CCM(Common Criteria for Information Technology Security Evaluation)は、1990年代初頭に発展し、その後国際化されたITセキュリティ評価のためのフレームワーク。CCMは各国標準を統合し、製品の安全性を一貫性ある基準で測定する役割を果たす。
目次
この記事の目次
- CCMの概要と起源
- CCMの構造と機能
- CCMの使用方法
- CCMと他フレームワークの比較
- まとめ
CCMの概要と起源
CCMは、ITセキュリティ評価のための包括的なフレームワークとして生まれた。
具体的には、CCMは米国、カナダ、ドイツのセキュリティ評価基準を統合した。
これにより、各国の規格が互換性を持つようになった
CCMの構造と機能
CCMは、製品やシステムの安全性を評価するための具体的な方法論と基準を提供する。
これにより開発者は自己評価を行うことになる。
また、評価者が製品を第三者から評価することも可能となる。
このプロセスは一貫したフレームワークに基づいている
CCMの使用方法
製品やサービスがCCMに準拠しているかどうかを確認するための手順は明確である。
まず最初にセキュリティ要件を定義し、次いで評価を実施する。
評価結果は慎重な検討が必要で、改善点も特定しなければならない。
この過程を通じて製品の安全性が向上していく
CCMと他フレームワークの比較
CCMは詳細な要件定義に焦点を当てており、具体的な製品やシステムについての評価を行う。
対してISO27001は情報セキュリティの全体的な管理と組織としての枠組みを重視する。
どちらも柔軟性や継続的改善が重要な要素となるが、目的や適用範囲が異なるため、適切な選択が必要だ
まとめ
CCMはITセキュリティ評価において重要な役割を果たし、製品の安全性を確保する上で信頼性が高い基準である。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント