JIS X 5070
puchi-engineerJIS X 5070
ISO/IEC 15408は、コンピュータシステムのセキュリティに関する評価基準の国際規格です。日本では、JIS X 5070として採用されています。この規格は、セキュリティ要件を定義し、コンピュータシステムがその要件を満たしているかどうかを評価するためのフレームワークを提供します。
ISO/IEC 15408は、以下のような要素から構成されています。
- セキュリティ機能要件(SFR):コンピュータシステムに必要なセキュリティ機能がどのようなものかを定義します。SFRは、システムの機能、管理、通信、認証、暗号、アクセス制御、および監査の7つのカテゴリに分類されます。
- セキュリティ保証要件(SAR):コンピュータシステムのセキュリティ保証がどのように実現されるかを定義します。SARは、ライフサイクル、開発、目的、設計、実装、評価、運用、そして保守の8つのカテゴリに分類されます。
- 評価保証レベル(EAL):コンピュータシステムのセキュリティ要件を満たしているかどうかを評価するためのレベルを定義します。EALは、1から7までの7つのレベルがあり、レベルが高いほど、セキュリティ要件を満たすための評価が厳格になります。
ISO/IEC 15408(JIS X 5070)の目的は、セキュリティ評価の結果をコンピュータシステムの購入や運用に役立てることです。この規格に基づいて、コンピュータシステムのセキュリティ評価が行われ、評価結果が製品のセキュリティに関する情報として提供されます。これにより、ユーザーはコンピュータシステムのセキュリティに関する情報を得ることができ、適切なセキュリティ対策を行うことができます。
