Maximax

2025年5月8日、ドイツTÜViT GmbH (ドイツ) が、EUCC (EU Cybersecurtity Certification)における、ITセキュリティ評価施設 (ITSEF, Information Technology Security Evaluation Facility) としての認可を取得したことを発表しました。 (英語／ドイツ語)

今回の認定では、TÜViTはEUCCの枠組みで現在定められている三つカテゴリーの全てで認定を取得しています。

• 一般的ソフトウェアおよびネットワーク製品
• セキュリティ機構を備えたハードウェアデバイス
• スマートカードとそれに類するデバイス

また、「保証レベル (Assurance Level)」と「脆弱性評定レベル (AVA_VAN Level)」についても、それぞれ全カテゴリーで保証レベル「高 (High)」、脆弱性評定レベル「Level 5」に基づいた最高レベルでの評価を実施することを認可されています。

2025年6月6日現在、EUCCのITセキュリティ評価施設 (ITSEF) として認可を受けているのは合わせて6社ですが、その中でも上記カテゴリーの全てで認可を受けており、かつその全てで最高レベルの評価を実施可能なのは、現時点でTÜViTを含む二社のみとなっています。 (欧州委員会のデータベース参照)

EUCC認証について

EUCCは、欧州委員会がEUサイバーセキュリティ方 (2019) に基づき策定された、ICT製品等のサイバーセキュリティ認証スキームです。コモンクライテリア/CC (ISO/IEC 15408) をベースにした欧州レベルでの共通の認証制度を整備するものです。製品等へのEUCC認証の取得はまだ任意である一方、2024年末に採択されたEUサイバーレジリエンス法が第三者による製品認証を推奨／要求していることや、今後欧州各国がそれぞれ国レベルでEUCC認証を軸にした法規制を敷くことも考えられます。また、こうした背景に基づき、欧州企業が取引条件としてEUCCの取得を求めるようになることも考えられ、欧州外の企業にとっても非常に重要な制度となっています。

TÜViTと弊社サービス

TÜViTはドイツ連邦セキュリティ庁 (BSI) の認定機関として、コモンクライテリア/CC (ISO/IEC 15408) を始めとする様々な標準・規格に基づくハードウェアおよびソフトウェアの評価・研修等を幅広く提供してきた世界的なセキュリティ評価機関です。
弊社は、日本の現地代理店として、TÜViTが提供する様々なサービスをご利用いただくうえでのサポートをいたします。お問い合わせフォームよりお気軽にご連絡ください。また、こちらのTÜViTの紹介ページも合わせてご覧ください。