(社)日本電子振興協会(電子協:JEIDA)は24日、情報処理システムのセキュリティーを評価する際の国際規格“ISO/IEC
15408”の普及促進に向け、同規格に基づいた評価技術の開発に着手したと発表した。情報処理システムや製品のセキュリティー対策は重要性を増しており、電子協では、国際標準に基づいたシステムや製品の開発がスムーズに行なえるよう評価技術の開発で国内ベンダーを支援していきたい考え。
ISO/IEC 15408は、ネットワークへの不正な侵入やアクセスを防止するために標準化された国際規格。暗号や認証手段など、システムや製品に対し求められるセキュリティーの品質や機能を定めており、昨年6月にISO標準となり、20日にはJIS規格として認められている。
同規格ではセキュリティーの評価レベルを7段階で表しているが、実際の評価手段は決められていない。そのため電子協では、「セキュリティー評価は急を要する課題」として評価技術の開発を決めた。電子協加盟社の(株)富士通や(株)東芝ら7社のエンジニアで構成するチームをつくり、技術の開発をスタート。本年度末の完了を予定し、欧米諸国と技術詳細を調整した後、国内での利用を進めていく。これに合わせ、ISO/IEC
15408の内容や同規格に基づく開発方法や検査方法などを解説する教育講座6コースも今月開設した。
電子協では「情報システムのセキュリティーは必ずしも重要視されてこなかったが、今後は厳しい条件が要求される」として国際標準の普及を推進していく考えだ。