象（TOE, Target Of Evaluation）: STにセキュリティ主張が記述された製品そのものを指します。
セキュリティ機能要件（SFR, Security Functional Requirements）: 製品が提供する個々のセキュリティ機能を規定する条文です。CCはSFRのリストを提供し、PPやSTを作成する際に必要なものを選択できます。
セキュリティ保証要件（SAR, Security Assurance Requirements）: 製品開発において、セキュリティ機能が適切に実装されていることを保証するための施策を規定する条文です。CCはSARのカタログを提供し、必要なものを選択できます。
評価保証レベル（EAL, Evaluation Assurance Level）: 製品の開発過程をカバーする保証要件のパッケージであり、7段階の厳格さに対応します。EAL1が最も基本的なレベルで、EAL7が最も厳しいレベルです。

セキュリティ機能要件

CCの機能要件は、セキュリティアーキテクチャの基本的な機能を表現しており、機能分野別に分類されています。主要な機能要件クラスには、FAU（セキュリティ監査）、FCO（通信）、FCS（暗号サポート）、FDP（利用者データ保護）、FIA（識別と認証）、FMT（セキュリティ管理）、FPR（プライバシー）、FPT（TOEセキュリティ機能の保護）、FRU（資源利用）、FTA（TOEアクセス）、FTP（高信頼パス/チャネル）などがあります。

セキュリティ保証要件

CCは、評価結果の信頼性を担保するためのセキュリティ保証要件を規定しています。保証要件は、PP評価用（APEクラス）、ST評価用（ASEクラス）、TOE評価用（それ以外）、および追加の枠組み用の4つに大別されます。TOE保証要件は、ADV（開発）、AGD（ガイダンス文書）、ALC（ライフサイクルサポート）、ATE（テスト）、AVA（脆弱性評定）の5クラスに分類されます。

評価保証レベル（EAL）

EALは、標準的なセキュリティ保証要件の組であり、7段階のレベルで定義されています。EALが高いほど、製品のセキュリティ保証が厳格に検証されたことを意味します。ただし、より高いEALが必ずしも「より良いセキュリティ」を意味するわけではありません。

統合TOE

CC 3.0, 3.1版には、統合TOE（Composed TOE）を評価するための保証要件としてACO（統合）クラスがあります。統合TOEとは、評価・認証済みの他社製品に依存するTOEのことです。

保証継続

評価・認証済み製品をバージョンアップする際、軽微な変更であれば、再評価せずに同等の保証を維持できる枠組みがあります。この枠組みは、保証継続ガイドライン（ACG）としてCCとは別枠で運用されています。

共通評価方法 (CEM)

CCの評価結果を理解可能かつ比較可能にするために、共通評価方法（CEM, Common Evaluation Methodology）が開発されました。CEMは、評価機関がCC評価を行うための最低限のアクションを記述しています。CEM 2.3版はISO/IEC 18045として標準化されています。

歴史

CCは、米国のTCSEC、欧州のITSEC、カナダのCTCPEC、米国のFCという4つの標準を起源としています。これらの標準を統合することにより、国際的なセキュリティ評価基準としてCCが誕生しました。ISOは、各国のセキュリティ評価結果を相互承認し、国際IT市場で通用するセキュリティ評価基準を開発することを決定し、1999年にISO/IEC 15408として規格化されました。

CCRA: コモンクライテリア承認アレンジメント

CCRAは、CCの各加盟国が、他の加盟国で行われたCC評価を相互承認する国際協定です。これにより、異なる国々で何度もセキュリティ認証を取得する必要がなくなりました。

まとめ

コモンクライテリア（CC）は、情報セキュリティ評価の国際規格として、IT製品のセキュリティを確保する上で重要な役割を果たしています。その詳細なフレームワークと相互承認体制により、国際的なセキュリティ水準の向上に貢献しています。

参考文献

田渕治樹 (1999年). 国際セキュリティ標準 ISO 15408のすべて. 日経BP社.
内山政人 (2000年). ISO15408情報セキュリティ入門. 東京電機大学出版局.
田渕治樹 (2001年). 国際セキュリティ標準ISO/IEC15408入門. オーム社.
宇賀村直紀 (2006年). ISO15408セキュリティ実践解説 : 政府調達の統一基準. ソフトリサーチセンター.

外部リンク

コモンクライテリアプロジェクトの公式ウェブサイト
日本の「ITセキュリティ評価及び認証制度」（JISEC） - IPA
セキュリティ評価・認証(ISO/IEC 15408)に関するFAQ
「国際承認アレンジメント(CCRA)」 認証製品の国際的相互承認についての解説
日本で CC 認証を取得したIT製品リスト
開発者のためのセキュリティアーキテクチャ解説書(CCに基づいた設計概念をわかりやすく解説)
* 開発者のための脆弱性評価解説

もう一度検索