HOME >> 情報セキュリティ >> 事業概要 >> 記事

システムのセキュリティ評価技術に関する研究開発
平成13年度より継続)

最終更新日 2003年4月22日

実施者

概要

背景

ISO国際標準であるセキュリティ評価基準ISO/IEC15408(CC(Common Criteria for Information Technology Security Evaluation)と同等。以下、CCという)に基づくITセキュリティ評価は、セキュリティ評価技法CEM(Common Methodology for Information Technology Security Evaluation)に基づいて実施することが、日本を始め各国ITセキュリティ評価・認証制度にて定められている。ところが現状のCC及びCEMは主としてIT製品のセキュリティ評価を想定したものであり、実環境で運用されるITシステムへ適用する場合、さまざまな問題が発生する。ISOにおいても運用システムのセキュリティ評定については検討が開始された段階である。

目的

このような背景のもとに進められた本研究開発(3ヵ年)の最終年度である本年度は、今までの成果であるシステム評価技法及び評価用証拠資料の評価・検証を実施し、システムのセキュリティ管理要件基準案、及び評価方式基準案を策定するとともに、システムセキュリティ評価手法としてISO/IEC JTC1 SC27 WG3に提案した。

総括報告書

  • PDFファイル (64 KB)