情報セキュリティ評価・認証制度とは、国際標準「ISO/IEC15408 情報セキュリティ評価基準」に基づき、情報システムに関連した製品やシステムが適切に設計され、正しく実装されているかを第三者が評価、認証する制度です。

　情報セキュリティシステムを構築する際は、あらかじめ使用する製品の安全性確認が重要ですが、安全性の確認には専門的な知識が必要なため、情報システム構築者（調達者）自身が行うことは容易なことではありません。そこで、情報セキュリティ評価及び認証制度によって評価・認証を受けた製品を利用することにより、調達者は、安全性確認の負担軽減を図ることが可能となります。IPAでは、この情報セキュリティ評価及び認証制度の利用方法等に関する情報が不足していたことから、制度利用に当たって必要となる知識を習得するためのe-learning 教材を開発しました。

　調達者にとっては、情報セキュリティ評価及び認証制度で認証された製品を選別する場合や、調達仕様書に記述するセキュリティ関連の要求事項の書き方、製品を選定する場合に認証報告書やセキュリティターゲット（ST^※1）といった公開文書をチェックするポイントの把握などに役立ちます。また、情報セキュリティ製品や情報セキュリティシステムを開発する場合に、セキュリティターゲットや証拠資料の作成のポイント把握に役立ちます。

　また、大学等の高等教育機関において情報セキュリティを学ぶ学生が、基礎知識として情報セキュリティ評価及び認証制度を学ぶ際の教材も開発しました。

開発した教材の内容（構成）は以下の通りです。

• 情報セキュリティ評価及び認証制度の概要
• ISO/IEC15408^※2（CC^※3）概説
• ISO/IEC15408（CC）評価証拠資料の概要
• ST の構成と作成手順の概要
• ST 作成のポイントと事例紹介（その1）
  • [ST 概説・適合主張]
• ST 作成のポイントと事例紹介（その2）
  • [セキュリティ課題定義・セキュリティ対策方針]
• ST 作成のポイントと事例紹介（その3）
  • [拡張コンポーネント定義・セキュリティ要件・TOE 要約仕様]
• CEM^※4による評価の概要

独立行政法人情報処理推進機構
セキュリティセンター 暗号グループ 山岸

Tel： 03-5978-7508　Fax：03-5978-7518　E-mail：

独立行政法人情報処理推進機構　戦略企画部広報グループ　横山／大海

Tel： 03-5978-7503　Fax：03-5978-7510　E-mail：