なんとなく仕事でこういうのに近いものを定めたりしないといけなくなったりしそうなので用語等をメモ。
ISO 15408 コモンクライテリア
規格などで用いる形式、用語などについて定めた「コモンクライテリア」と呼ばれるもの。
- TOE(Target Of Evaluation)…… 評価対象となるIT製品やシステム、管理者、ガイダンスや文書。
- PP(Protection Profile)…… TOEに対して特定消費者のニーズを満たす、実装に依存しないセキュリティ要件のセットを定義した文書。
- ST(Security Target)…… TOE評価の基礎として用いられるセキュリティ要件や仕様。製品やシステム製造メーカーがつくるもの。
- EAL(Evaluation Assuarance Level)…… セキュリティ評価の保証レベル。ISO15408では7段階のレベルを定義している。
ちょっと具体的なものを見てみないとよくわからない。実際。
ISO 19790 暗号モジュールのセキュリティ要求事項
- JCMVP(Japan Cryptographic Module Validation Program)
- 暗号モジュールのセキュリティレベルは4段階で定義されている
- 作者: 宇賀村直紀
- 出版社/メーカー: ソフトリサーチセンター
- 発売日: 2006/12
- メディア: 単行本
- この商品を含むブログを見る