ISO/IEC 15408ISO/IEC 15408...An Introduction to ISO/IEC 15408 - Evaluation criteria for IT security 2 Version 2.0 このような背景の中で、ISO/IEC 15408は、情報技術セキュリティに関連する製品およびシステムのセ

ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408

「情報技術セキュリティ評価基準」「情報技術セキュリティ評価基準」「情報技術セキュリティ評価基準」「情報技術セキュリティ評価基準」

のご紹介のご紹介のご紹介のご紹介

Version 2.0

平成平成平成平成12121212年年年年5555月月月月

情報処理振興事業協会情報処理振興事業協会情報処理振興事業協会情報処理振興事業協会

セキュリティセンターセキュリティセンターセキュリティセンターセキュリティセンター

「ISO/IEC 15408 情報技術セキュリティ評価基準」は、情報技術セキュリティの観点から、情報

技術に関連した製品およびシステムが適切に設計され、その設計がきちんと漏れなく実装さ

れているかどうかを評価するためのセキュリティ基準です。1999年12月にISO/IEC規格として

発行されました。

この規格によって、情報技術に関連した製品のセキュリティの度合いを様々な視点から系統

的に評価できるようになります。これによりユーザは、導入を検討しているセキュリティ製品を

共通の基準で選定することが可能となることはもとより、やみくもにセキュリティ製品を導入す

るのではなく、この規格に従いセキュリティ上の問題を分析し、最適な解を求めることによっ

て、最低限のコストで、運用や管理までが十分に考慮されたセキュアなシステムを構築するこ

とが可能となります。

このことからも、ISO/IEC 15408は、情報セキュリティに関連した製品やシステムの開発者だけ

でなく、製品を導入・利用するユーザとしても、ぜひ知っておきたい規格であると言えましょう。

本冊子では、これらのユーザを対象に、ISO/IEC 15408の内容を解りやすく解説いたします。

目次目次目次目次

1 はじめに …………………………………………………………………………… 1

1.1 情報技術セキュリティの重要性 ……………………………………………… 1

1.2 情報技術セキュリティ評価基準の必要性 …………………………………… 1

1.3 ISO/IEC 15408への期待 ……………………………………………………… 1

2222 ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408とは？とは？とは？とは？ ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 2 2 2 2

2.1 適用範囲 ………………………………………………………………………… 2

2.2 機能要件 ………………………………………………………………………… 3

2.3 保証要件 ………………………………………………………………………… 4

2.4 評価保証レベル ………………………………………………………………… 5

2.5 セキュリティターゲット(ST)とプロテクションプロファイル(PP) ………………… 6

2.6 適用例 ………………………………………………………………………… 6

3333 海外の動向海外の動向海外の動向海外の動向 ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 8 8 8 8

3.1 欧米の対応と相互承認協定（MRA） …………………………………………… 8

3.2 欧米制度における評価済み製品 ……………………………………………… 8

4444 IPAIPAIPAIPAの活動状況の活動状況の活動状況の活動状況 …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 9999

図表図表図表図表

表1 機能クラス一覧 ………………………………………………………………… 3

表2 保証クラス一覧 ………………………………………………………………… 4

表3 評価保証レベル一覧 …………………………………………………………… 5

表4 評価済み製品の件数 …………………………………………………………… 8

表5 主な評価済み製品の例 ………………………………………………………… 9

図1 ISO/IEC15408の使われ方(例) ………………………………………………… 7

略号略号略号略号

CC Common Criteria

EAL Evaluation Assurance Level

ISO/IEC International Organization for Standardization / International Electrotechnical Commission

