略語
- CCRA : Common Criteria Recognition Arrangement。CCの国際承認アレンジメント
- SOG-IS : Senior Officials Group – Information Systems Security。EUのCommon Criteriaアドバイザリー団体
- MRA : Mutual recognition agreements。相互承認アグリーメント
- cPP : Collaborative Protection Profiles
ポイント
- ざっくりいうとCCの国際間相互認証がCCRA、そのCCRAのEU版がSOG-IS (Agreement)若しくはSOG-IS MRA。
- CCRA
- CC認証に対して、全世界の国が対象の相互承認。CC認証が国ごとにばらばらだと意味がないので、このような国際承認アレンジメントを策定
- The primary goal of the arrangement is to ensure that IT products and protection profiles which earn a
Common Criteria certificate can be procured or used without the need for further evaluations.
- SOG-IS MRA
- EU加盟国のみが対象。ざっくり言うと、CCRAのEU版。CCRAの後にCCRAの足りない部分等を修正する形で、このようなスキームを策定
- SOG-IS mainly focusses on coordinating evaluation activities around Common Criteria among
European Certification Bodies (also to gain a strong standing within CCRA) and to coordinate the
development of Protection Profiles. I
Link
www.linkedin.com
www.commoncriteriaportal.org
www.ipa.go.jp
smartcardguy.hatenablog.jp