« ENISA 2024-2026計画 | Main | 米国 欧州 ブルトン欧州委員会域内市場担当委員とマヨルカス米国土安全保障長官の共同声明 (2年目) »

2024.02.02

欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択

こんにちは、丸山満彦です。

欧州委員会が、EUサイバーセキュリティ法に基づき、欧州初のサイバーセキュリティ認証制度を採択したようですね。。。この認証制度は、ICT製品のライフサイクルにおける認証方法に関する欧州連合(EU)全体の規則と手続きを提供するもので、これによって、ユーザーは安心してICT製品を利用できるようになる...ということですね...

この認証制度は、IoT製品に関係することから、サイバーレジリエンス法を補完するもの、という関係のようですね。。。

 

EU Commission

 

プレス...

・2024.01.31 First EU-wide cybersecurity certification scheme to make European digital space safer

First EU-wide cybersecurity certification scheme to make European digital space safer 欧州全域を対象とした初のサイバーセキュリティ認証制度により、欧州のデジタル空間をより安全にする
The Commission has today adopted the first-ever European cybersecurity certification scheme, in line with the EU Cybersecurity Act. The scheme offers a Union-wide set of rules and procedures on how to certify ICT products in their lifecycle and thus make them more trustworthy for users. 欧州委員会は本日、EUサイバーセキュリティ法に基づき、欧州初のサイバーセキュリティ認証制度を採択した。この制度は、ICT製品のライフサイクルにおける認証方法に関する欧州連合(EU)全体の規則と手続きを提供するものであり、これにより、ICT製品がユーザーにとってより信頼できるものとなる。
Certification provides a formal recognition that ICT products can be trusted to protect both the hardware and software that citizens are using daily. 認証は、市民が日常的に使用しているハードウェアとソフトウェアの両方を保護するために、ICT製品が信頼できることを正式に認めるものである。
Thierry Breton, Commissioner for Internal Market, said:  ティエリー・ブルトン欧州委員会域内市場担当委員は、次のように述べた: 
In a highly dynamic cybersecurity threat landscape, we are making strides to raise our collective cyber resilience. Today, we launch a new framework to ensure that the products that we use in some of the most sensitive environments, like routers and ID cards, are cybersecure. We want our citizens, businesses, and the public sector to be able to trust the products they rely upon for securing their networks and for providing sensitive public services.  非常にダイナミックなサイバーセキュリティの脅威の状況において、我々はサイバー耐性を高めるために前進している。本日、我々は、ルーターやIDカードのような最もセンシティブな環境で使用される製品がサイバーセキュアであることを保証するための新たな枠組みを発表する。我々は、市民、企業、公共部門が、ネットワークを保護し、機密性の高い公共サービスを提供するために依存している製品を信頼できるようにしたいと考えている。
The voluntary scheme will complement the Cyber Resilience Act that introduces binding cybersecurity requirements for all hardware and software products in the EU. This major step contributes to fostering Europe's global digital leadership. Furthermore, the scheme will also boost the implementation of the NIS2 Directive. この自主的スキームは、EU内のすべてのハードウェアおよびソフトウェア製品に拘束力のあるサイバーセキュリティ要件を導入するサイバーレジリエンス法を補完するものである。この大きな一歩は、欧州の世界的なデジタル・リーダーシップの育成に貢献する。さらに、このスキームはNIS2指令の実施を後押しするものでもある。
The scheme will be published in the Official Journal of the EU shortly and will enter into force 20 days after publication. Together with the publication of the certification scheme in the Official Journal, the Commission will also publish the first Union Rolling Work Programme for European cybersecurity certification. This document sets out a strategic vision and reflections on possible areas for future European cybersecurity certification schemes considering recent legislative and market developments. このスキームはまもなくEU官報に掲載され、掲載から20日後に発効する。欧州委員会は、同認証スキームの官報掲載と同時に、欧州サイバーセキュリティ認証のための初のEUローリング作業計画も発表する。この文書は、最近の法制度や市場の動向を考慮し、将来の欧州サイバーセキュリティ認証制度の戦略的ビジョンと可能な分野に関する考察を示したものである。
The adopted scheme is based on drafts prepared by the European Union Agency for Cybersecurity (ENISA) in close cooperation with industry experts and Member States, after technical and legal discussions, as well as public consultation. 採択されたスキームは、欧州連合サイバーセキュリティ機関(ENISA)が、技術的・法的な議論や公開協議を経て、業界の専門家や加盟国と緊密に協力して作成した草案に基づいている。
More information 詳細情報
European cybersecurity certification scheme 欧州サイバーセキュリティ認証制度
EU Cybersecurity Act EUサイバーセキュリティ法

 

 

実施規則、附属書...

