コモンクライテリアとは

サイバーセキュリティとコンプライアンスの要件を満たす最も効率的な方法の1つは、世界的に認められているコモンクライテリア基準をによって承認された製品を活用することです。

馴染みがありませんか？ 説明します。

以下では、コモンクライテリア評価とは、重要な理由、そして認証が組織のセキュリティ態勢の信頼強化に役立つ方法、その基本を解説します。

Common Criteria for Information Technology Security Evaluation（単に「コモンクライテリア」またはCCと表現される）は、コンピューターセキュリティ認証の国際標準です。 ISO/IEC 15408に基づき、製品のセキュリティ機能が想定されたユースケースに適した厳格かつ再現可能なプロセスを通じて、独立機関によるテストおよび検証を経ていることと信頼の確保を目的としています。

もともとコモンクライテリアは、米国、カナダ、ドイツ、英国、フランス、オーストラリア、ニュージーランドといったの国の認証制度の統一を目的として策定されています。 現在では、包括的で世界規模の枠組みとして、世界中の安全なIT製品認証の最も広範な相互承認を提供しています。

概要

コモンクライテリア認定ソリューションは、ミッションクリティカルなインフラストラクチャを保護するために、世界中のサービス提供者や政府や企業に利用されています。

実際、eIDAS（2024年に更新され、現在はeIDAS 2として知られる）欧州連合（EU）の電子認証およびトラストサービス規則（Electronic Identification and Trust Services Regulation）に基づく適格なデジタル署名サービスを含む数多くのソリューションの前提条件となることがよくあります。 また、米国政府機関の顧客は、コモンクライテリア認定を必要とする全国情報保証パートナーシップにリストされた、安全なIT製品を頻繁に要求します。

コモンクライテリア規格は、製品セキュリティの重要な側面が徹底的に実装され、テストされ、維持され、独立して検証されていることを保証するものだからです。 その中心的な重点分野の一つである：

• 製品開発および、高レベルの設計、アーキテクチャ、実装を含む関連セキュリティ機能。
• 安全な製品展開と準備のためのガイダンス。
• 製品構成、納入、引退に関する文書およびプロセスのライフサイクル管理。
• 基本要件に従ったセキュリティ機能のテスト。

認証局

国際規格であるコモンクライテリアは、独立した認証機関を通じて参加国によって管理されています。 各機関は、コモンクライテリアの要件に照らして製品を評価・認証する責任を負い、認証が一貫した、世界的に認められた保証のためのベンチマークを満たすことを保証します。

コモンクライテリアは、評価プロセスを定義する重要な用語を紹介しています：

• 評価対象（TOE） ： 認証を受ける製品またはシステム。
• セキュリティターゲット（ST） ： TOEのセキュリティ機能と目的を定義した文書。 STは、ベンダーが自社製品の特定の機能に合わせて評価を調整することを可能にし、多くの場合、1つ以上の保護プロファイルを参照します。
• プロテクションプロファイル（PP） ： 製品カテゴリー（例えば、ハードウェアセキュリティモジュールや署名活性化モジュール）のセキュリティ要件の標準化されたセット。 PPは、一貫した再現性のある評価基準を保証します。
• セキュリティ機能要件（SFR） ： 製品の具体的なセキュリティ機能と性能。
• セキュリティ保証要件（SAR） ： 製品が主張する基準を満足しているかの検証に用いられる手段。
• 評価保証レベル（EAL） ： EAL1（基本）からEAL7（最も厳しい）まで、評価の深さと厳格さを示す数値。

コモンクライテリア認定を受けた製品やソリューションはすべて、特定の評価プロセスに従って独立したテストと検証を受けなければなりません：

1. 開発者は、まず「セキュリティ目標説明書（Security Target Description）」に記入し、製品、そのセキュリティ機能、および潜在的な脆弱性を示す補足資料を提出しなければなりません。
2. オプションとして、組織は、CC認証プロセス全体を通して指針となる文書としてプロテクションプロファイルを選択することができます。 PPの選択は必須ではありませんが、TOEが意図されたユースケースに合致していることを確実にするために、徹底的な評価に取り組んでいる、という意味があります。
3. 次に、独立ライセンスを受けたコモンクライテリア・ラボラトリーが、その製品がコモンクライテリア基準を満たしているかどうかを評価しなければなりません。 終了後、調査結果を評価報告書にまとめます。
4. TOEが最低要件を満たせば、認証機関はコモンクライテリア証明書を発行します。検証後、コモンクライテリア認定製品はすべてコモンクライテリアポータルに掲載されます。

プロテクションプロファイルはどのように機能するのですか？

プロテクションプロファイルは、ある製品カテゴリーの標準化されたセキュリティ要件を定義するものであるが、実際には、その製品がどのように評価されるかを形成するものです。 各PPには、認証取得中に対応する必要のあるセキュリティ目的、潜在的脅威、評価活動の概要が記載されています。

高度な電子署名および捺印を生成するために使用されるQualified Signature Creation Device（QSCD）は、安全で信頼できる署名作成を保証するために、コモンクライテリア プロテクションプロファイルに大きく依存しています。

ベンダーは、ハードウェアセキュリティモジュール（HSM）の EN 419 221-5 や署名活性化モジュール（SAM）の EN 419 241-2 といった既存のPPへの適合を主張し、明確に定義された業界標準への準拠を証明することができます。 PPに整合することで、製品が一貫した認知された基準に照らして評価されることが保証され、法域を超えた相互承認が可能となり、eIDASやその他のデジタル・トラストの枠組みにおける審査が簡素化されます。

eIDAS 2規則の観点から、QSCDは、PP EN 419 221-5のCC EAL4+認証を主張するHSMと、PP EN 419 241-2のCC EAL4+認証を主張するSAMで構成されます。

コモンクライテリアは、EUのサイバーセキュリティ法やEUのサイバーセキュリティ認証スキームとの緊密な連携など、最新のサイバーセキュリティやデジタルトラストの枠組みの需要に応えるべく進化を続けています。 これらの開発は、継続的な保証、脆弱性管理、認証製品のライフサイクル・セキュリティに重点を置いている。

これらの進歩の一環として、Entrust Signature Activation Module 1.1.1は、ALC_FLR.2（欠陥修復）およびAVA_VAN.5（高度な脆弱性分析）で強化され、PP EN 419 241-2を主張するCommon Criteria EAL4+認証を達成しました。

この認証は、SAMの設計、テスト、継続的なセキュリティ保守において高いレベルの保証を提供し、eIDASを含む欧州のサイバーセキュリティおよびデジタルトラスト規制への準拠に対応します。 今回の増強は、Entrustの成熟した脆弱性管理プロセスと、高度な攻撃シナリオを特定、修復、防御する能力を証明するものです。

EntrustnShield HSM は、コモンクライテリアの下で厳格な EN 419 221-5 プロテクションプロファイルのテストと認定を受けた安全な信頼の基点を提供し、組織が順守を維持し、暗号操作の信頼性を強化するのに役立ちます。

当社のSolo XC、Connect XC、nShield 5c、およびnShield 5sモデルは、鍵生成、暗号化、および署名のための改ざん防止機能を提供します。 複数のフォームファクターやサービスとして利用可能で、幅広い導入要件に対応します。

Remote Signing Serviceを展開する組織向けに、EntrustはEAL4+認証を取得したSignature Activation Module 1.1.1を提供しています。 Entrust ハードウェア・セキュリティ・モジュールと組み合わせると、eIDAS準拠のQualified Signature Creation Device を形成し、規制業界全体で信頼性の高い標準ベースの電子署名と捺印を可能にします。