本ガイドは、PPやSTの開発をする際に規格では言及していない個々の項目の具体的な事例、考慮すべき事項などを記述した参考書です。 また、本ガイドは開発者のみならず、STによりセキュリティ事項を確認あるいはPPによりセキュリティ要件を指定したい調達者にとって、有用な情報が含まれています。

• PP/ST作成のためのガイド 2009年6月仮訳 (2009年6月) (762KB)
  本ガイドは、ISO/IEC SC27 WG3において審議中のISO/IEC DTR 15466:N6645「Guide for the Production of Protection Profile and Security Target」 を翻訳したものです。
• Guide for the Production of Protection Profile and Security Target:N6645 (2009年6月) (995KB)
  上記ガイドの原書となります。

ST作成者に向けて参考資料として、STを作成する際の事例や注意事項を記載したガイダンス、及び仮想の製品を対象としたSTを掲載しました。 なお、本資料はCCv2.1をベースとしていますので、ご利用の際には現規格との差異があることにご留意願います。

• セキュリティターゲット(ST)作成の手引き (2005年3月) (762KB)
• JISEC ICカード セキュリティターゲット (2004年9月) (995KB)

• CC Version 3.1 の ST作成および評価に関するお願い(第2版) (2007年7月2日) (28KB)
• 個人情報処理システムアプリケーション セキュリティターゲット (更新日：2007年8月9日)

本解説書では、ＣＣの評価基準及び評価手法において、重要となる概念についてわかりやすく解説しています。 これらの概念を理解することは、開発時にセキュリティを考慮する上で有用であり、また評価時に適切な資料を提供することができ、効率的な評価が可能となります。

• 「セキュリティアーキテクチャ解説書」 (2011年3月17日) (536KB)

教育目的としてフランス認証機関より以前提供されていた開発証拠資料サンプルの一部(ST、ADV、AGD)を翻訳しました。 本サンプルはオープンソースソフトウェアであるディスク暗号化ソフトTrueCrypt(version 4.2a)を対象としています。 開発者の開発証拠資料作成における教育用資料としてご利用願います。

• 「ST」 (2009年12月28日) (255KB)
• 「ADV_FSP」 (2009年12月28日) (381KB)
• 「ADV_TDS」 (2009年12月28日) (331KB)
• 「ADV_ARC」 (2009年12月28日) (306KB)
• 「ADV_IMP」 (2009年12月28日) (86KB)
• 「AGD」 (2009年12月28日) (1.23MB)

CCRAよりCCサポート文書として発行されている、スマートカードに特化した評価手法に関する技術文書については、 スマートカード評価のページを参照してください。

本資料は、MFPの多様な利用環境における脅威・脆弱性を網羅的に洗い出しリストとしてまとめ、代表的な脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説しています。 MFPベンダーにおける安全性の高い製品開発やMFP調達者のセキュリティ事項のチェックなどにご利用いただけます。

• MFP(デジタル複合機)の脆弱性に関する調査報告書 (更新日：2010年8月30日) (2.03MB)

本資料は、「IT セキュリティ評価・認証制度」に基づいて実施した評価・認証業務において抽出された問題に対する判断を事例としてまとめたものです。 申請者のST作成、評価者の評価作業などにおける参考資料としてご利用願います。

• ITセキュリティ評価・認証業務における判断事例 (更新日：2007年8月2日) (116KB)