・2024.01.31 Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme

Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme 欧州共通基準に基づくサイバーセキュリティ認証スキームの採用に関する実施規則
This Regulation specifies the roles, rules and obligations, as well as the structure of the European Common Criteria-based cybersecurity certification scheme in accordance with the European cybersecurity certification framework set out in Regulation (EU) 2019/881. 本規則は、規則(EU)2019/881に定める欧州サイバーセキュリティ認証の枠組みに従い、欧州共通基準に基づくサイバーセキュリティ認証スキームの役割、規則、義務、および構造を規定する。
The European Common Criteria-based cybersecurity certification scheme (EUCC) builds on the Mutual Recognition Agreement (‘MRA’) of Information Technology Security Certificates of the Senior Officials Group Information Systems Security  (‘SOG-IS’) using the Common Criteria, including the group’s procedures and documents.  欧州共通基準に基づくサイバーセキュリティ認証スキーム(EUCC)は、グループの手順や文書を含む共通基準を使用した上級職員グループ情報システムセキュリティ(「SOG-IS」)の情報技術セキュリティ証明書の相互承認協定(「MRA」)の上に構築される。
The European Cybersecurity Certification Group will play an important role in the maintenance of the scheme. It should, inter alia, be carried out through cooperation with the private sector, the creation of specialised subgroups and relevant preparatory work and assistance requested by the Commission 欧州サイバーセキュリティ認証グループは、この制度の保守において重要な役割を果たす。特に、民間部門との協力、専門的なサブグループの設置、欧州委員会が要請する関連する準備作業や支援を通じて実施されるべきである。
More on the EU cybersecurity certification framework EUサイバーセキュリティ認証の枠組みに関する詳細はこちら
Downloads ダウンロード
1. Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme 1. 欧州共通基準に基づくサイバーセキュリティ認証制度の採択に関する実施規則
2. Annex to the Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme 2. 欧州共通基準に基づくサイバーセキュリティ認証スキームの採択に関する施行規則の附属書

 

実施規則...

・[PDF] Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme

20240202-53720

 

附属書...

・[PDF] Annex to the Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme

20240202-53729

 

 

 


 

EUのサイバーセキュリティ認証の枠組み

European Commission - Policy - The EU cybersecurity certification framework

 

