旧・セキュリティ評価・認証ページ (2004年3月31日まで)
最新の情報につきましては、こちら(JISEC)をご覧ください。
| 2003年度 | |
|---|---|
| 02月20日掲載 | 「PP/ST作成のためのガイド(2004/1 仮訳)」の掲載 |
| 02月16日掲載 | 「認証業務の移管に伴う説明会の開催について」(開催日:平成16年2月23日と3月2日) |
| 02月03日掲載 | 「ITセキュリティ評価及び認証セミナー」開催について(開催日:平成16年2月27日) |
| 11月18日掲載 | 「ITセキュリティ評価及び認証セミナー」開催について(開催日:平成15年12月12日) |
| 11月11日掲載 | 製品評価技術基盤機構(NITE)が、STセミナー(開催日:平成15年12月8日)の参加者募集を開始しました |
| 11月11日掲載 | 製品評価技術基盤機構(NITE)が、STセミナー(開催日:平成15年11月6日)に使用したテキストを公開しました |
| 11月04日掲載 | IT関連製品の安全性に関する欧米との相互承認について〜共通基準承認アレンジメント(CCRA)への加盟〜(経済産業省発表資料、製品評価技術基盤機構発表資料) |
| 10月28日掲載 | 「ITセキュリティ評価及び認証セミナー」開催について(開催日:平成15年9月26日)(開催報告を掲載しました) |
| 09月24日掲載 | 評価基準・評価方法論(2002-02-08付け解釈組込み等)の日本語訳を掲載しました |
| 07月04日掲載 | 北海道大学でのIPAの講演、「日本の情報セキュリティの現状」(2003年7月1日)の資料をWebで公開 |
セキュリティ評価・認証とは?
解説
規格等
セキュリティ評価基準関係文書(CC projectのWebサイト。Documentationのページにあります)
>> セキュリティ評価・認証制度関係文書(認証機関のWebサイトの公開文書のページ)
規格等の日本語訳:
評価基準:
- 情報技術セキュリティ評価のためのコモンクライテリア(2001/1 第1.2版)
>> パート1:概説と一般モデル
>> パート2:セキュリティ機能要件
>> パート3:セキュリティ保証要件
(Common Criteria for Information Technology Security Evaluation(1999/8 Ver.2.1))
評価方法論:
- 情報技術セキュリティのための共通評価方法論
パート1:概説と一般モデル(2001/2 第1.0版)
(Common Evaluation Methodology for Information Technology Security
Part1:Introduction and general model(CEM-97/017 1997/1/11 Ver.0.6)) - 情報技術セキュリティ評価のための共通方法論
パート2:評価方法論(2001/2 第1.0版)
(Common Methodology for Information Technology Security Evaluation
Part2:Evaluation Methodology(CEM-99/045 1999/8 Ver.1.0))
注:これらの文書を、実際に評価・認証を受けるためにご利用になる場合には、上記の
「セキュリティ評価・認証制度関係文書」のページにある「補足-0210(CCIMB Interpretations-0210)」とともにご利用下さい。
参考資料
規格等の日本語訳(2002-02-08付け解釈組込み等):
評価基準:
- 情報技術セキュリティ評価のためのコモンクライテリア 2002-02-08付け解釈組込み(2003/8 第1.3版)
>> パート1:概説と一般モデル
>> パート2:セキュリティ機能要件
>> パート3:セキュリティ保証要件
(Common Criteria for Information Technology Security Evaluation(1999/8Ver.2.1)
Incorporated with interpretations as of 2002-02-08)
評価方法論:
- 情報技術セキュリティのための共通評価方法論
パート1:概説と一般モデル(2003/7 第1.1版)
(Common Evaluation Methodology for Information Technology Security
Part1:Introduction and general model(CEM-97/017 1997/1/11 Ver.0.6)) - 情報技術セキュリティ評価のための共通方法論
パート2:評価方法論
2002-02-08付け解釈組込み(2003/8 第1.1版)
