#author("2022-07-23T16:40:18+09:00","default:k1rou","k1rou")
*ISO/IEC 15408 とは [#c3a7ce38]
#author("2023-02-13T15:51:53+09:00","default:k1rou","k1rou")
*ISO/IEC 15408 [#c3a7ce38]
-情報技術-セキュリティ技法-ITセキュリティの評価基準
-政府[[調達]]などで利用されている
*誕生の経緯 [#n0418f52]
-TCSEC
--Trusted Computer System Evaluation Criteria
--米国のセキュリティ評価基準
--1983年に確立
-ITSEC
--Information Technology Security Evaluation Criteria
--欧州のセキュリティ評価基準
--1991年に確立
-CC
--Common Criteria
--TCSECとITSECを統合したセキュリティ評価基準
--1999年に国際標準化されて、ISO/IEC 15408 になった。
*CCRA [#bdb9b837]
-Common Criteria Recognition Arrangement
-共通基準承認アレンジメント
*日本国内の対応 [#hfd57537]
**JIS X 5070 [#lf6b6ff9]
-セキュリティ技術-情報技術セキュリティの評価基準
-ISO/IEC 15408:1999 を国内向けに標準化したもの
-2000年に制定
*関連用語 [#h6df8a3c]
-[[セキュリティ]]
-[[ISO/IEC]]
-[[JISEC]]
編集
添付
差分
バックアップ