評価・認証の流れ 詳細2/3

キックオフミーティングの開催

10 キックオフミーティングの開催

• 評価・認証作業の開始に際して、認証者、申請者、評価者の三者ミーティングを実施します。スムーズな評価・認証作業を遂行するために、 ①TOE（評価対象）の内容の把握、②スケジュール確認、③懸念事項の洗い出し、などを行うことが主な目的です。
• 既存の認証製品との差分がほとんどなく、評価及び認証作業における懸念事項が予測されないと三者で合意できる場合を除いて、実施することにしています。
• キックオフミーティングの日程調整や開催場所決定は、認証機関が行います。
• ミーティングでは、申請時に提出されたSTをベースに、問題点や疑問点、特に脆弱性に結びつきそうな内容について質問させていただきます。あくまで懸念事項として認識していただくことが目的であり、ミーティングの場で解決を図るものではありません。
• ミーティング議事録は認証機関で作成し、申請者および評価者に送付します。認証に係る資料のやりとりは全て暗号化ファイルにて行います。ミーティングの中で、鍵の交換についてご相談させていただきます。

評価の実施

11 STの確認

• 評価機関は評価方法として、申請者がSTで指定したCEMを使用します。
• 評価機関は、評価の過程で問題点を発見した場合、申請者へは所見報告書 (OR：Observation Report) を発行し、指摘します。申請者は、速やかに回答するとともに、必要な修正（STの改版）が求められます。なお、所見報告書は認証機関にも提出されます。
• 評価の過程で何度かセキュリティターゲットの見直しは行われます。

12 開発証拠資料の確認

• 評価機関は、申請者から提供される開発証拠資料を、CEMに照らし合わせ検査します。
• 評価機関は、評価の過程で問題点を発見した場合、申請者へは所見報告書を発行します。申請者は、速やかに回答する必要があります。なお、所見報告書は認証機関にも提出されます。
• 評価者が評価の際に申請者に要求する開発証拠資料は、通常は評価者と申請者の間でのみやりとりされるもので認証機関が見ることはありませんが、評価内容の確信を得るために、認証機関が評価用提供物件の提出を要求することもあります。

13 評価者テストの実施

• 保証レベルの様々な側面（機能仕様、開発環境、配付手続きなど）に対し評価を行います。

• 原理的・技術的な問題による脆弱性、開発過程で入り込む脆弱性、構成や使用を誤ることによる運用における脆弱性の分析を実施します。 評価者は、公知・既知の情報の探索、開発証拠資料の探索により、潜在的な脆弱性の探索を行います。
• 評価者は、潜在的脆弱性がTOEと想定の運用環境に該当するか、影響の大きさはどうか（悪用につながるか）、悪用に必要な攻撃能力はどうかなどから、侵入テストを考案し実施します。

14 サイト訪問

• EALにより異なりますが、評価の過程において、評価者はTOEの開発現場やロジスティクスに直接赴いて、セキュリティ事項の確認を行います。
• 認証者は、TOEの特性や評価状況などを鑑み、特別な理由がない限り、評価作業結果（評価報告書）に対する確信を深めるためにサイト訪問への立会いを実施します。

15 評価報告書の発行

• 評価者がCEMに従った評価の結果は、評価終了時に「評価報告書」(ETR：Evaluation Technical Report) として、認証機関及び申請者に提出されます。
• 評価報告書は、評価認証の作業効率化のため、個々の評価保証クラスなどの単位で分割して認証機関に送付されることもあります。