ISO/IEC15408のセキュリティ要件に従ったIT製品/システム(TOE)の開発を行うために、開発者は次の作業を行う必要があります。
1) セキュリティターゲットの作成
2) TOEがセキュリティターゲットに従って開発されていることを実証する開発文書の作成
セキュリティ設計評価支援ツールは、上記作業に対応して、セキュリティターゲットの作成を支援する機能(セキュリティターゲット作成機能)と、セキュリティ評価に必要な開発文書が漏れなく揃っているかをチェックする機能(セキュリティ評価文書管理機能)から構成されます。
本ツールは、ISO/IEC15408が規定する評価保証レベルのEAL1からEAL4に対応しています。
セキュリティターゲット作成機能は、ISO/IEC15408の手順に従った分析、設計作業を支援するガイダンス画面を表示し、開発者に必要な情報の入力を促します。本機能はこれらの入力された情報からセキュリティターゲットを作成し、印刷を行います。
セキュリティ評価文書管理機能は、セキュリティターゲット作成機能が自動的に生成した情報を基に、ISO/IEC15408の保証要件をガイダンス画面に表示します。開発者はこの画面に従ってTOEの開発文書に関する情報を入力します。これらの情報はセキュリティ評価管理レポートとして出力され、開発者はTOEのセキュリティ評価に必要な文書が揃っているか否かの管理を行うことができます。
本ツールを動作させるには、以下のソフトウェアを動作可能とするパソコン及びそのソフトウェアを用意する必要があります。
1) OS
Microsoft WindowsNT Workstation Ver4.0、Microsoft Windows2000
Professional、またはMicrosoft Windows98
2) RDMS
Oracle8i Personal Edition Release 8.1.5 for Windows NT and Windows 98 以上
3)
Java Development Kit
JDK1.1.7A
(注意事項)
・セキュリティ設計評価支援ツールに関する情報処理振興事業協会への技術的な御問合せは御容赦下さい。
・当ツールの仕様は、将来予告なしに変更されることがありますのでご了承下さい。
ダウンロードはこちら
◆ 当ツールは以下からダウンロードできます。
* 本バージョンのダウンロードは終了致しました。最新のV03をご利用ください。
注: 同ファイルの中には、「インストール説明書」及び「利用者マニュアル」が含まれております(PDF形式)。
◆ 当ツールのソースコード公開について
当ツールのソースコードを入手ご希望の方は、「セキュリティ設計評価支援ツール
ソースコード公開について」の注意事項をよく読みその内容をご了承の上、ダウンロードを行ってください。
更新日:2002年5月10日
Copyright © 2001 Information-technology Promotion Agency, Japan
All rights reserved.