情報処理推進機構：ITセキュリティ評価・認証に関するe-Learning教材

情報セキュリティ

最終更新日 2008年7月22日

独立行政法人情報処理推進機構
セキュリティセンター

　IPA セキュリティセンターでは、ITセキュリティ評価・認証の普及・啓発を目的に、情報セキュリティシステムにおける役割やその仕組みの基本を習得するための入門的なe-Learning用コンテンツを開発しました。

今回開発したe-Learning用コンテンツに関しては、「開発者（管理者）」、「開発者（実担当者）」、「調達仕様作成者（管理者）」、「調達仕様作成者（実担当者）」、および「大学教員」の5つのタイプの学習対象者を想定し、学習モジュールを組み合わせて対象者毎の教材を作成しました。

　学習対象者毎の習得目標は、「開発者」、「調達仕様作成者」、「大学教員」のそれぞれに対し、次のように設定しています。

開発者
- セキュリティ設計・開発に必要な知識が習得できること。
- 調達仕様のセキュリティ要件を具体的なセキュリティ機能に分解できるようになること。また、運用上の条件を設定できるようになること。
- セキュリティ評価の意義と、評価プロセスにおける要件が理解できること
調達仕様作成者
- 調達仕様作成に必要なセキュリティ設計に関する知識を習得できること。
- 調達仕様作成に必要なセキュリティ要件を設定できるようになること。
- セキュリティ評価の意義と、「認証済み製品」が持つ意味を理解できること。
- 保証要件（EAL）について理解し、評価認証対象に対して、適切なEALを設定できること。
大学教員
- 学生に対して、セキュリティ設計・開発に必要な知識を提供できるようになること。

　開発者(管理者)編,開発者(実担当者)編,調達仕様作成者(管理者)編,調達仕様作成者(実担当者)編,大学教員編の5編毎に下表に示す構成となっています。

学習モジュールの構成	開発者		調達仕様作成者		大学教員
学習モジュールの構成	管理者	実担当者	管理者	実担当者	大学教員
情報セキュリティ評価及び認証制度の概要	○	○	○	○	○
ISO/IEC15408（CC）概説	○	○	○	○	○
ISO/IEC15408（CC）評価証拠資料の概要	○	○			○
STの構成と作成手順の概要	○	○	○	○	○
ST作成のポイントと事例紹介（その1） [ST概説・適合主張]		○		○	○
ST作成のポイントと事例紹介（その2） [セキュリティ課題定義・セキュリティ対策方針]		○		○	○
ST作成のポイントと事例紹介（その3） [拡張コンポーネント定義・セキュリティ要件・TOE要約仕様]		○		○	○
CEMによる評価の概要		○		○	○

［大学等の教員の方々へ］
今回開発した教材は、大学の学部専門課程でITセキュリティ評価・認証に関する授業でご利用いただくことを想定して開発しています。

クライアントPCの動作環境
　　本教材は、下記のクライアント環境を前提としています。
- ハードウェア動作環境
  - PC：PC/AT互換機、およびPC98NX以降（Macintoshは対象としていません）
  - CPU：Pentiumプロセサクラス以上推奨
  - サウンド：Sound Blaster Pro互換、およびスピーカまたはヘッドホン
  - メモリ：128MB以上推奨
  - ディスプレイ：1,024×768ドット以上、High Color（16bit）以上表示可能なもの
- ソフトウェア動作環境
  - OS：Microsoft Windows 2000/XP
  - ブラウザ：Microsoft Internet Explorer5.5 SP2
    　　　　　　Microsoft Internet Explorer6.0 SP1
  - プラグイン：Adobe Flash Player8(最新版を推奨)
    　　　　　　　　Adobe Reader5(最新版を推奨)
    　　　　　　　　J2SE Java Runtime Environment v1.4.1またはv1.4.2
サーバ（ＬＭＳ）環境
　本教材はSCORM1.2対応LMS上で動作します。
　なお、コンテンツの動作を確認したLMSおよびバージョンは、以下のとおりです。
　また、サーバの動作環境は、各LMSの仕様に定めるとおりです。
- LMS：HIPLUS on Web08-20
- 教材作成ツール：教材編集エディタ(標準規格対応版)08-20
ネットワーク環境
　本教材の動作を実現するためには次の通信速度が必要です。
- 通信速度：64kbps以上