ISO/IEC15408
セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造、運用などに関する国際標準であり、情報セキュリティ評価基準として、1999年6月に採択された。ITSEC(Information Technology Security Evaluation Criteria)やCC(Common Criteria)とも呼ばれ、同義で扱われる。
通信機器・セキュリティ機器に、セキュリティ対策を施す際には、セキュリティ機能を共通化することにより、セキュリティ機能要件を定義し、それを実装するための保証要件を定義されなければならない。この定義がなければ、どんなにセキュリティ強度を上げても、当該製品をして「セキュアである」とはいえない。その根本的な指標を与えるものが、このISO/IEC15408である。
この国際標準を設けることによるメリットは多くあり、
といったことが挙げられる。
本評価基準の規定内容は3部構成であり、以下のように規定される。
Part1 総則および一般モデル
製品およびシステムのセキュリティを確保するための枠組みを示す。セキュリティターゲット(ST:セキュリティ機器、システムの基本設計仕様)の作成や、その基になるプロテクションプロファイル(PP:機器・システムの分野ごとのセキュリティ要求仕様)の作成を規定している。STには、製品やシステムに関するセキュリティ上の脅威分析、脅威に対するセキュリティ対策方針の策定、その対策を実現するためのセキュリティ要件の設計、そのセキュリティ要件を満たすために実装する機能の要約仕様の作成、保証を確保するための開発内容などを記述する。
Part2 セキュリティ機能要件
セキュリティ確保に必要な機能について内容を規定。階層構造で記述されており、上位階層から、「クラス」「ファミリー」「コンポーネント」「エレメント」という順序で表記される。その記述によって具体的要件項目が詳細に決定できる構造を持ち11のクラスで構成されている。
Part3 セキュリティ保証要件
セキュリティ確保に必要な信頼性について内容を規定。製品やシステムに対して、セキュリティ要件の実装の確かさを確認する要件が記述されている。Part2と同じく、階層構造をもって記述される要件は10のクラスから構成される。またPart3では評価保証レベル(EAL :Evaluation Assurance Level)が規定されており、実装の確かさの評価方法についてのレベル付けが決められている。
●EALと用途について(大まかな分類):
現在、日本における電子政府計画の製品調達にもISO/IEC15408の概念が生かされている。ベンダはISO/IEC15408を満たすSTを作成しなければ、政府調達を得られないことになっている。
Copyright © ITmedia, Inc. All Rights Reserved.