HOME >> 情報セキュリティ >> セキュリティ評価・認証 >> 参考資料(SPDパッケージ)
セキュリティ脅威とその対策方針 パッケージ
掲載日:2005 年 4 月
独立行政法人 情報処理推進機構
セキュリティセンター
概要
ISO/IEC 15408 に基づく IT 製品やシステムの評価のためには、そのセキュリティ目標を記載したセキュリティターゲット ( 以下、 ST と記載 ) の作成が必須である。この ST では、評価の対象となる IT製品やシステムのセキュリティ脅威を抽出し、対応するセキュリティ対策を策定することが求められているが、この作業は評価を受ける開発者にとって多大な負荷になっている。
少ない負荷で、短期間に ST 作成とその評価ができるようにするために、セキュリティ脅威とその対策方針に関わる記載内容をパッケージ化した。 ST 作成者は、このパッケージから妥当なセキュリティ脅威を選択し、 IT 製品やシステム固有の情報を規定の記載形式のパラメタに挿入することによって、容易に、正確な ST を作成することができる。
注意事項:
- 本文書は、少ない負荷で、短期間に ST 作成とその評価ができるようにするために、セキュリティ脅威とその対策方針に関わる記載内容をパッケージ化するためのガイダンス、および参考事例をとりまとめたものであり、 参考資料として利用してもらうことを目的に公開するものである。
- 本文書は、これを参考にして作成されたいかなる ST の評価や認証に影響を与えるものではない。
- 本文書を参考として利用する限りにおいて、その利用方法を規制するものではない。
セキュリティターゲットのダウンロード
- 「 セキュリティ脅威とその対策方針 パッケージ 概要 」
(76 KB) - 「 セキュリティ課題規定およびセキュリティ対策方針パッケージ開発ガイダンス文書 」 (526 KB)
- 「 セキュリティ課題規定およびセキュリティ対策方針パッケージ事例 」 (1,127 KB)