ISO/IEC 15408

ISO/IEC 15408

　ISO/IEC 15408は、情報技術分野におけるセキュリティ評価の国際標準規格であり、Common Criteria（コモンクライテリア）として知られています。

　コモンクライテリアは、情報セキュリティ製品やシステムが、一定の安全性・信頼性を備えているかどうかを評価するための方法論を提供するもので、製品の評価プロセスを定めたものです。

　具体的には、コモンクライテリアでは、セキュリティ機能や保護能力を評価するための基準を定めており、製品がどの程度の保護レベルを備えているかを示すセキュリティアソシエーション（評価結果）を発行します。

コモンクライテリアの評価は、以下の4つの主要な要素から構成されます。

1. 目標：評価対象のセキュリティポリシーを定め、評価対象がそのポリシーに準拠しているかどうかを評価します。
2. 需要：評価対象のセキュリティ要件を定め、評価対象がその要件を満たしているかどうかを評価します。
3. 方法：評価対象のセキュリティ実装を評価するための方法を定め、評価対象がその方法に基づいて実装されているかどうかを評価します。
4. 保証：評価対象のセキュリティ実装が、評価された保護能力を維持し続けることを保証するための方法を定め、評価対象がその方法に従って実装されているかどうかを評価します。

　コモンクライテリアに基づく評価は、製品の安全性・信頼性を確認するために、情報セキュリティ製品やシステムの認証・承認に広く用いられています。また、コモンクライテリアは、国際的に認められたセキュリティ評価方法論であるため、製品が世界各国の市場で認められるためには、コモンクライテリアの評価を受けることが必要とされる場合もあります。