出典: コモンクライテリア 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2016年10月19日 (水) 21:32 UTC、URL: https://ja.wikipedia.org/ コモンクライテリア(Common Criteria, 略称 CC)とは、コンピュータセキュリティのための国際規格であり、 ISO/IEC 15408 である。 IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。正式名称は "Common Criteria for Information Technology Security Evaluation"(情報技術セキュリティ評価のためのコモンクライテリア)である。 ISO/IEC 15408 の規格名は "Evaluation criteria for IT security", JIS X 5070 としての名称は「情報技術セキュリティの評価基準」である。 [評価保証レベル (EAL, Evaluation Assurance Level)] 製品の開発過程全般をカバーする保証要件のパッケージであり、7段階の厳格さに対応する。 EAL1 は最も基本的(したがって実施するのも評価を受けるのも安あがり)であり、EAL7 は最も厳しい(最も高価)。通常、ST や PP の著者は保証要件を一つ一つ選ぶことはせず、 EAL を一つ選び、必要であればより高レベルの保証要件をいくつか追加する。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
EAL | CC |
EAL1 | Common Criteria |
EAL2 | Common Criteria for Information Technology Security Evaluation |
EAL3 | Evaluation criteria for IT security |
EAL4 | ISO/IEC 15408 |
EAL5 | ITセキュリティ評価基準 |
EAL6 | JIS X 5070 |
EAL7 | コモン・クライテリア |
Evaluation Assurance Level | セキュリティ評価基準 |
イヴァリュエイシュン・アシュアランス・レヴォルゥ | 情報技術セキュリティの評価基準 |
評価保証レベル | 情報技術セキュリティ評価のためのコモンクライテリア |
情報技術セキュリティ評価基準 | |
更新日:2022年 1月29日 |