HOME情報セキュリティCC V3対応ST作成実践講座

本文を印刷する

情報セキュリティ

CC V3対応ST作成実践講座

掲載日 2007年12月11日

独立行政法人 情報処理推進機構
セキュリティセンター

目的:

 2008年4月から、新規のCC評価認証案件ではCC V3.1の適用が必須になります。このCC V3.1ではTSF範囲の明確化(SFRの実施処理に係わる機能をTSFに加えるなど)に伴うTOE範囲設定への影響、SFRの機能性や機能の特徴の記述、SFR操作パラメタの一括定義、要約仕様へのSFR実現方法の記述、セキュリティ対策方針やSFRの根拠の記述、SFRに対する脆弱性評定の明確化などV2からの重要な変更が含まれています。
 これらの変更内容を正確に理解することによって、質の高いCCV3.1用のSTを作成でき、評価認証も効率的に遂行されます。本講座では、受講者の個別TOE(実際の評価認証の対象となるTOE)に対して、実際にSTの作成やレビューを行い、この実践をとおしてCC V3.1用STの作成手法を学習します。

実施要領:

1. 日程

下記の日程で、各回2日コースで開催します。各回とも解説の内容は同じです。

  • 第1回:2008年2月14日(木)、15日(金)
  • 第2回:2008年2月21日(木)、22日(金)
  • 第3回:2008年4月3日(木)、4日(金)

2. プログラム(各回共通)

  • 1日目
    • 10:00~11:00
      TOE識別とTOE処理モデルの記述(解説と実習)
    • 11:00~12:30
      SFRの規定(解説と実習)
    • 13:30~15:00
      要約仕様の記述(解説と実習)
    • 15:00~16:30
      SFRの根拠の記述(解説と実習)
  • 2日目
    • 10:00~12:30
      セキュリティ対策方針とその根拠の記述(解説と実習)
    • 13:30~15:00
      セキュリティ課題定義の記述(解説と実習)
    • 15:00~16:00
      TOE概要とTOE記述(解説と実習)

注:プログラムの時刻は進捗状況によって変動します

3. 受講資格

  • 具体的なTOEに対するST作成を実施あるいは計画している。
  • 受講日より1年以内にTOEの認証またはST確認の申請を計画している。
  • 具体的なTOEに対するST作成の実践教育ですので、TOEが具体化されていなければ、
    実習はできないことを了承願います。

4. 期待される成果

受講生の個別TOEに対してCC V3.1に準拠したSTを作成することができます。ただし、受講期間(2日)で当該STを完成させることを保証するものではありません。また、本講座の受講やその成果物が評価認証制度上の便宜を与えるものではありません。
なお、作成するSTの内容については、受講者の希望により、その達成度をレビューするためにPC上に表示して講師に開示することはありますが、印刷したり、他の受講生に開示したりすることはありません。

5. 講師

田渕 治樹 (IPAセキュリティセンター リサーチフェロー)

6. 定員

10名

7. 料金

無料

8. 受講者が準備するもの

実習のためのPC
CC/CEM V3.1規格は参照できるようにしておいてください。

9. 講座場所

文京グリーンコートセンターオフィスビル 16階 第3会議室

10. 申し込み方法

受講を希望の方は、下記の情報を添付して、メールで送付してください。
各回とも先着順とし、定員になり次第締め切らせていただきます。なお、同一のST(TOE)に対して、複数回の受講はご遠慮願います。

メール送付先:mail
件名:V3用ST作成実践講座参加申し込み

下記の事項を記載の上、上記のメールアドレスまで送付してください。

  • 受講者氏名(よみがな):
  • 受講者連絡E-mailアドレス:
  • 受講者連絡電話番号:
  • 受講者所属:
  • 対象TOE名称(予定):
  • 認証(ST確認)申請予定月:2008年   月
  • 受講希望回(優先順位をつけて複数指定することも可能):第  回

注:予定のTOE名称や申請予定は、これを義務付けるものではありません。
実践のための講座であることを確認するためだけに本情報の提供をお願いします。

11. 受講の可否

  • メールを受信後、1週間以内に受講の可否を連絡します。
  • 少人数の募集ですので、受講の確定後にキャンセルをしないようにしてください。