ストックホルム--(BUSINESS WIRE)--（ビジネスワイヤ） --atsecは、新たな欧州共通基準に基づくサイバーセキュリティ（EUCC）認証スキームの適合性評価機関（CAB）として初の認定を取得したことを発表します。今回の認定により、atsecは実質的な保証レベルの評価は速やかに、高度な保証レベルの評価は認可が下り次第すぐに提供することができ、認証後のコンプライアンスサポートについても同様に提供可能となります。

EUCCがEUにおけるサイバーセキュリティ規制の発展を象徴する存在であり、ICT製品メーカーにとって重要な要件であることを踏まえると、セキュリティ認証に対するこの調和されたアプローチは重要な節目といえます。

atsecは、ITセキュリティ評価機関（ITSEF）および認証機関（CB）の両サービスを提供する適合性評価機関であり、メーカーにとってシームレスなエンド・ツー・エンドのEUCC認証プロセスを実現しています。

atsecが提供するサービスは以下のとおりです：

• 
  実質的および高度な保証レベルに関するセキュリティ評価および認証サービスを提供します。
  


• 
  認証取得後のコンプライアンスサポートにより、メーカーが認証ステータスを維持できるよう支援します。
  

評価と認証の両方を提供することで、不要な複雑さを排除し、メーカーの認証取得プロセスを簡素化します。

EUCC認証を検討される方のために、認証取得までの4段階のプロセスについて、以下のとおり概要を示します。

1.必要な保証レベルを決定する

• 
  実質的–AVA_VANレベルが1または2の脆弱性分析をカバーします。
  


• 
  高–AVA_VANレベル 3、4、5 の脆弱性分析をカバーします。
  

2.セキュリティ文書を作成する

各保証レベルにはセキュリティ文書に関する要件が定められており、これにはガイダンス文書の提供、開発およびライフサイクルのエビデンス、テスト文書などが含まれます。製造業者は、プロテクションプロファイル（PP）への準拠を主張できるセキュリティターゲット（ST）を提供する必要があります。

3.独立評価の実施

EUCCが承認したITSEFは、STで定義されたセキュリティ保証要件に照らしてお客様の製品を評価します。これには以下が含まれます。

• 
  脆弱性分析およびペネトレーションテスト
  


• 
  機能テスト
  


• 
  設計およびガイダンス文書の評価
  

4. 認証

評価が完了すると、EUCCが認定する認証機関がEUCC認証を発行し、EU市場全体においてお客様の製品が認められることになります。

EUCC認証は継続的な取り組みです。認証を取得したメーカーは、以下の義務を負います。

• 
  エンドユーザー向けセキュリティガイダンスの提供
  


• 
  セキュリティ更新の提供
  


• 
  脆弱性開示プロセスの確立
  


• 
  一般に公開された脆弱性の監視および対処
  

これらの要件を充足しない場合は、EUCC認証の有効性に影響が及ぶ可能性があります。

EUCC認証のスムーズな取得を検討しているメーカー様には、atsecが全てのステップを通じて専門家のガイダンスを提供いたします。詳細については、info@atsec.comまでお問い合わせください。

リンク：

CAB認定に関するatsecのブログ記事：

https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/

atsecの認定および承認の概要：

https://atsec.com/company/atsecs-own-certificates/

atsecのCC評価サービス：

https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/

atsecのCC認証サービス：

https://atsec.com/services/certification/common-criteria/

EUCC認証スキーム：

https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en

info@atsec.com