NECは6月13日、IT関連製品向け情報セキュリティ機能規格ISO/IEC15408の認証取得支援サービス「SecureSociety/SD15408」の提供を開始した。税別価格は1060万円から。
ISO/IEC15408は、情報漏えいや不正アクセスなどに対する情報セキュリティ機能を対象として、適切に設計および実装されているかどうかを評価する国際規格。日本政府が発表した「政府機関の情報セキュリティ対策のための統一基準」や「セキュア・ジャパン2006」においても、ISO/IEC15408の活用が推進されているという。
NECは「(ISO/IEC15408の認証を取得するには)設計書やマニュアルなど通常の開発文書に加え、数100項目以上にもおよぶ視点での資料整備や評価、認証対応など、多くの作業が必要」(NEC)としている。
そこで同サービスは、ISO/IEC15408認証取得を目指す企業に対し、ISO/IEC15408の証拠資料作成ポイントや、評価者の視点などを習得する教育を実施する。また、証拠資料の作成支援ツール「設計ナビゲート」「テンプレート(雛形)」「チェックシート」の提供およびアドバイスを行う。さらに、証拠資料のレビューや評価者からの指摘事項に対する改善アドバイスなどを行うワークショップおよび検討会も実施する。
NECでは、今後3年間で200件の導入を目指す。
