Skip to content
探す  

    サイバーセキュリティコモンクライテリア評価/認証

    ISO/IEC 15408-1:2009は、情報技術機器(ITE)のセキュリティを評価するための国際的に認められた枠組みです。この規格は「コモンクライテリア」とも呼ばれ、サイバーセキュリティを考慮したIT機器の設計、開発、評価に広く採用されています。

    お問い合わせ

    ISO/IEC 15048-1に定められたコモンクライテリアに適合するには、2つの面で品質を保証する必要があります。

    • セキュリティ保証要件(SAR)の評価 — 当該IT製品の開発中に採用された工程の審査により、所定のセキュリティ機能のコンプライアンスを評価します。これは想定した用途やリスク状況によって異なる場合があります。
    • 評価保証レベル(EAL) — 評価プロセス自体の難しさを評価するもので、サイバーセキュリティを検証するプロセスが最も基本的なレベルのEAL 1から極めて厳しいEAL 7まであります。

    *EALは、評価プロセス自体の厳しさを評価するのみである点にご注意ください。EALの高いITEのセキュリティが必ずしも最も高いとは限りません。

     

    Nemkoのサービス

    Nemkoは、ISO/IEC 15408-1に定められたコモンクライテリアの要件に従って包括的なガイダンスを提供します。
    • プロテクションプロファイル評価 — 調達組織は、自社の製品が1つ以上のプロテクションプロファイル(PP)に適合することを社外のベンダーに証明してもらう必要がある場合があります。Nemkoのエキスパートはお客様と協力し、関連のPPに対する機器のコンプライアンスを評価するとともに、お客様の主張を裏付けるデータを提供します。
    • EAL/セキュリティターゲット(ST)評価 — PP評価は必要なセキュリティ特性を定義する基礎となります。したがってNemkoのエキスパートは、お客様の機器が必要なSTと必要なEALの両方に適合することを評価できます。
    • Nemkoは、正式なセキュリティ分析に先立つ予備的な機能ギャップ評価(FGA)も実施できます。これにより企業は、潜在的な問題を特定し、機器が必要なコモンクライテリア要件を満たすことを事前に確認できます。

    Nemkoを利用するメリット

    企業は、Nemkoとの提携を通じて、現代のサイバーセキュリティ上の課題に対処できます。

    サイバーセキュリティの専門知識

    Nemko2020年に買収したSystemsikkerhet社は、ノルウェー初の情報セキュリティコンサルティング会社であり、ノルウェー政府のセキュリティ当局が認定する4つの情報セキュリティ試験ラボラトリーの1つです。

    規格の策定と実施に積極的に関与

    Nemkoのエキスパートチームは、最新のサイバーセキュリティ規格とプロトコルを策定し、新しい要件すべてについて知識を持っています。

    ソリューションの一括窓口

    サイバーセキュリティ、製品の安全性、無線/電気通信、EMC(電磁互換性)の専門知識を兼ね備えたNemkoは、ソリューションを求めるメーカーにとって手堅い調達先です。

    グローバルサポート

    Nemkoは、世界6大陸に30以上の拠点を持ち、お客様の世界市場への参入をサポートします。

    ilac mra

     

    詳細情報

    Nemkoは、現在および将来のサイバーセキュリティ問題への対処をお手伝いします。

    チームへのお問い合わせ