ST(Security Target)
ST(Security Target)
ST(Security Target)は、情報セキュリティの観点から、ある製品やシステムがどのようなセキュリティレベルを有しているかを定めたドキュメントです。
STは、Common Criteria(ISO/IEC 15408)という国際規格に基づいて作成されます。Common Criteriaは、情報セキュリティ製品やシステムの評価を行うための枠組みであり、STはその評価に必要な情報をまとめたドキュメントとなります。
STには、以下のような情報が含まれます。
- セキュリティターゲット(ST)の概要:STの要約説明。
- STの範囲:評価の対象となる範囲。
- 攻撃者プロファイル:評価の対象となる攻撃者のプロファイル。
- セキュリティの要件:セキュリティレベルを保証するために必要な要件。
- セキュリティ機能:セキュリティの要件を満たすために必要な機能。
- セキュリティアシュアランス要件:製品やシステムのセキュリティが維持されるための要件。
STは、評価のための基礎資料となるだけでなく、セキュリティに関する情報を提供することで、顧客や利用者に対する信頼性を向上させる役割も果たします。また、STに基づいて評価が行われることで、製品やシステムのセキュリティレベルを明確にすることができるため、製品やシステムの選定に役立ちます。