PR

6.おわりに

 本稿を読んでいただいた皆様の中には,CCをまったく知らなかった方,国際規格としてのCCの概要は知っていてもCCRAは知らなかった方,CCもCCRAも知っているが近年の動向は知らなかった方と,いろいろな方がいらっしゃると思う.

 日本でのCCは限られた分野のみで活用されているが,欧米においては,幅広い分野でPPが作成され活用されており,これらを基に今後国際的な統一基準(cPP)として作成されていく流れになってきている.ITセキュリティ評価の実績のあるIT製品にかかわる開発者や政府調達要件にかかわるベンダだけでなく直接,関係ないと思っている方にも,今後は影響があるかもしれない.

3年後,加盟国26カ国の相互承認は
すべて共通の基準(cPP)に基づいて
実施される!!

 デジタル複合機以外のさまざまな分野において,グローバルな市場における最低限必要(ベースライン)なセキュリティ機能の仕様がcPPとして作成されていく中で,グローバルな市場での主導権を日本が取るために,変化していくCCの活用にもっと多くの開発者が目を向けてほしい.3年後には多くのcPPが開発され各国の政府調達で活用されると予測されるが,確定してから行動を始めたのでは遅きに失する可能性が高いからである.グローバルな調達に向けて,現在,モバイルデバイスやタブレット等に関するcPPの作成については,一部のベンダを中心に検討も始まっているが,もっと多くの人にcPPの開発に参画してほしいと筆者らは考えている.自由に意見のいえるコミュニティ作りも一案であろう.調達者,開発者双方にとって必要となるcPP適合評価に備えたアクションについては,表4にリストアップしている.

表4●従来のPPとcPPの違い
表4●従来のPPとcPPの違い
[画像のクリックで拡大表示]

 また皆様のご意見・ご要望は以下の相談窓口(IPA 技術本部 セキュリティセンター 情報セキュリティ認証室jisec@ipa.go.jp,Tel.03-5978-7538 担当:村田・真鍋・中村)にお寄せいただきたい.

 国際的にcPP活用促進に大きく舵が切られた新時代のCCについて,日本からも多くの知見が集まり,納得できるcPPがさまざまな技術分野で作成されていくことを期待したい.

7.謝辞

 本稿を執筆するにあたり,多大な協力をいただいた共同推敲者の(株)日立製作所 吉野松樹様,IPA技術本部セキュリティセンター情報セキュリティ認証室の方々,その他関係各位に深く感謝の意を捧げます.

編集担当:吉野松樹((株)日立製作所)

金子 朋子(正会員)
博士(情報学).(株)NTTデータ品質保証部所属.2013年情報セキュリティ大学院大学博士後期課程修了.同大学院客員研究員.文部科学省認定プログラム・サーティフィケート取得者(情報セキュリティスペシャリスト,ソフトウェアスペシャリスト)
村田 松寿(非会員)
1980年早大理工学部電気工学科卒.同年松下電送機器(株)入社.1985年に世界初のMS-Windows搭載製品,画像処理LSI,S/MIME搭載IFAX,IPv6関連の開発の後,2002年よりパナソニックの製品セキュリティおよびISMSガバナンスを担当.2008年(独)情報処理推進機構.2010年よりCCRAに日本の認証機関として参画,MFP TC議長.
デジタルプラクティスでは、実践や経験に基づいた提案や,実践において有用であることが確認された知見を論述した、「プラクティス論文」を募集しております。詳しくはこちらをご参照ください。