HOME >> 情報セキュリティ >> セキュリティ評価・認証 >> 調査報告書(ハードウェア評価)
ハードウェアに関わるセキュリティ評価の調査報告書
掲載日:2005年4月
独立行政法人 情報処理推進機構
セキュリティセンター
概要
IT 製品・システムのセキュリティ評価基準である ISO/IEC 15408 (CC: Common Criteria) は、論理的セキュリティ機能を中心として構成されており、物理的セキュリティ機能に関わる記述が十分でない。そのため、ハードウェアによるセキュリティ機能を併せ持つ IC カードなどの評価において、開発者、評価者に不便が生じている。本調査では、ハードウェアセキュリティ機能のカテゴリに入る各種攻撃とその対抗手段の実例を調べ、それらに対する CC/CEM の記述不足点を明らかにした。さらに、ハードウェアセキュリティ機能に携わる開発者、評価者へのガイドとなることを目指し、CC/CEM 補足案を作成した。
注意事項:
- 本文書は、IC カードなどのハードウェアに関わるセキュリティ 評価の参考資料として利用してもらうことを目的に公開するものである。
- 本文書は、これを参考にして作成されたいかなる ST の評価や認証に影響を与えるものではない。
- 本文書を参考として利用する限りにおいて、その利用方法を規制するものではない。
調査報告書のダウンロード
- 「ハードウェアに関わるセキュリティ評価の調査報告書」
(697 KB)