コモンクライテリア認証とは?
コモンクライテリア(CC)は、IT セキュリティ製品のセキュリティ機能と性能を国際的に評価するためのガイドラインを定義したフレームワークである。これは、政府機関によって導入される製品のセキュリティ基準を理解し、分類するために頻繁に使用される。セキュリティ製品とその機能には大きな多様性があるため、このプログラムの目標は、すべての製品を調整し評価するための共通のルールと基準を作成することである。テストと評価に合格したセキュリティ製品には、コモンクライテリア認証が与えられる。認証には2種類ある:プロテクション・プロファイル(PP)と評価保証レベル(EAL)である。評価の対象となる製品やシステムはTOE(Target of Evaluation)と呼ばれる。
事前に定義されたカテゴリ(ファイアウォールなど)に適合するTOEについては、事前に定義されたセキュリティ機能要件(SFR)と製品を評価するためのテストがあります。しかし、TOE が事前に定義されたプロファイルのいずれにも適合しない場合は、EAL 認証が必要となります。EALの一環として、ベンダーは機能要件を定義し、TOEに関連すると考えられるものにプロジェクトの範囲を絞ることができます。
OPSWAT MetaDefender なぜこれが重要なのか?
OPSWAT OPSWAT MetaDefender の両社は、コモンクライテリア認証がなくても、世界中の重要インフラ保護において大きな成功を収めています。これは、 というブランドと、当社の製品がこれらの組織にもたらす価値に対するお客様の信頼の明らかな証です。Core MetaDefender Kiosk OPSWAT
しかし、国によっては、政府機関に対し、第三者保証証明書(CC認証が最も一般的)を持つ商用セキュリティ製品のみを購入するよう規制で義務付けているところもある。また、業界によっては、CC認証が特定のセキュリティ保証要件となっている場合もあります。グローバルなお客様のニーズをサポートするため、私たちはCC認証の取得に投資することを決めました。
なぜ この 重要なのかt顧客にとって OPSWAT 顧客にとって重要なのか?
CC認証は、お客様が導入する製品が、合意されたセキュリティ基準に準拠していることを保証します。これにより、お客様の評価や購入手続きが容易になると確信しています。追加のレビューやアンケートを省略することで、お客様は重要なこと、つまり製品とそれがもたらす価値に集中することができます。
認証 成功
OPSWAT MetaDefender Coreそして MetaDefender Kioskコモンクライテリアの評価プロセスにおけるすべての検証ステップに合格しました。2021年3月3日付でコモンクライテリアEAL2+を取得したことを発表できることを嬉しく思います。
CCRA証明書のコピー。
詳しくは認証報告書をご覧ください。
役立つリンク
