PR

3.3 評価実績

 評価認証の実績は,製品ベンダの意向にしたがい,各国の認証機関のWebページに公開される.STおよび認証報告書の公開を条件として,CCRA認証マークが付与され,相互承認の対象となる.

 国内での認証実績は,2014年10月末までに442件で,コピー・プリンタ・スキャナ等の複合機およびそのファームウェア等が約7割を占め,以下アクセス制御・データ保護関連が10%,データベース,スマートカード・ICチップ関連,ファイアウォール,特定アプリケーションと続く.デジタル複合機については,ほぼ100%がPP適合となっている.

 海外では,表1に示すように公開されているITセキュリティ評価・認証の累計件数[4] は,2014年10月時点で2,470件を超えている.ただし,欧州では,全体の約半数程度が非公開となっており,さらに1,000件以上の実績がある.

表1●CCRA認証実績
表1●CCRA認証実績
[画像のクリックで拡大表示]

 欧州では,スマートカード・ICチップ評価が非常に多く実施されている.Eパスポート,ヘルスケアカード,Javaカード等がある.

 現在,CCRAでは調達の対象となる認証製品について,認証書の有効性について3年ないし2年間という期限を設け,その期限内に脆弱性分析に関して再評価を行ったもののみを調達対象と認め,新たに認証書を発行する方向で各国の調整を図っている.