국내 외평가 인증월간동향 (4 월 ) 2011. 4. 30
목차 <4 월국내동향 > 최신인증제품 총괄표 1 IDS( 총 1개 ) 2 VPN( 총 1개 ) 2 유해사이트차단 ( 총 1개 ) 2 통합보안관리 ( 총 1개 ) 2 L2 보안시스템 ( 총 1개 ) 3 개인정보보호 ( 총 1개 ) 3 국내 CC 인증통계 연도별인증제품수 4 보증등급별인증제품수 5 국제용 / 국내용인증제품수 5 공지사항 4 월말평가신청 ( 접수 ) 시평가착수예정시기 6 평가기관연락처 평가기관연락처 7
목차 <4 월국외동향 > 최신인증제품 총괄표 8 Boundary Protection Devices and Systems ( 총 2개 ) 9 Data Protection ( 총 2개 ) 9 Detection Devices and Systems ( 총 2개 ) 10 Key Management Systems ( 총 1개 ) 10 Network and Network related Devices and Systems ( 총 5개 ) 10 Other Devices and Systems ( 총 1개 ) 11 인증효력유지 2011.4.1 ~ 2011.4.30 업데이트정보없음 12 국외 CC 인증통계 인증제품현황 12 인증서발행국별인증제품수 13 CCRA 제품굮별인증제품수 13 2011년보증등급별인증현황 14 CCRA 가입국 CCRA 가입국 (26 개국 ) 15 [ 부록 ] 중국 ISCCC 연도별인증제품수 16 최신인증제품현황 17 중국 ISCCC 제품굮별인증제품수 19 용어정의 용어정의 20
4 월국내동향
최신인증제품 총괄표 제품군등급분류평가기관제품수 IDS EAL3 국내용 KTL 1 VPN EAL2 국내용 KTL 1 유해사이트차단 EAL2 국내용 KoSyAs 1 통합보안관리 EAL3 국내용 TTA 1 L2 보안시스템 EAL2 국내용 TTA 1 개인정보보호 EAL2 국내용 TTA 1 국내용국내용 ( 10.7.1 평가기준적용 ) 국제용 총계 6-1 -
IDS 제품명 SNIPER BPS V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL3 V3.1 국내용 2011-04-06 윈스테크넷 KTL VPN 제품명 VForce Security Client V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL2 V3.1 국내용 2011-04-06 넥스지 KTL 유해사이트차단 제품명 ewalker 3 Security v6 등급 CC버전 분류 인증일 개발사 평가기관 EAL2 V3.1 국내용 2011-04-06 플러스기술 KoSyAs 통합보안관리 제품명 WATCH i ESM Ver 1.1 등급 CC버전 분류 인증일 개발사 평가기관 EAL3 V3.1 국내용 2011-04-06 워치아이시스템 TTA - 2 -
L2 보안시스템 제품명 SubGATE V1.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL2 V3.1 국내용 2011-04-06 한드림넷 TTA 개인정보보호 제품명 UBI SAFER PSM V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL2 V3.1 국내용 2011-04-11 이지서티 TTA - 3 -
국내 CC 인증통계 연도별인증제품수 번호 구분 `03 `04 `05 `06 `07 `08 `09 `10 `11 합계 비율 (%) 1 통합 (FW+VPN) 2 8 1 4 3 6 8 9 41 14.96 2 등급기반접근통제 9 4 3 4 2 7 29 10.58 3 침입방지시스템 (IPS) 5 10 4 4 1 24 8.76 4 웹방화벽 1 7 4 1 13 4.74 7 보안 USB 11 1 1 13 4.74 6 통합보안관리시스템 1 1 7 3 1 13 4.74 5 바이러스백신 2 4 3 3 12 4.38 8 DB 접근통제 2 5 3 10 3.65 9 침입탐지시스템 3 5 1 1 10 3.65 10 디지털복합기 1 8 9 3.28 11 스마트카드 ( 전자여권 ) 3 5 8 2.92 12 네트워크접근통제 1 4 2 7 2.55 13 DDoS 대응시스템 7 7 2.55 14 취약성점검도구 5 1 1 7 2.55 16 자료유출방지시스템 2 2 1 5 1.82 15 통합 (IPS+VPN) 2 3 5 1.82 17 무선랜인증 2 2 1 5 1.82 19 가상사설망 1 1 1 2 5 1.82 18 스팸메일차단 3 1 4 1.46 23 통합 (PC 백신 +PC 보안 ) 1 