misc.log

日常茶飯事とお仕事と

情報セキュリティ / 気になるワード / ISO/IEC 15408コモンクライテリア

なんとなく仕事でこういうのに近いものを定めたりしないといけなくなったりしそうなので用語等をメモ。

ISO 15408 コモンクライテリア

規格などで用いる形式、用語などについて定めた「コモンクライテリア」と呼ばれるもの。

  • TOE(Target Of Evaluation)…… 評価対象となるIT製品やシステム、管理者、ガイダンスや文書。
  • PP(Protection Profile)…… TOEに対して特定消費者のニーズを満たす、実装に依存しないセキュリティ要件のセットを定義した文書。
  • ST(Security Target)…… TOE評価の基礎として用いられるセキュリティ要件や仕様。製品やシステム製造メーカーがつくるもの。
  • EAL(Evaluation Assuarance Level)…… セキュリティ評価の保証レベル。ISO15408では7段階のレベルを定義している。

ちょっと具体的なものを見てみないとよくわからない。実際。

ISO 19790 暗号モジュールのセキュリティ要求事項

  • JCMVP(Japan Cryptographic Module Validation Program)
  • 暗号モジュールのセキュリティレベルは4段階で定義されている


政府調達の統一基準 ISO 15408セキュリティ実践解説

政府調達の統一基準 ISO 15408セキュリティ実践解説