NITEは、経済産業省が情報技術(IT)製品/システムのセキュリティの信頼性向上を目的として平成14年4月に立ち上げた「ITセキュリティ評価及び認証制度」の運用を同省から委託されています。EAL(評価保証レベル)はIT製品/システムのセキュリティ信頼性を表す尺度で、EAL4は商用では最高レベルとされています。今回、JEITA ITSCの認定に基づきNITEがEAL4相互認証書を交付したことは、JEITA ITSCのセキュリティ検証機関としての能力がEAL4のレベルであることを裏付けたことになります。
「ITセキュリティ評価及び認証制度」に長い実績を持つ欧米諸国は、本制度に基づいて発行するセキュリティの検証結果(認証書)を国家間で通用させるCCRA(コモンクライテリア承認アレンジメント)を締結しており、10月31日に日本のCCRA加盟が承認されました。日本のCCRA加盟承認は、日本のセキュリティ検証機関が欧米の機関と同等の能力があることが国際的に認められたことを意味します。従来、日本企業は海外で相互認証書を取得するためにIT製品/システムの開発文書を翻訳するなど多大な費用負担がかかっていましたが、これからはJEITA ITSCなど認定された日本の機関が検証し、NITEが発行する相互認証書でCCRA加盟国の政府調達に参加することが可能となります。現在、相互認証書が通用する国は、日本、米国、英国、仏国、独国など8ヶ国、他国で発行した認証書を受け入れるだけの11ヶ国を含めCCRAには19ヶ国が加盟しています。今回JEITA ITSCが検証し、NITEが交付したEAL4相互認証書は、CCRAに加盟しているすべての国(19ヶ国)で有効となります。
CCRA加盟国の内訳