最終更新日:2002年 5月13日
最終更新日:2002年 5月13日
ISO/IEC15408のセキュリティ要件に従ったIT製品/システム(TOE)の開発を行うために、開発者は次の作業を行う必要があります。
1) セキュリティターゲットの作成
2) TOE がセキュリティターゲットに従って開発されていることを実証する開発文書の作成
セキュリティ設計評価支援ツールは、上記作業に対応して、セキュリティターゲットの作成を支援する機能(セキュリティターゲット作成機能)と、セキュリティ評価に必要な開発文書が漏れなく揃っているかをチェックする機能(セキュリティ評価文書管理機能)から構成されます。
本ツールは、ISO/IEC15408が規定する評価保証レベルのEAL1からEAL4に対応しています。
セキュリティターゲット作成機能は、ISO/IEC15408の手順に従った分析、設計作業を支援するガイダンス画面を表示し、開発者に必要な情報の入力を促します。本機能はこれらの入力された情報からセキュリティターゲットを作成し、印刷を行います。
セキュリティ評価文書管理機能は、セキュリティターゲット作成機能が自動的に生成した情報を基に、ISO/IEC15408の保証要件をガイダンス画面に表示します。開発者はこの画面に従ってTOEの開発文書に関する情報を入力または選択します。これらの情報はセキュリティ評価自己診断レポートとして出力され、開発者はTOEのセキュリティ評価に必要な文書が揃っているか否かの管理を行うことができます。
本ツールを動作させるには、以下のソフトウェアを動作可能とするパソコン及びそのソフトウェアを用意する必要があります。
1) OS
Microsoft WindowsNT Workstation Ver4.0、Microsoft Windows2000
Professional、またはMicrosoft Windows98
2) RDMS
Oracle8i Personal Edition Release 8.1.5 for Windows NT and Windows 98 以上、
または
MySQL(Version 3.23.41以上およびMM.MySQL2.0.4以上のJDBCドライバ)
3)
Java Development Kit
JDK1.1.7A
(注意事項)
・セキュリティ設計評価支援ツールに関する情報処理振興事業協会への技術的な御問合せは御容赦下さい。
・当ツールの仕様は、将来予告なしに変更されることがありますのでご了承下さい。
ダウンロードはこちら
◆ 当ツールは以下からダウンロードできます。
(注1) 同ファイルの中には、「インストール説明書」及び「利用者マニュアル」が含まれております(PDF形式)。
◆ RDBMSにMySQLを使用する場合は以下からもダウンロードできます。
尚、MySQLについての詳細は、こちら(http://www.softagency.co.jp/index.html)を参照願います。
(注2) InternetExplorerを使用してダウンロードする場合には以下のように「ファイルの種類」を“.zip ドキュメント”から“すべてのファイル”に変更してから保存してください。(.zip ドキュメントとすると、ダウンロードされたファイル名が“mm.mysql-2.0.4-bin.jar.zip”のように拡張子zipが付加されます。この場合は、この拡張子を削除して、“mm.mysql-2.0.4-bin.jar”に変更してください)
◆ 当ツールのソースコード公開について
当ツールのソースコードを入手ご希望の方は、「セキュリティ設計評価支援ツール ソースコード公開について」の注意事項をよく読みその内容をご了承の上、ダウンロードを行ってください。
Copyright © 2002 Information-technology Promotion Agency, Japan All rights reserved.