コモンクライテリア

ISO/IEC 15408の標準規格でもあり、JIS標準でもあり、国際的に用いられている。 コモンクライテリアは、情報システムを用いた製品やシステムについて、充分なセキュリティ対策が施されているかを評価するためのフレームワークを規定している。 システムの設計、実装、配布など、それぞれの課程において、セキュリティ上の脅威を排除するための対策が充分に行われているかが、コモンクライテリアに基づいて審査される。 評価内容は、画一的な手法や基準値を満たすばかりではなく、審査対象の性質に基づき求められる相応のレベルで評価できるようになっている。 審査は第三者機関によって行われ、さらに、審査内容が認証機関による承認を通過すれば、コモンクライテリアへの準拠が認められる。 規格が国際的に統一されているため、輸出入品も一定の尺度で評価することが可能であり、その価値を国際的に認めさせることができるという長所がある。 コモンクライテリアの評価対象は広く、特定の何かに限定されるものではない。 ソフトウェアもハードウェアも対象に含まれる。 また、セキュリティ対策用の製品だけでなく、オペレーティングシステムやデータベースのような情報システムも、脅威の対象となる限りにおいて、評価の対象となっている。