2 1 4 1.46 22 통합 (PC 백신 +PC 방화벽 ) 1 3 4 1.46 20 스마트카드 (COS) 1 1 1 3 1.09 21 VoIP 방화벽 3 3 1.09 24 침입차단시스템 1 1 1 3 1.09 31 통합로그관리 2 1 3 1.09 32 개인정보보호 2 1 3 1.09 25 스마트카드 (IC 칩 ) 1 1 2 0.73 26 저장자료완전삭제 2 2 0.73 27 이상트래픽대응시스템 2 2 0.73 28 통합 (FW+IDS) 1 1 2 0.73 30 보안관리시스템 2 2 0.73 35 유해사이트차단 1 1 2 0.73 40 L2 보안시스템 1 1 2 0.73 29 통합 (FW+IDS+VPN) 1 1 0.36 33 지문인식시스템 1 1 0.36 34 메일 / 메신저보안 1 1 0.36 36 통합 (VPN+ 웹방화벽 ) 1 1 0.36 37 이메일보안 1 1 0.36 38 다중영역구분보안 1 1 0.36 39 웹컨텐츠보안 1 1 0.36 41 PC 보안 1 1 0.36 42 PC 자료유출방지 1 1 0.36 43 PC 백신 +IDS 1 1 0.36 44 스마트카드 (USIM) 0 0.00 합게 2 9 17 20 20 42 70 78 16 274 100-4 -
보증등급별인증제품수 국제용 / 국내용인증제품수 2006 년 5 월, CCRA 가입전인증제품은국내용으로분류 - 5 -
공지사항 4 월말평가신청 ( 접수 ) 시평가착수예정시기 평가기관명 KISA KTL KOSYAS KSEL 평가착수예정시기 2011 년 5 월 2011 년 10 월 2011 년 7 월 2011 년 9 월 TTA 2011 년 6 월 보다자세한사항은각평가기관에문의하시기바랍니다. - 6 -
평가기관연락처 평가기관연락처 기관명 전화번호 홈페이지 KISA 02-405-5324 http://kisec.kisa.or.kr KTL 02-860-1562 http://www.ktl.re.kr KOSYAS 02-2088-5099 http://www.kosyas.com KSEL 02-400-8221 http://www.ksel.co.kr TTA 031-724-0238 http://www.tta.or.kr - 7 -
4 월국외동향
최신인증제품 총괄표 제품군 제품수 인증서발행국 Boundary Protection Devices and Systems 2 미국캐나다 Data Protection 2 미국 Detection Devices and Systems 2 미국 등급 EAL4+ EAL4+ EAL2+ EAL3+ EAL2+ Key Management Systems 1 미국 EAL2+ Network and Network related Devices and Systems 5 영국 일본 캐나다 EAL2+ EAL3 EAL3 EAL3+ Other Devices and Systems 1 캐나다 EAL2+ - 8 -
Boundary Protection Devices and Systems ( 총 2 개 ) 제품명 Avocent Cybex SwitchView SC320 Model 520-633-501, Avocent Cybex SwitchView SC340 Model 520-634-501 and Avocent Cybex SwitchView SC380 Model 520-635-501 국가 등급 CC버전 인증일 개발사 평가기관 미국 EAL4+ V3.1 2010-12-15 Avocent Corporation SAIC Fortinet FortiGate -200B and 620B Unified Threat Management Solution and FortiOS 4.0 CC Compliant Firmware 캐나다 EAL4+ V3.1 r3 2011-03-02 Fortinet, Inc. EWA-Canada Data Protection ( 총 2 개 ) 제품명 국가등급 CC 버전인증일 개발사 평가기관 미국 EAL4+ V3.1 r2 2011-01-31 Mobile Armor PolicyServer 3.1 and DataArmor 3.1 Mobile Armor, Inc. SAIC 캐나다 EAL2+ V3.1 r2 2011-03-07 McAfee Policy Auditor 5.2, and epolicy Orchestrator 4.5 McAfee, Inc. COACT, Inc. Café Lab - 9 -