The EU cybersecurity certification framework EUのサイバーセキュリティ認証枠組み
The EU cybersecurity certification framework for ICT products enables the creation of tailored and risk-based EU certification schemes. ICT製品のためのEUサイバーセキュリティ認証フレームワークは、リスクに応じたEU認証スキームの構築を可能にする。
Certification plays a crucial role in increasing trust and security in important products and services for the digital world. At the moment, a number of different security certification schemes for ICT products exist in the EU. But, without a common framework for EU-wide valid cybersecurity certificates, there is an increasing risk of fragmentation and barriers between Member States. 認証は、デジタル社会における重要な製品やサービスの信頼性と安全性を高める上で、極めて重要な役割を果たしている。現在、EUには、ICT製品に関するさまざまなセキュリティ認証制度が存在している。しかし、EU全体で有効なサイバーセキュリティ認証のための共通の枠組みがなければ、加盟国間で分断や障壁が生じるリスクが高まる。
The certification framework will provide EU-wide certification schemes as a comprehensive set of rules, technical requirements, standards and procedures. The framework will be based on agreement at EU level on the evaluation of the security properties of a specific ICT-based product or service. It will attest that ICT products and services that have been certified in accordance with such a scheme comply with specified requirements. 認証の枠組みは、規則、技術要件、標準、手続きの包括的なセットとして、EU全体の認証スキームを提供する。この枠組みは、特定のICT製品やサービスのセキュリティ特性の評価に関するEUレベルでの合意に基づいている。このようなスキームに従って認証されたICT製品やサービスが、指定された要件に適合していることを証明する。
In particular, each European scheme should specify: 特に、欧州の各スキームは、以下を規定する必要がある:
・the categories of products and services covered; ・対象となる製品・サービスのカテゴリー
・the cybersecurity requirements, such as standards or technical specifications; ・標準や技術仕様などのサイバーセキュリティ要件;
・the type of evaluation, such as self-assessment or third party; ・自己評価やサードパーティによる評価など、評価の種類;
・the intended level of assurance. ・意図する保証レベル
The assurance levels are used to inform users of the cybersecurity risk of a product, and can be basic, substantial, and/or high. They are commensurate with the level of risk associated with the intended use of the product, service or process, in terms of probability and impact of an accident. A high assurance level would mean that the certified product passed the highest security tests. 保証レベルは、製品のサイバーセキュリティリスクをユーザに知らせるために使用され、基本的、実質的、 および/または高いレベルを設定できる。保証レベルは、事故が発生する確率と影響の観点から、製品、サービス、プロセスの意図された 使用に関連するリスクレベルに見合ったものである。高保証レベルは、認証製品が最高レベルのセキュリティ・テストに合格したことを意味する。
The resulting certificate will be recognised in all EU Member States, making it easier for businesses to trade across borders and for purchasers to understand the security features of the product or service. こうして得られた認証書は、すべてのEU加盟国で認められることになり、企業は国境を越えた取引が容易になり、購入者は製品やサービスのセキュリティ機能を理解しやすくなる。
Common Criteria-based Cybersecurity Certification Scheme コモンクライテリアに基づくサイバーセキュリティ認証スキーム
The first scheme to be adopted under the Cybersecurity Act certification framework is based on the renowned international standard Common Criteria, used to issuing certificates in Europe for almost 30 years now. The scheme takes advantage of the high reputation of European vendors and certifiers using the Common Criteria-based certification across the world.  サイバーセキュリティ法の認証枠組みで採用される最初のスキームは、欧州で30年近く証明書の発行に使用されている有名な国際標準コモンクライテリアに基づいている。このスキームは、コモンクライテリアに基づく認証を世界中で使用している欧州のベンダーや認証機関の高い評価を活用している。
The scheme  will apply on a voluntary-basis EU-wide and focuses on certifying the cybersecurity of ICT products in their lifecycle: biometric systems, firewalls (both hardware and software), detection and response platforms, routers, switches, specialised software (such as SIEM and IDS/IDP systems), data diodes, operating systems (including for mobile devices), encrypted storages, databases as well as smart cards and secure elements included in all sorts of products, such as in passports daily used by all the citizens.  このスキームはEU全域で任意に適用され、生体認証システム、ファイアウォール(ハードウェアとソフトウェアの両方)、検知・対応プラットフォーム、ルーター、スイッチ、特殊ソフトウェア(SIEMやIDS/IDPシステムなど)、データダイオード、オペレーティングシステム(モバイルデバイス用を含む)、暗号化ストレージ、データベース、スマートカード、そしてすべての国民が日常的に使用するパスポートなどあらゆる製品に含まれるセキュアエレメントなど、ICT製品のライフサイクルにおけるサイバーセキュリティの認証に重点を置く。
