ISO/IEC 15408
ISO/IEC15408とは,
情報技術に関連した製品及びシステムが、技術面でセキュリティ対策が適切に設計され、実装されているかを評価、認証するための国際標準になります。
現在の規格は、以下の3部から構成されています。
- ISO/IEC15408-1:2005
「Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model」(情報技術-セキュリティ技法-ITセキュリティの評価基準-第1部:概説及び一般モデル)
- ISO/IEC15408-2:2008
「Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 2: Security functional components」(情報技術-セキュリティ技法-ITセキュリティの評価基準-第2部:セキュリティ機能成分)
- ISO/IEC15408-3:2008
「Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components」(情報技術-セキュリティ技法-ITセキュリティの評価基準-第3部:セキュリティ保証成分)
この規格は、アメリカ、カナダ、欧州の個別のセキュリティ評価基準を統合したCC(Common Critera)と呼ばれる基準が原型になっています。
このCCの初版は1996年発行されています。
1999年12月に初版のISO/IEC15408:1999がCCのVer2.1に対応して発行されました。
またISO/IEC15408-1:1999に対応した日本国内標準としてJIS X 5070:2000が制定されています。(ただし両者とも現在、使われておりません。)
現在のISO/IEC15408-1:2005規格は、CCのVer2.3に対応したものとなっています。
なおCCの最新のバージョンは、2006年9月に制定されたVer3.1になっています。
今後、ISO/IEC15408は、CCのVer3.1に対応して改訂される予定になっています。
ISO/IEC15408に基づく認証制度は、「ITセキュリティ評価及び認証制度 (JISEC:Japan Information Security Evaluation and Certification Scheme)」として、独立行政法人情報処理推進機構(IPA)が行っています。
JISECの詳細は、IPAのこちらの「評価認証制度(JISEC)概要」のサイトをご覧下さい。
当サイトでは、第三者配信による広告サービスを利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。
このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
サイト管理者
【ISO27001(情報セキュリティMS)カテゴリーの関連記事】
・ISO/IEC 15408 |
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
ISO/IEC 15408を最後までお読下さいましてありがとうございます。
ISO/IEC15408に関するトラックバックやコメントを受け付けています。
ISO/IEC15408に関する記事をお持ちの方やISO/IEC15408関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/342
