EAL

EAL

 EAL(Evaluation Assurance Level)は、コンピューターセキュリティ製品の信頼性を評価するための国際的な基準の一つです。EALは、Common Criteria(国際的なセキュリティ評価基準)の評価レベルを示す指標であり、セキュリティ製品の信頼性を判断するために用いられます。

 EALは、1から7までのレベルがあり、それぞれのレベルにおいて、セキュリティ評価に必要な検証が異なります。一般的に、より高いEALレベルに達するには、より高度な検証が必要であり、製品の信頼性が高くなります。以下に、EALレベルの概要を示します。

  • EAL1:基本的な機能要件を満たしていることが確認されているレベル。
  • EAL2:セキュリティに関する正当性が確認されたレベル。
  • EAL3:アクセス制御、監査、信頼性などの要件を満たすことが確認されたレベル。
  • EAL4:セキュリティ評価の検証が行われ、信頼性が高いとされるレベル。
  • EAL5:高度なセキュリティ設計を持つ製品であり、信頼性が非常に高いレベル。
  • EAL6:信頼性が極めて高く、製品に重要なセキュリティ要件が含まれるレベル。
  • EAL7:信頼性が非常に高く、極めて高度なセキュリティ要件を満たす製品であるレベル。

 EALは、国際的な標準であるため、コンピューターセキュリティ製品の信頼性評価に広く利用されています。EAL評価を受けた製品は、信頼性が高いとされ、セキュリティ上のリスクを低減することができます。また、EAL評価を受けることは、製品の品質を向上させ、市場での競争力を高めることにもつながります。