コモンクライテリア（ISO 15408）（Common Criteria）

コモンクライテリア（ISO 15408）とは、ひとことで言えば、IT製品やシステムのセキュリティ機能を国際的に統一された基準で評価・認証するためのフレームワークです。たとえば、ファイアウォール製品がEAL4（設計の方法論的テスト・レビュー）の認証を取得していれば、一定水準のセキュリティ設計が第三者により検証済みであることを意味します。評価保証レベル（EAL）はEAL1（機能テスト）からEAL7（形式的な設計検証・テスト）まで7段階あり、数字が大きいほど厳密な評価が行われます。主要な構成要素は、保護対象を定義するPP（プロテクションプロファイル）と、製品のセキュリティ主張を記述するST（セキュリティターゲット）です。国際相互承認協定により、一国での認証が他国でも有効になります。