Union Rolling Work Programme for European cybersecurity certification (URWP) 欧州サイバーセキュリティ認証のためのEUローリング作業計画(URWP)
EU Cybersecurity Act foresees  the publication by the Commission of a Union Rolling Work Programme for European cybersecurity certification, a document setting out a strategic vision and reflections on possible areas for future European cybersecurity certification schemes considering recent legislative and market developments.  EUサイバーセキュリティ法は、欧州委員会が欧州サイバーセキュリティ認証のための連合ローリング・ワーク・プログラム(URWP)を発表することを予見している。これは、最近の法整備や市場動向を考慮し、将来の欧州サイバーセキュリティ認証制度の可能性について、戦略的ビジョンと考察を示した文書である。
Taking into account the Cyber Resilience Act (CRA) (add link) and other legislative developments, such as the European Digital Identity Regulation (add link), the first URWP points to areas for future European cybersecurity certification schemes linked to legislative developments as well as areas for future reflection regarding cybersecurity certification, which might eventually lead to requests for new schemes where necessary and appropriate. Furthermore, it outlines the strategic priorities to be considered when preparing any European cybersecurity certification scheme.  最初のURWPは、サイバーレジリエンス法(CRA)(リンク追加)や欧州デジタルアイデンティティ規制(リンク追加)などの法整備を考慮し、法整備に関連する将来の欧州サイバーセキュリティ認証制度の分野や、サイバーセキュリティ認証に関する今後の検討分野を指摘しており、最終的には必要かつ適切な場合に新たな制度の要請につながる可能性がある。さらに、欧州のサイバーセキュリティ認証制度を準備する際に考慮すべき戦略的優先事項を概説している。
The URWP stresses as areas for future European cybersecurity certification linked to EU legislation in particular ID Wallets and managed security services.  Other areas might include Industrial Automation and Control Systems and security lifecycle development building on the CRA requirements as well as cryptographic mechanisms.   URWP は、特に ID ウォレットとマネージド・セキュリティ・サービスを、EU 法規制に関連する将来の欧州サイバーセキュリティ認証の分野として強調している。 その他の分野としては、産業オートメーションと制御システム、CRA要件に基づくセキュリティ・ライフサイクルの開発、暗号メカニズムなどが考えられる。 
European Cybersecurity Certification Group  欧州サイバーセキュリティ認証グループ 
The European Cybersecurity Certification Group (ECCG) was established to help ensure the consistent implementation and application of the Cybersecurity Act. It is composed of representatives of national cybersecurity certification authorities or representatives of other relevant national authorities. ECCG is instrumental for preparation of the candidate certificate scheme and the general implementation of the certification framework. 欧州サイバーセキュリティ認証グループ(ECCG)は、サイバーセキュリティ法の一貫した実施と適用を確保するために設立された。ECCGは、各国のサイバーセキュリティ認証機関の代表者、またはその他の関連する国の当局の代表者で構成されている。ECCG は、証明書候補スキームの準備と、証明書フレームワークの一般的な実施に役立っている。
Stakeholder Cybersecurity Certification Group  ステークホルダー・サイバーセキュリティ認証グループ
Following the entry into force of the Cybersecurity Act in 2019, the Stakeholder Cybersecurity Certification Group (SCCG) was established.  2019年のサイバーセキュリティ法施行後、ステークホルダー・サイバーセキュリティ認証グループ(SCCG)が設立された。
The SCCG is responsible for advising the Commission and ENISA on strategic issues regarding cybersecurity certification, and assisting the Commission in the preparation of the Union rolling work programme. This is the first stakeholder expert group for cybersecurity certification launched by the European Commission. SCCGは、サイバーセキュリティ認証に関する戦略的問題について欧州委員会とENISAに助言を与え、欧州連合(EU)のローリング作業計画の作成において欧州委員会を支援する責任を負う。これは、欧州委員会が立ち上げたサイバーセキュリティ認証に関する初の関係者専門家グループである。

