CC認証へのリコーの取り組み

Common Criteria（CC）は情報セキュリティのための国際評価規格で、IT製品が備えるべきセキュリティ機能が適正に開発されているかを評価する規格です。お客様はIT製品の調達時に、CC認証（ISO/IEC 15408）というセキュリティ規格を用いて要求仕様を明確に製品提供者に伝えることができ、各社のセキュリティ機能を比較検討することができます。

現在、世界の25ヶ国以上で政府の調達基準となっており、近年では国内外の複合機ベンダーが複合機においても積極的に認証取得を行っています。また、他業種においても国際市場競争力の確保に本制度が利用されています。

collaborative Protection Pro le for Hardcopy Devices（HCD cPP）は、2024年に国際的なセキュリティ評価・認証の相互承認に関するアレンジメントであるCCRA（正式名称：Arrangement on the Recognition of Common Criteria Certi cates in the Field of IT Security）加盟国で共同開発した共通PP（Protection Pro le）です。前身のHCD PP v1.0 をベースに、調達者が必要とするセキュリティ要件の追加や改善がされています。今後、デジタル複合機（ハードコピーデバイス）分野では、CCRA 加盟国の全体で、本PPに適合する製品が主流になると考えられます。それに先駆け、リコーでは2025年にRICOH IM C431Fにおいて日本企業で初めて^*2HCD cPPによるCC認証を取得しました。

ハードコピーデバイス（デジタル複合機）プロテクションプロファイル（Protection Profile for Hardcopy Devices）v1.0は、2012年に国際的なセキュリティ評価認証制度の利用者団体CCUF（Common Criteria Users Forum）において、MFP TC（Multifunction Printers Technical Community：デジタル複合機 技術部会）を創設し、日米の認証機関や、リコーをはじめとした各複合機メーカー主導のもと、政府調達のセキュリティ要件としてのデジタル複合機用のプロテクションプロファイルです。

IEEE 2600は、2003年に複合機の主要ベンダーを中心に、複合機において、それまで各社でバラバラに決められていたCC認証取得機能を、顧客視点でどうあるべきかを業界各社が集まって規定した国際標準です。リコーは、IEEEのワーキンググループにおいて積極的な活動を行い、「プロテクション・プロファイル（PP：Protection Profile）」の策定に貢献しました。

IEEE 2600には、軍・政府向け用、大手企業向け用、公共スペース用、SOHO用などの用途別に作成されたPPと呼ばれる文書が含まれています。PPは、CC認証評価の対象となるセキュリティ機能 / 条件等を特定する文書として利用されます。これのPP適合を「セキュリティターゲット（ST： Security Target）*3」に組み込んでCC認証評価を受けることで、CC認証においてPP適合していることが認められます。

IEEE2600の同じPPに適合している製品であれば、同一レベルのセキュリティ機能が搭載されていることになります。

IEEE 2600のPP文書には以下のものがあります。想定される使用環境ごとにPPが定義されています。