(Common Methodology for Information Technology Security Evaluation Part2:Evaluation Methodology(CEM-99/045 1999/8 Ver.1.0)
Incorporated with interpretations as of 2002-02-08) - 情報技術セキュリティ評価のための共通方法論
パート2:評価方法論
補足:ALC_FLR - 欠陥修正(2003/7 第1.0版)
(Common Methodology for Information Technology Security Evaluation
Part2:Evaluation Methodology
Supplement:ALC_FLR - Flaw Remediation(CEM-2001/0015R 2002/2 Ver.1.1))
注1:評価基準・評価方法論は、本体とその発行後になされた追加・修正(補足(Interpretations))とを合わせて使用されます。上記の文書は、2002/2/8までになされた追加・修正を本体に反映した文書の日本語訳です。これらは、公式文書ではありませんが、内容的には、本体に上記の「セキュリティ評価・認証制度関係文書」のページにある「補足-0210(CCIMB Interpretations-0210)」を組み込んだ内容になっていますので、ご活用下さい。
技術情報:
- PP/ST作成のためのガイド(2004/1
仮訳)
ISO/IEC TR 15446「Guide for the Production of PPs and STs, Version0.93 2002-10- 20 (Working Draft N3374)」の日本語訳です。本書の原書は、"For study and comment by ISO/IEC JTC 1/SC 27"としてISO/IEC SC27 WG3において審議中のものです。
2003年11月現在、既にN3816の更新版が発行されています。N3816は、ISO文書への書式合わせ が主な変更ですが、技術的変更点については、【N3816改訂情報】と明示し翻訳を追加しています。 - 原書
N3374
- 参考資料 N3816(zip file)
- CC承認アレンジメント(2002/4
第1.0版)
(Arrangement on the Recognition of Common Criteria Certificates in the Field of Information Technology Security(2000/5))
関連サイト
認証機関:
認定機関:
評価機関:
- 社団法人 電子情報技術産業協会(JEITA) ITセキュリティセンター
- 電子商取引安全技術研究組合(ECSEC)
・CC Project(CC ProjectのWebサイト。規格、PP、CCRAにサインした各国の政府機関、認証製品一覧等を見ることができます) - NIAP (CCに対応する米国の制度のWebサイト。相互承認協定書を見ることができます)
活動内容
・過去のセミナー(開催案内、講演資料、開催報告等):
- ITセキュリティ評価及び認証セミナー(平成16年2月27日 文京グリーンコート)
- ITセキュリティ評価及び認証セミナー(平成15年12月12日 文京グリーンコート)
- ITセキュリティ評価及び認証セミナー(2003/9/26 大阪合同庁舎(大阪))
- ITセキュリティ評価及び認証セミナー(2003/7/11 文京グリーンコート(東京))
- ITセキュリティ評価及び認証セミナー(2003/2/28 文京グリーンコート(東京))
- ITセキュリティ評価及び認証セミナー(2002/12/6 文京グリーンコート(東京))
- ITセキュリティ評価及び認証セミナー(2002/9/27 大阪合同庁舎(大阪))
- ITセキュリティ評価及び認証セミナー(2002/7/12 文京グリーンコート(東京))
- ITセキュリティ評価・認証セミナー2002(2002/3/28 イイノホール(東京))
- ITセキュリティ評価及び認証制度並びにST評価・確認業務に係るベンダ説明会 (2001/9/4 東京、9/6 大阪)
- ISO/IEC 15408 セミナー〜電子政府実現に向けて〜(2001/3/16 東京国際フォーラム(東京))
- 情報セキュリティ評価認証体制の創設に向けた評価機関認定説明会
(2001/2/7 情報処理振興事業協会(東京)) - 第19回IPA技術発表会 - セキュリティ評価・認証活動報告およびポスター展示 (2000/10/11-12 虎ノ門パストラル(東京))
- 1999年度以前のセミナー
- 年度別の活動報告