 

 

 


 

ENISA

・2024.01.31 An EU Prime! EU adopts first Cybersecurity Certification Scheme

1_20240202061901

 

An EU Prime! EU adopts first Cybersecurity Certification Scheme EUの準備 EU、最初のサイバーセキュリティ認証スキームを採択
The European Cybersecurity Scheme on Common Criteria (EUCC) drafted by the European Union Agency for Cybersecurity (ENISA) has been adopted as the first scheme within the EU cybersecurity certification framework. 欧州連合サイバーセキュリティ機関(ENISA)が起草した共通基準に関する欧州サイバーセキュリティ・スキーム(EUCC)が、EUサイバーセキュリティ認証の枠組みにおける最初のスキームとして採択された。
The European Commission adopted the implementing regulation concerning the EU cybersecurity certification scheme on Common Criteria (EUCC). The outcome is fully in line with the candidate cybersecurity certification scheme on EUCC that ENISA drafted in response to a request issued by the European Commission. In drafting the candidate scheme, ENISA was supported by an Ad-hoc working group (AHWG) composed by area experts from across the industry and EU Member States National Cybersecurity Certification Authorities (NCCAs). 欧州委員会は、コモンクライテリアに関するEUサイバーセキュリティ認証スキーム(EUCC)に関する実施規則を採択した。この結果は、ENISAが欧州委員会の要請に応じて起草したEUCCに関するサイバーセキュリティ認証スキームの候補に完全に沿ったものである。候補スキームの起草にあたり、ENISAは、業界全体およびEU加盟国の国家サイバーセキュリティ認証機関(NCCAs)の専門家で構成されるアドホック・ワーキンググループ(AHWG)の支援を受けた。
ENISA is grateful for the guidance and support received by Member States via the European Cybersecurity Certification Group (ECCG), as well as for the contributions of the Stakeholder Cybersecurity Certification Group (SCCG). ENISAは、欧州サイバーセキュリティ認証グループ(European Cybersecurity Certification Group:ECCG)を通じて加盟国から受けた指導と支援、およびステークホルダー・サイバーセキュリティ認証グループ(Stakeholder Cybersecurity Certification Group:SCCG)の貢献に感謝している。
As the first EU cybersecurity certification scheme to be adopted, it is expected that the EUCC paves the way for the next schemes that are currently in preparation. While an implementing act is part of the “acquis communautaire”, the EU Law, the cybersecurity certification framework is voluntary. In time, EUCC will replace national certification schemes previously under the SOG-IS agreement. 採択された最初のEUサイバーセキュリティ認証スキームとして、EUCCが現在準備中の次のスキームへの道を開くことが期待される。実施法がEU法である "acquis communautaire "の一部であるのに対し、サイバーセキュリティ認証の枠組みは任意である。やがてEUCCは、SOG-IS協定の下で行われてきた各国の認証制度に取って代わることになる。
EU Agency for Cybersecurity Executive Director, Juhan Lepassaar underscored that “The adoption of the first cybersecurity certification scheme marks a milestone towards a trusted EU digital single market and it is a piece of the puzzle of the EU cybersecurity certification framework that is currently in the making.” EUサイバーセキュリティ庁のユハン・レパサール長官は、「最初のサイバーセキュリティ認証制度の採択は、信頼されるEUデジタル単一市場に向けた一里塚であり、現在策定中のEUサイバーセキュリティ認証枠組みのパズルの一部である」と強調した。
What is EUCC? EUCCとは何か?
As provided for by the 2019 Cybersecurity Act, the new scheme falls under the EU cybersecurity certification framework. The objective of this framework was to raise the level of cybersecurity of ICT products, services and processes in the EU Market. It does so by setting a comprehensive set of rules, of technical standards requirements, standards and procedures to be applied across the Union. 2019年サイバーセキュリティ法で規定されているように、この新制度はEUサイバーセキュリティ認証の枠組みに該当する。この枠組みの目的は、EU市場におけるICT製品、サービス、プロセスのサイバーセキュリティレベルを高めることである。そのためには、EU全域で適用される技術基準要件、基準、手続きなどの包括的なルールを設定する必要がある。
Voluntary-based, the new EUCC scheme allows ICT suppliers who wish to showcase proof of assurance to go through an EU commonly understood assessment process to certify ICT products such as technological components (chips, smartcards), hardware and software. 新しいEUCCスキームは自主的なもので、技術部品(チップ、スマートカード)、ハードウェア、ソフトウェアなどのICT製品を認証するために、EUが一般的に理解している評価プロセスを経ることで、保証の証明を提示したいICTサプライヤーを認めている。
The scheme is based on the time-proven SOG-IS Common Criteria evaluation framework already used across 17 EU Member States. It proposes two levels of assurance based on the level of risk associated with the intended use of the product, service or process, in terms of probability and impact of an accident. このスキームは、すでに17のEU加盟国で使用されている実績のあるSOG-IS Common Criteria評価フレームワークに基づいている。製品、サービス、プロセスの使用目的に関連するリスクレベルに基づき、事故の確率と影響の観点から2段階の保証レベルを提案している。
