情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. ITセキュリティ評価及び認証制度(JISEC)
  4. 評価認証制度(JISEC/ジェイアイセック)について
  5. セキュアな製品調達のために
  6. 認証製品の活用

認証製品の活用

最終更新日:2017年12月17日

国際基準に基づくセキュリティ評価の目的は、調達者が国際的なセキュリティ評価の共通基準(CC:Common Criteria)を用いて要件を明確に提示できるとともに、調達者が製品を調達・購入するにあたり認証された製品の情報を活用することで、自らの環境に合致し、目指すべきセキュリティを達成できる製品を選択可能とすることです。

そのためには、調達者は公開された認証製品の情報から、製品のセキュリティ機能、使用環境や管理すべき事項、評価の範囲を正しく理解する必要があります。ここでは、認証製品を活用するための基本的な情報を解説します。

認証製品とは

CCによりセキュリティを評価され認証された製品とは、どのような意味があるのでしょうか。ここで重要なのは、評価対象となるセキュリティ機能、対抗すべき脅威、使用される環境などがすべて申請者により明確に提示されていることです。また、評価が国際的な基準に基づき客観的に(第三者がトレース可能な方法で)行われているということです。
ある製品について、開発者が主観的に「セキュリティは万全です」と宣言することは、調達者にとってあまり有用ではありません。調達者により、その製品に期待するセキュリティ機能の範囲や強度、使用環境や運用条件などが異なります。それらを製品提供者が理解していない状況において、調達者の期待するとおりにセキュリティ機能が十分に対抗しうるということを確信することは非現実的です。

調達者は、自らの用途、環境において最適な製品を選択し、また日々の運用・管理において注意・実施すべき事項を識別するためには、どのセキュリティ機能が、どのような条件で、どんな範囲と深さで評価されたかを、共通のものさしを以って示されることが不可欠となります。CCによって評価されたということは、その製品の機能や運用環境が明確に提示され、セキュリティ機能に関しどの範囲のどのレベルまでの証拠を検査したかと同時に、セキュリティ機能を有効に利用するために何をしなければならないかということが提示されることを意味します。

つまり、調達者にとって自らの環境における情報セキュリティを確保するための認証製品の活用とは、単に認証された製品を選択することではなく、認証された製品の公開情報を十分吟味することが大切です。認証の内容を理解しないまま製品を導入してみたが、実は評価されたセキュリティ機能は調達者が想定している脅威に十分対抗するものではなかったり、要求される運用条件を満たすことが調達者の環境では困難であったりした場合、認証製品を選択したことがセキュリティ対策に結びつかないことになります。

公開情報の活用

 認証された製品の情報は、申請者が公開を希望しないものを除き、JISECの公開ウェブページに認証製品リストとして公開されています。認証製品リストには、評価対象の概要とともに認証報告書、セキュリティターゲット、保証継続報告書、認証書などが掲載されています。  

認証報告書

評価機関が実施したセキュリティ評価の内容について、認証機関が認証した結果を調達者及び評価申請者に提示する報告書です。評価対象(TOE: Target Of Evaluation)がどのようなもので、評価されたセキュリティ機能はどのようなセキュリティを実現しているかを分かりやすくまとめ、調達者がそのTOEに関心を持つかを判断する材料を提供します。また、セキュリティ機能の特性、開発者から提供された資料などからどのようなテストによりセキュリティが確認されたかの概要も掲載しています。詳細は次項の「認証報告書を読んでみる」を参照してください。  

プロテクション・プロファイル

プロテクション・プロファイル(PP: Protection Profile)とは、特定の製品技術分野において要求される典型的なセキュリティ要件を想定したセキュリティ基本設計書のひな型です。PPは「OS」、「ファイアウォール」あるいは「ICカード」などの製品技術分野ごとに作成され、調達仕様においてセキュリティ要件を指定する際に参照されます。
PPでは、TOEが想定する脅威、運用に必要な管理及び環境、脅威に対抗するセキュリティ機能、それらの十分性の根拠が系統的に説明されています。 また、PPではセキュリティ機能が共通の表現形式(用語や概念)で記述されており、調達者はこの表現形式を用いて、調達に必要なセキュリティ要件を指定することで曖昧さを回避することができます。

セキュリティターゲット

セキュリティターゲット(ST: Security Target)とは、PPで指定されたセキュリティ要件をTOEがどのように実現しているかを、製品提供者が提供するものです。セキュリティターゲットはPPと同様の形式で、よりTOE(個別の製品)の実装に依存した具体的な内容が記載されます。
また、セキュリティターゲットは、評価者と開発者が評価において共通の認識を持つ基礎に使用され、評価後は調達者がTOEを選択し導入を決定するためのセキュリティ事項の理解のために利用されることを想定しています。

PP及びセキュリティターゲットの全体の仕様についてはCCパート1に、セキュリティ機能の共通の表現形式についてはCCパート2に記述されています。

PP/ST作成のためのガイド

PPやSTの開発をする際に規格では言及していない個々の項目の具体的な事例、考慮すべき事項などを記述した参考書です。
本ガイドは、ISO/IEC SC27 WG3において審議中のISO/IEC DTR 15466:N6645「Guide for the Production of Protection Profile and Security Target」 を翻訳したものです。

保証継続報告書

認証されたTOEに対し、セキュリティ機能に影響しない変更がなされた場合、保証継続という手続きがとられます。詳しくは保証継続のページを参照してください。保証継続では、申請者はTOEのセキュリティにそれらの変更が影響を与えないことを分析し(開発環境の変更については評価機関が影響を評価します)、認証機関に分析結果を報告します。保証継続報告書は、それらの影響分析の確認を行った結果を調達者及び申請者に報告するものです。基本的にセキュリティに関する変更はないため、どのような変更がなされたかの概略のみが示されています。セキュリティ事項については、その保証継続の元となった認証TOEの情報を参照してください。