Common Criteria (ISO/IEC 15408) - CCRA vs. SOG-IS MRAとは

CCRA : Common Criteria Recognition Arrangement。CCの国際承認アレンジメント
SOG-IS : Senior Officials Group – Information Systems Security。EUのCommon Criteriaアドバイザリー団体
MRA : Mutual recognition agreements。相互承認アグリーメント
cPP : Collaborative Protection Profiles

ざっくりいうとCCの国際間相互認証がCCRA、そのCCRAのEU版がSOG-IS (Agreement)若しくはSOG-IS MRA。
CCRA
- CC認証に対して、全世界の国が対象の相互承認。CC認証が国ごとにばらばらだと意味がないので、このような国際承認アレンジメントを策定
- The primary goal of the arrangement is to ensure that IT products and protection profiles which earn a Common Criteria certificate can be procured or used without the need for further evaluations.
SOG-IS MRA
- EU加盟国のみが対象。ざっくり言うと、CCRAのEU版。CCRAの後にCCRAの足りない部分等を修正する形で、このようなスキームを策定
- SOG-IS mainly focusses on coordinating evaluation activities around Common Criteria among European Certification Bodies (also to gain a strong standing within CCRA) and to coordinate the development of Protection Profiles. I