Based on extensive research and consultation, the comprehensive scheme has been tailored to the needs of the EU Member States. The Union-wide mechanisms of certification therefore allow European businesses to compete at national, Union and global level. 広範な調査と協議に基づき、包括的なスキームはEU加盟国のニーズに合わせて調整されている。したがって、EU全域をカバーする認証の仕組みにより、欧州の企業は国内、EU、そして世界レベルで競争することができる。
In other words, EU certification schemes such as EUCC are expected to also stand as an incentive for suppliers to adhere to cybersecurity certification requirements. The EUCC enters the vibrant market of cyber certifications studied in the new report published by ENISA carrying on the evolution of the number of assessment methodologies and bodies dedicated to ICT products and services. 言い換えれば、EUCCのようなEUの認証制度は、サプライヤーがサイバーセキュリティ認証要件を遵守するインセンティブとしても機能することが期待されている。EUCCは、ENISAがICT製品やサービス専用の評価手法や評価機関の数の変遷について発表した新レポートで調査した、活気あるサイバー認証市場に参入する。
Adoption process and next steps 採用プロセスと次のステップ
Together with the ad-hoc working group, ENISA compiled the candidate scheme with the security requirements and commonly accepted assessment methods defined and agreed to. ENISAは、アドホック・ワーキング・グループとともに、セキュリティ要件と一般的に受け入れられている評価方法を定義し、合意した候補スキームをまとめた。
ENISA transmitted the drafted scheme to the European Commission after the ECCG issued its opinion. The implementing act issued by the European Commission as a result was subsequently adopted under the relevant procedure known as the comitology procedure. ENISAは、ECCGが意見を発表した後、草案となったスキームを欧州委員会に送付した。その結果、欧州委員会が発行した実施法が、コミトロジー手続きとして知られる関連手続きの下で採択された。
The adopted act foresees a transition period during which organisations will still be able to benefit from existing certifications under national schemes across selected Member States. Conformity Assessment Bodies (CABs) interested in assessing against EUCC can be accredited and notified. Vendors will be able to convert their existing SOG-IS certificates into EUCC ones after assessing their solutions against added or updated requirements as specified in the EUCC. 採択された法律では、移行期間が設けられ、その期間中も組織は、特定の加盟国にまたがる国内制度に基づく既存の認証の恩恵を受けることができる。EUCCに対する審査に関心のある適合性評価機関(CAB)は、認定を受け、通知を受けることができる。ベンダーは、EUCCに規定されている追加または更新された要求事項に対して自社のソリューションを評価した後、既存のSOG-IS認証書をEUCC認証書に変換することができる。
Certificates issued under EUCC will be published by ENISA. ENISA also publishes the Implementing Act and supporting documents such as annexes, state of the art documents and guidance on the dedicated certification website. The European Union Agency for Cybersecurity is also proposing support material including a video on the latest developments of the scheme and in support of its implementation. EUCCに基づいて発行された証明書は、ENISAによって公表される。ENISAは、実施法および付属文書、最新技術文書、ガイダンスなどの補足文書も認証専用ウェブサイトで公開する。欧州連合サイバーセキュリティ機関も、このスキームの最新動向や実施支援に関するビデオを含む支援資料を提案している。
Other EU Cybersecurity Certification Schemes その他のEUサイバーセキュリティ認証スキーム
ENISA is currently working on two more cybersecurity certification schemes, EUCS on cloud services and EU5G on 5G security. The Agency has also undertaken a feasibility study on an EU cybersecurity certification requirements on AI and is supporting the European Commission and Member States to establish a certification strategy for the eIDAS/wallet. More recently the European Commission proposed an amendment to the Cybersecurity Act that foresees a scheme for managed security services (MSSPs). ENISAは現在、クラウドサービスに関するEUCSと5Gセキュリティに関するEU5Gの2つのサイバーセキュリティ認証スキームに取り組んでいる。ENISAはまた、AIに関するEUサイバーセキュリティ認証要件の実現可能性調査を実施し、eIDAS/ウォレットの認証戦略を確立するために欧州委員会と加盟国を支援している。さらに最近、欧州委員会は、マネージド・セキュリティ・サービス(MSSP)のスキームを見据えたサイバーセキュリティ法の改正を提案した。
Further Information 詳細情報
EU implementing act EU実施法
ENISA topic: Certification ENISAのトピック 認証
ENISA Certification Website ENISA認証ウェブサイト
Report on Cybersecurity Market Assessments サイバーセキュリティ市場評価に関する報告書
Public consultation on the European Common Criteria - based cybersecurity certification scheme (EUCC) 欧州共通基準に基づくサイバーセキュリティ認証スキーム(EUCC)に関する公開協議
Cybersecurity Act and Cybersecurity Certification Framework サイバーセキュリティ法とサイバーセキュリティ認証フレームワーク

