あるITシステムが企画され、設計、開発、導入を経て運用、維持される過程において、実に多様な事象とアクションが発生し、さまざまな組織、多くの人々がこれらのアクションに対する役割を担っている。ITシステムが安全に利用できるということは、すなわちこれらのシステムライフサイクル全般に渡ってセキュリティが確保され、かつそのことが保証されることを前提として成り立つ。一方、ITシステムの構築、運用に携わるインテグレータやシステム運用者にとって、多くの汎用品を活用する昨今の複雑化したITシステムのセキュリティは大きな課題であり、そのITシステムに対して求められるセキュリティレベルを負荷なく達成するために、解決すべき課題に対するさまざまなアプローチが試みられている。
ここでは、実際にシステムインテグレーションを行う立場、あるいはシステムを運用する立場から、現場で想定されるさまざまなケースに基づき、ITシステムのセキュリティに関する客観的評価の重要性と意義を整理する。また、システムセキュリティ評価に第三者評価を活用することの有効性とメリットを示す。さらに、システム調達者、インテグレータ、システム運用者といった役割とタスクに基づいたITシステムの評価にコモンクライテリアを活用する具体的な方法を提案する。また、システム評価における長期化、高コストの課題を低減するためのアプローチについて述べる。