世界的に認められたコモンクライテリア認定を取得した製品を提供することにより、データセキュリティコンプライアンス要件を満たします

Common Criteria for Information Technology Security(コモンクライテリアまたはCCと略されます)は、コンピューターセキュリティ認証の国際標準(ISO/IEC 15408)です。

コモンクライテリアは、ITセキュリティ製品が厳密かつ繰り返し可能な方法で、使用するターゲット環境に見合ったレベルで指定および評価されていることを保証します。

もともとは、米国、カナダ、ドイツ、英国、フランス、オーストラリア、ニュージーランドなど、いくつかの異なる国の国家ITセキュリティ認証スキームを統合して置き換えるために開発されましたが、現在、コモンクライテリアは安全なIT製品の相互承認で最も広く利用可能です。

Entrust nShield HSMは、厳格なコモンクライテリア標準に対してテストおよび認定されたセキュリティを提供し、規制への準拠を支援すると同時に、セキュリティソリューションに必要な信頼性を提供します。

    概要

    セキュリティ標準

    コモンクライテリア認定ソリューションは、ミッションクリティカルなインフラストラクチャを保護するために、世界中の政府や企業に必要です。 コモンクライテリアは、多くの場合、欧州連合のデジタル署名法に基づく適格なデジタル署名の前提条件です。 さらに、米国政府機関の顧客は、コモンクライテリア認定を必要とする全国情報保証パートナーシップ(NIAP)にリストされた製品を頻繁に要求します。

    コモンクライテリア標準は、次のような領域をカバーする製品セキュリティのさまざまな側面に関する保証を提供します。

    • 製品の開発および関連する機能仕様、高レベルの設計、セキュリティアーキテクチャ、または実装設計
    • 製品の安全な展開と準備のための製品のガイダンスと関連マニュアル
    • ドキュメントのライフサイクルと、構成管理や安全な開発プロセス、ライフサイクルの設計と配信プロセスで製品の展開と廃止に使用されるツールなど、製品の作成中に適用可能なすべての関連プロセス
    • セキュリティポリシーのドキュメントのサポート
    • 製品のテスト、特に機能的なセキュリティ要件の適用範囲
    • 脆弱性の評価

    認証局

    コモンクライテリアは国際規格(ISO/IEC 15408)です。 Common Criteria Development Boardは、CCドキュメントセットの保守と継続的な開発のための技術作業プログラムを管理しました。

    コモンクライテリアには、2つの主要な認定協定があります。

    コンプライアンス概要

    コモンクライテリア標準に対するEntrust nShield HSMのサポート

    nShield Solo XCおよびnShield Connect XCは、コモンクライテリアEAL4+ AVA_VAN.5およびALC_FLR.2の認定を受けており、EN 419 221-5 Common Criteria Protection Profileの要件を満たしています。 このプロテクションプロファイルは、eIDAS規制を満たす電子署名に使用されるハードウェア・セキュリティ・モジュールの業界標準になっています。

    この認証により、顧客はnShield XC HSMをEN 419 221-5認定暗号化モジュールとして使用して、eIDAS準拠のシステムを開発できます。

    nShield Connect、nShield Connect+、nShield SoloおよびnShield Solo+ハードウェア・セキュリティ・モジュール(HSM)は、EAL4+(AVA_VAN.5)の認定を受けています。

    Entrustは、イタリアの認証機関であるOrganismo di Certificazione della Sicurezza Informatica(OCSI)からnShield HSMのコモンクライテリア認証を取得しました。 このOCSI認証は、nShield HSMを認定署名作成デバイス(QSCD)として認識します。 このQSCD認識により、nShield HSMはeIDASに準拠します(第51条、移行措置)。

    Entrust nShield HSMコモンクライテリア認証は、こちらで確認できます。

    製品コンプライアンスの詳細

    nShieldコモンクライテリアおよびその他の認証の概要をご覧ください

    参考資料

    パンフレット: Entrust nShield HSMファミリーのパンフレット

    Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。3つのFIPS 140-2で証明されたフォームファクタで利用可能なEntrust nShield HSMは、さまざまな実装シナリオをサポートします。

    データシート:nShield Connect

    Entrust nShield Connect HSMは、サーバーや仮想マシン上に分散されているアプリケーションに対して暗号化キーサービスを提供する、認定取得済みのネットワークアプライアンスです。

    データシート:nShield Solo

    Entrust nShield Solo HSMは、PCI-eカードベースの認定ソリューションであり、個々のサーバーやアプライアンスでホストされるアプリケーションに暗号化キーサービスを提供します。

    関連ソリューション

    関連製品