1.目的
2.方法
@以下の条件で、試行評価対象製品の提供をベンダーに要請する。10年8月末までには製品テストが完了するもの、あるいは製品化が完了しているもの。 A評価対象物には製品の内部資料(秘密情報)を含むため、評価者の守秘義務に関する契約(秘密保持誓約書)、評価対象製品の提供元とIPA間の守秘義務に関する契約(秘密保持契約書)を締結する。 B3社から、EC認証関連、ネットワークゲートウェー、ファイアウォールの3製品の提供を受けて、評価作業を開始した。提供を受けた資材は以下の物である。
- 規模:6ヶ月程度で完了できる規模(100Kステップ以下を目安)。
- 機能:製品単体で利用者のデータを処理する機能を有するもの。
- ゼロからすべて自社開発したもの。
- ここ2〜3年以内に開発に着手したもの。
- 平成
- プログラム(一般ユーザに提供するもの)
- マニュアル(一般ユーザに提供するもの)
- 基本設計書:提供市場、動作環境、基本構成、提供機能、などの基本方針を記述したドキュメント
- 機能仕様書:機能や外部インターフェースを記述したドキュメント。
- プログラム構造/モジュール間インターフェース/内部処理論理を含む設計書
- テスト関連ドキュメントとテストプログラム
- 生産物管理:ソースコード、オブジェクトコード、設計書、テスト関連ドキュメント、マニュアル、など製品に関わる生産物の管理について記述したドキュメント。
- 製品配布:顧客に製品を配布する際の手続きや管理について記述したドキュメント。
あわせて、資材の内容について理解を助けるための教育、資材の内容についてのQ/A、評価のために必要なドキュメント作成支援、などの協力を、製品提供元より受ける。
C本来、開発者が作成する“Security Target”および“脆弱性分析”は、評価作業への着手を早めるために、本プロジェクトで作成する。 D各製品に関する以下の評価を実施し、結果を評価レポートとしてまとめる。
要件に関する評価 ST
開発要件に関する評価
ガイダンス要件に関する評価
脆弱性分析要件に関する評価
テスト要件に関する評価
構成管理要件に関する評価
ライフサイクル要件に関する評価
保守要件に関する評価
運用、配布に関する評価
本試行評価は、平成10年8月より開始し、平成11年2月末完了した。
3.成果
試行評価の対象製品は“セキュリティ評価基準”に基づいて開発されたものではない。このために、保証要件で規定されている評価に必要なドキュメントの内容が不十分である場合が多い。
ST要件に関する評価、開発要件に関する評価、構成管理要件に関する評価が完了した。STを作成し、実際の製品を評価することにより、Common Criteria の理解が深まり、評価技術の習得が進んだ。
試行評価の結果を、欧米のセキュリティ評価技術を持った会社に依頼して検証してもらい、結果を評価技法に反映する。検証は平成11年 5月より順次開始し、平成11年 9月に完了する。多種類の製品の評価を試行する必要が有るため、新たな製品の試行を 5月より開始した。