 

 


 

サイバーセキュリティ認証の市場評価...

 

・2024.01.31 Cybersecurity Market Assessments


20240202-62352
・[DOCX] 仮訳

 


1 INTRODUCTION  1 序文 
2 ICT PRODUCTS  2 ICT製品 
2.1 COMMON CRITERIA  2.1 共通基準 
2.1.1 Description  2.1.1 説明 
2.1.2 Statistics covering the last 5 years – Certified products according to Common Criteria  2.1.2 過去5年間の統計 - 共通基準による認証製品 
2.1.3 Focus on the European Union  2.1.3 欧州連合に焦点を当てる 
2.2 FIXED-TIME METHODOLOGIES  2.2 定時法 
2.2.1 CSPN – France  2.2.1 CSPN - フランス 
2.2.2 BSPA – The Netherlands  2.2.2 BSPA - オランダ 
2.2.3 LINCE – Spain  2.2.3 LINCE - スペイン 
2.2.4 BSZ - Germany  2.2.4 BSZ - ドイツ 
2.2.5 FiTCEM  2.2.5 FiTCEM 
2.3 CRYPTOGRAPHIC PRODUCTS  2.3 暗号製品 
2.3.1 FIPS 140-2 & FIPS 140-3  2.3.1 FIPS 140-2 & FIPS 140-3 
2.4 IDENTITY & DIGITAL SIGNATURE  2.4 IDとデジタル署名 
2.4.1 eIDAS  2.4.1 eIDAS 
2.5 ACCESS CONTROL  2.5 アクセス・コントロール 
2.5.1 Fido  2.5.1 Fido 
2.5.2 IEC 62443  2.5.2 iec 62443 
2.6 MOBILE COMMUNICATIONS  2.6 モバイル・コミュニケーション 
2.6.1 APP Defense Alliance  2.6.1 APP防衛アライアンス 
2.6.2 GSMA eUICC eSA  2.6.2 GSMA eUICC eSA 
2.6.3 NESAS  2.6.3 NESAS 
2.6.4 NESAS CCS-GI  2.6.4 NESAS CCS-GI 
2.7 PAYMENT  2.7 ペイメント 
2.7.1 EMVco  2.7.1 EMVco 
2.7.2 Common.SECC  2.7.2 共通SECC 
2.7.3 PCI CPoC  2.7.3 PCI CPoC 
2.7.4 PCI HSM  2.7.4 PCI HSM 
2.7.5 PCI MPoC  2.7.5 PCI MPoC 
2.7.6 PCI PTS (Payment Terminals)  2.7.6 PCI PTS(決済端末) 
2.7.7 PCI SPoC  2.7.7 PCI SPoC 
2.8 TRANSPORT  2.8 トランスポート 
2.8.1 Calypso  2.8.1 カリプソ 
2.8.2 FeliCa  2.8.2 フェリカ 
2.8.3 MiFare  2.8.3 MiFare 
2.9 IOT LABELS  2.9 IoTラベル 
2.9.1 IoT Label – Germany  2.9.1 IoTラベル - ドイツ 
2.9.2 IoT Label – Finland  2.9.2 IoTラベル - フィンランド 
2.9.3 IoT Label – Singapore  2.9.3 IoTラベル - シンガポール 
2.9.4 PSA Certified  2.9.4 PSA認証 
2.9.5 ioXt  2.9.5 ioXt 
2.9.6 Matter  2.9.6 Matter 
2.9.7 Global Platform TEE  2.9.7 グローバルプラットフォーム TEE 
2.9.8 Global Platform SESIP  2.9.8 グローバルプラットフォームSESIP 
3 CLOUD SERVICES  3 クラウドサービス 
3.1 ISO/IEC 27001  3.1 ISO/IE 27001 
3.1.1 Description  3.1.1 説明 
3.1.2 Statistics covering the last 5 years – Certified ISMS, including cloud computing services according to ISO/IEC 27001  3.1.2 過去 5 年間の統計 - ISO/IEC 27001 に従ったクラウドコンピューティング・サービスを含む認証済み ISMS 
3.1.3 Data Collection  3.1.3 データ収集 
3.2 EU CLOUD CODE OF CONDUCT  3.2 EU クラウド行動規範 
3.2.1 Description  3.2.1 説明 
3.2.2 Statistics covering the last 5 years – Adhered cloud computing services according to EU Cloud Code of Conduct  3.2.2 過去 5 年間の統計 - EU クラウド行動規範に従ったクラウドコンピューティング・サービスの遵守 
3.2.3 Data Collection  3.2.3 データ収集 
3.3 C5 – GERMANY  3.3 C5 - ドイツ 
3.3.1 Description  3.3.1 説明 
3.3.2 Statistics covering the last 5 years – Cloud Services Providers with a C5 attestation  3.3.2 過去 5 年間の統計 - C5 認証を受けたクラウドサービスプロバイダ 
