Common Criteria（共通基準） - 情報技術セキュリティ評価の

コモンクライテリア（CC）は、評価対象（TOE）のセキュリティのレベルを決定するための効果的な方法を確立するために設計された標準のセットです。これらの規格は、ITセキュリティグループの多国籍委員会によって設立されました。国家標準に責任がある多くのグループとの連立で、CCは形を取ることができました、これらのグループの基準のいくつかは次のとおりです。

トラステッド·コンピュータ·システム評価基準（TCSEC） - これらの基準は、必要な基準を表しており、TOEのセキュリティを確保するため、米国企業と企業が信頼された。これらの基準のアプローチは、セキュリティレベルの分類に基づいています。

情報技術セキュリティ評価基準（TCSEC） - その北アメリカのカウンターパートと同様に、標準のこれらのセットは、欧州諸国に限られ、TOEのセキュリティレベルを分類するために設計されています。 TCSECとは異なり、標準のITSECセットは、セキュリティレベルを決定するための階層的なシステムを利用しています。

TCSECおよびITSECの類似点と相違点に基づいており、ITセキュリティの世界的なニーズは、したがって、コモンクライテリアの設計と実装を鼓舞する、多くの国を越えて保証との互換性を確保するために標準化された多国籍クラスのセットに同意する必要がありました。

Common Criteria（共通基準）の目的は、グローバルに使用できるITセキュリティ基準の単一のセットを確立することです。目的は、異なる基準で見つかった概念と技術的な違いを解決し、標準案としてISOに結果を提供することもありました。 Common Criteriaは、多国籍企業の製品でした。国際的なビジネスを行う際には、複数の評価の必要がなくなるため、この規格のグローバル化は、時間とお金を節約できます。コモンクライテリアは、セキュリティ対策方針と関連の脅威に焦点を当てています。...