Detection Devices and Systems ( 총 2 개 ) 제품명 국가등급 CC 버전인증일 개발사 평가기관 미국 EAL2+ V3.1 r3 2010-01-31 McAfee Vulnerability Manager 6.8 McAfee, Inc. COACT, Inc. Café Lab 캐나다 EAL3+ V3.1 r3 2011-02-10 Q1 Labs QRadar Release 7.0.0 Q1 Labs, Inc. SAIC Key Management Systems ( 총 1 개 ) 제품명 국가등급 CC 버전인증일 개발사 평가기관 미국 EAL2+ V3.1 r3 2011-03-09 Gradkell DBSign for HTML Applications Version 4.0 Gradkell Systems, Inc. DIAL Network and Network related Devices and Systems ( 총 5 개 ) 제품명 국가등급 CC 버전인증일 개발사 평가기관 영국 EAL2+ V3.1 r3 2010-02-14 Citrix Netscaler Platinum Edition Load Balancer v9.2 Citrix Systems Inc. SiVenture - 10 -
Remote Communication Gate A Version:Machine Code (First 4 characters) :D459, Firmware Version: A1.18- C1.14-P1.12-K1.04 Remote Communication Gate A Version: Machine Code (First 4 characters) : D459, Firmware Version : A2.06- C2.04-P2.01-K2.02 일본 EAL3 V3.1 r3 2010-10-22 Electronic Commerce Ricoh Company, Ltd. Security Technology Laboratory Inc. 일본 EAL3 V3.1 r3 2011-02-25 Electronic Commerce Ricoh Company, Ltd. Security Technology Laboratory Inc. 캐나다 EAL3+ V3.1 r3 2011-03-01 CA Directory r12.0 SP3. CA, Inc. EWA-Canada 캐나다 EAL3 V3.1 r3 2011-03-04 Juniper Networks Circuit to Packet Series Version 5.4R2 Juniper Networks, Inc. CGI IT Security Evaluation & Test Facility Other Devices and Systems ( 총 1 개 ) 제품명 EMC Symmetrix VMAX 국가 등급 CC버전 인증일 개발사 평가기관 캐나다 EAL2+ V3.1 r3 2011-03-02 Series with Enginuity Operating Environment 5875, Solutions Enabler 7.2.0 and Symmetrix Management Console 7.2.0 EMC Corporation EWA-Canada - 11 -
인증효력유지 2011.4.01 ~ 2011.4.30 업데이트정보없음. 국외 CC 인증통계 인증제품현황 (2011.4.30 기준 ) 구분 `97 `98 `99 `00 `01 `02 `03 `04 `05 `06 `07 `08 `09 `10 `11 총합계 EAL1 2 1 1 3 5 2 1 5 7 4 31 EAL1+ 5 3 8 3 1 1 2 4 27 EAL2 1 1 1 2 8 7 15 44 38 32 30 11 5 195 EAL2+ 1 4 6 8 8 14 23 27 24 17 7 139 EAL3 1 1 1 2 3 12 13 21 38 19 31 23 2 167 EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 17 4 137 EAL4 1 4 6 8 17 6 10 12 14 9 8 3 98 EAL4+ 1 7 8 14 19 28 41 49 69 76 80 34 6 432 EAL5 2 1 1 2 1 1 1 9 EAL5+ 1 6 3 5 13 14 12 27 21 13 115 EAL6+ 1 1 EAL7 4 1 5 EAL7+ 1 1 1 3 총합계 1 2 11 19 30 49 64 96 149 178 212 212 200 117 19 1359 [ 출처 : http://www.commoncriteriaportal.org] - 12 -
인증서발행국별인증제품수 (1997 ~ 2011.4) CCRA 제품군별인증제품수 - 13 -