3.3.3 Data Collection  3.3.3 データ収集 
3.4 SECNUMCLOUD – FRANCE  3.4 secnumcloud - フランス 
3.4.1 Description  3.4.1 説明 
3.4.2 Statistics covering the last 5 years – Qualified cloud services according to SecNumCloud  3.4.2 過去 5 年間の統計 - SecNumCloud に基づく認定クラウドサービス 
3.4.3 Data Collection  3.4.3 データ収集 
3.5 ZEKER-ONLINE – THE NETHERLANDS  3.5 zeker-online - オランダ 
3.5.1 Description  3.5.1 概要 
3.5.2 Statistics covering the last 5 years – Services marked according to Zeker-OnLine  3.5.2 過去5年間の統計 - Zeker-OnLineに従ってマークされたサービス 
3.5.3 Data Collection  3.5.3 データ収集 
3.6 ENS – SPAIN  3.6 ens - スペイン 
3.6.1 Description  3.6.1 説明 
3.6.2 Statistics covering the last 5 years – Certified Companies, including CSPs, according to ENS  3.6.2 過去 5 年間の統計 - ENS に準拠する CSP を含む認証企業 
3.6.3 Data Collection  3.6.3 データ収集 
3.7 FEDRAMP – UNITED STATES  3.7 フェドランプ(米国 
3.7.1 Description  3.7.1 説明 
3.7.2 Statistics covering the last 5 years – Authorised services according to FedRAMP  3.7.2 過去 5 年間の統計 - FedRAMP に従った認定サービス 
3.7.3 Data Collection  3.7.3 データ収集 
3.8 CSA STAR  3.8 CSA スター 
3.8.1 Description  3.8.1 説明 
3.8.2 Statistics covering the last 5 years – Solutions listed according to CSA STAR  3.8.2 過去 5 年間の統計 - CSA STAR に従ってリストアップされたソリューション 
3.8.3 Data Collection  3.8.3 データ収集 
3.9 HITRUST CSF  3.9 ヒットラストCSF 
3.9.1 Description  3.9.1 説明 
3.9.2 Data Collection  3.9.2 データ収集 
3.10 PCI DSS  3.10 PCI DSS 
3.10.1 Description  3.10.1 説明 
3.10.2 Data Collection  3.10.2 データ収集 
4 ASSESSMENT BODIES  4 評価団体 
4.1 ACCREDITED LABORATORIES  4.1 認定試験所 
4.1.1 Description  4.1.1 説明 
4.1.2 Laboratories based in EU countries  4.1.2 EU諸国に拠点を置く試験所 
4.1.3 Data Collection  4.1.3 データ収集 
4.2 LICENSED CONFORMITY ASSESSMENT BODIES  4.2 認可適合性評価団体 
4.2.1 Description  4.2.1 説明 
4.2.2 Data Collection  4.2.2 データ収集 
A ANNEX 1: FIGURES INDEX  A 附属書 1:図表索引 
B ANNEX 2: ACRONYMS TABLE REFERENCE  B 附属書 2:頭字語 表参照 

 

 


 

このビデオがわかりやすいかもです...

The European Union through ENISA is developing EU cybersecurity certification which provides evidence of compliance to a given level of trust.



認証は、

  1. IoT
  2. クラウドサービス
  3. 5G

の3つを最初に考えているようですね。。。

次は人口知能?

 


 

2023.03.16にオープンした認証の専用ページはこちら...

● ENISA - EU Cybersecurity Certification

20240202-61750

 

 


 

 

参考

● まるちゃんの情報セキュリティ気まぐれ日記

 

EU サイバーセキュリティ認証のページの件...

・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設

 

サイバーセキュリティ法改正案の件...

・2023.04.21 欧州委員会 マネージド・セキュリティサービスの認証にむけたサイバーセキュリティ法の改正案 (2023.04.18)

 

|

« ENISA 2024-2026計画 | Main | 米国 欧州 ブルトン欧州委員会域内市場担当委員とマヨルカス米国土安全保障長官の共同声明 (2年目) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ENISA 2024-2026計画 | Main | 米国 欧州 ブルトン欧州委員会域内市場担当委員とマヨルカス米国土安全保障長官の共同声明 (2年目) »