2011 년보증등급별인증현황 (2011.04) 2011 년 EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5 EAL5+ EAL6+ EAL7 합계 0 0 0 7 2 4 0 6 0 0 0 0 19-14 -
CCRA 가입국 CCRA 가입국 (26 개국 ) 구분설명가입국명가입년도 인증서발행국 (15 개국 ) 인증서수용국 (11 개국 ) 자국의인증서를타회원국이인정인증서발행국의인증서인정 1 미국 2 캐나다 3 영국 1998 4 프랑스 5 독일 6 호주 1999 7 뉴질랜드 8 일본 2003 9 네덜란드 10 노르웨이 2006 11 대한민국 12 스페인 13 스웨덴 2008 14 이탈리아 2009 15 터키 2010 1 그리스 2 핀란드 2000 3 이스라엘 4 오스트리아 2002 5 헝가리 2003 6 체코 2004 7 싱가포르 2005 8 인도 9 덴마크 2006 10 말레이시아 2007 11 파키스탄 2008-15 -
[ 부록 ] 중국 ISCCC 연도별인증제품수 구분 2009 2010 2011 합계 비율 (%) 방화벽 25 41 8 74 40.00 보안심사 6 20 6 32 17.30 침입탐지 7 20 2 29 15.68 웹사이트복구 3 10 2 15 8.11 보안격리및정보교환 2 7 1 10 5.41 네트워크보안격리카드및회로선택기 1 8 9 4.86 데이터복구 0 5 1 6 3.24 취약성스캐너 1 3 1 5 2.70 스마트카드 (COS) 0 3 3 1.62 스팸차단 0 1 1 0.54 데이터베이스보안 0 1 1 0.54 합계 45 119 21 185 100-16 -
최신인증제품현황 (2011.04.28 기준 ) 제품군제품수등급등급별제품수 1 등급 1 방화벽 3 2 등급 2 3 등급 - 웹사이트복구 1 기본등급 1 강화등급 - - 17 -
방화벽 ( 총 3 개 ) 제품명개발사등급인증일 天清汉马 USG-FW 防火墙 USG-FW-610C/V2. 6( 百兆 ) 天清汉马 USG-FW 防火墙 USG-FW-2000C/V 2.6( 千兆 ) 北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司 2 등급 2011-04-27 2 등급 2011-04-27 天元龙马防火墙 TYLM-FW V2.1( 百兆 ) 北京天元龙马科技有限公司 1 등급 2011-04-28 웹사이트복구 ( 총 1 개 ) 제품명개발사등급인증일 网神 SecWAF 3600 WEB 应用防火墙系统 V 4.0( 网站恢复产品 ) 网御神州科技 ( 北京 ) 有限公司 기본등급 2011-04-08-18 -
중국 ISCCC 제품군별인증제품수 - 19 -
용어정의 o 공통평가기준 (CC : Common Criteria) IT 제품의보안기능성과보증수단에대한공통의요구사항을정의한 국제표준문서 o 공통평가방법론 (CEM : Common Evaluation Methodology) 공통평가기준에관한지침서로, 공통평가기준에따른제품평가시 평가자가수행해야하는최소평가행동을정의한표준문서 o 국제상호인정협정 (CCRA : Common Criteria Recognition Arrangement) 공통평가기준에따른평가 인증결과를회원국간에상호인정하는협정 o 평가보증등급 (EAL : Evaluation Assurance Level) 공통평가기준에서미리정의된보증수준을가지는보증요구사항으로이루어진 보증패키지로 EAL1 ~ EAL7 로구성. 숫자가높아질수록보증수준이높아짐 o 인증효력유지인증제품의보안기능및운영환경이변경된경우, 기인증내역을유지하는제도. 재평가없이인증효력을유지하거나, 재평가후인증효력유지가능 o 인증서발행국 (CAP : Certificate Authorizing Participants) 국제상호인정협정회원국중자국에서발행한인증서를타회원국으로부터인정받는회원국 항목내용 인증서발행국 미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이, 대한민국, 스페인, 스웨덴, 이탈리아, 터키 (15 개국 ) 인증서수용국 그리스, 핀란드, 이스라엘, 오스트리아, 헝가리, 체코, 싱가포르, 인도, 덴마크, 말레이시아, 파키스탄 (11 개국 ) - 20 -
o 인증서수용국 (CCP : Certificate Consuming Participants) 국제상호인정협정회원국중자국에서는인증서를발행할수없으며, 인증서발행국에서발행된인증서를자국에서인정하는회원국 o ISCCC(Information Security China Compulsory Product Certification system) 2010 년 5 월부터시행된중국의정보보호제품품질강제인증제도 - 21 -