ITSEC Information Technology Security Evaluation Criteria

MRA Mutual Recognition Arrangement

PP Protection Profile

ST Security Target

TCSEC Trusted Computer System Evaluation Criteria

TOE Target Of Evaluation

Information-technology Promotion Agency, Japan 1 May, 2000

1111 はじめにはじめにはじめにはじめに

1.11.11.11.1 情報技術セキュリティの重要性情報技術セキュリティの重要性情報技術セキュリティの重要性情報技術セキュリティの重要性

企業や官公庁から家庭まで、コンピュータやインターネットの急速な普及により、コンピュータの社会的

な重要性も年々高まってきています。しかし、これに伴って、オンラインや金融機関におけるコンピュータ

の不正操作など、以前は特殊とも言えたコンピュータ犯罪も、近年では、外部からの不正侵入やメール爆

弾、コンピュータウイルスなど、身近な問題となってきました。また、その犯行も多様化すると共に、被害額

も年々増加する傾向にあります。このため、プライバシー保護をはじめ、情報技術セキュリティに対する関

心が急速に高まってきています。

昨今、企業の危機管理の重要性が叫ばれていますが、先のコンピュータ2000年問題と同様、情報セキ

ュリティについても、その重要性をしっかり認識し、不測の事態に備えた適切な対応をとることが、政府や

地方自治体、金融機関、医療機関、電力・ガス・通信・交通といった公共機関はもとより、プラントなどの大

規模な工業設備を有する企業や、プライバシーや企業機密を保有する一般の企業に対しても求められる

ようになってきています。

1.21.21.21.2 情報技術セキュリティ評価基準の必要性情報技術セキュリティ評価基準の必要性情報技術セキュリティ評価基準の必要性情報技術セキュリティ評価基準の必要性

多くの組織では、情報技術セキュリティの重要性が理解されるようになってきましたが、具体的な対策と

なると、コストや技術的な難しさから、なかなか進みにくいというのが現状です。その組織にはどのようなリ

スクがあり、その損失額がどの程度なのかといったリスク分析が十分になされていない場合も多いようで

すが、それ以上に、対象となる製品やシステムが持つ潜在的な価値や、これらがその組織で果たす機能

や役割、あるいは、その効果といったものを定量的に把握するのが難しいことから、セキュリティ確保のた

めに投資すべきコストの正当性を主張しにくいという点も指摘されています。

「ISO/IEC 15408 情報技術セキュリティ評価基準」は、世界で共通に用いることができるセキュリティ基準

とその標準的な考え方を提供しています。このような「基準」の存在は、情報技術セキュリティを、より的確

に捉えるために大変有効であり、これによりユーザは、その製品あるいはシステムが組織の情報資産を

保護する上でどのように働き、実際に自らの組織に導入した場合、その使用にあたって、組織の目的や利

用環境にどの程度合致しているかについて、系統的に検討することが可能となります。

「ISO/IEC 15408 情報技術セキュリティ評価基準」の制定を基軸に、最低限のコストで効果的な情報セキ

ュリティを確立するための枠組みづくりが、現在、国際レベルで精力的に進められています。我が国にお

いても、ISO/IEC 15408に対応するJIS規格として、JIS X 5070が今秋発行される予定です。

1.31.31.31.3 ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408への期待への期待への期待への期待

セキュリティ評価基準は、歴史的には、オレンジブックとして知られている米国のTCSECや欧州の

ITSECなど、欧米主要国を中心に10年以上前より、主に、軍事調達・政府調達の評価基準として、国ある

いは地域毎に、構築、運用が行われてきました。

今日の世界的な情報化の流れの中で、個々の組織における情報技術セキュリティの重要性が増大して

いることから、セキュリティ評価基準は民間においても欠かすことのできない情報技術基盤のひとつとして

整備が望まれています。また、インターネットなど国際的な通信網の発達によって、これらは単にひとつの

国だけの問題でなく、世界共通の問題としてクローズアップされています。

An Introduction to ISO/IEC 15408 - Evaluation criteria for IT security 2 Version 2.0

このような背景の中で、ISO/IEC 15408は、情報技術セキュリティに関連する製品およびシステムのセ

キュリティ評価における基準と枠組みを与える国際規格として制定されました。このISO/IEC 15408が、

各々の組織における情報セキュリティ対策の選定基準などに積極的に活用されるようになることが期待さ

れます。

2222 ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408ISO/IEC 15408とはとはとはとは????

ISO/IEC 15408は、情報技術を用いた製品やシステムが備えるべきセキュリティ機能に関する要件(機

能要件)や、設計から製品化に至る過程で、セキュリティ機能が確実に実現されていることの確認を求める

要件(保証要件)が集大成された「要件集」です。

機能要件には、ユーザの識別・認証、データや資源の保護、セキュリティ監査など、情報技術セキュリテ

ィに必要な機能が網羅されています。

保証要件には、開発仕様書の内容、テスト実施内容、脆弱性/誤使用に対する抵抗力、構成管理、開

発環境、配付手順など、さまざまな側面からの確認項目が含まれます。この確認作業のことを「評価」と呼

びます。評価を受けるために開発者が準備すべき事項についても詳しく述べられています。

また、製品やシステムが機能要件をどこまで保証しているかを表す尺度として、7段階の保証要件のサ

ブセットを定義しています。これは、「評価保証レベル」(EAL: Evaluation Assurance Level)と呼ばれます。

さらに、セキュリティについての基本概念の説明とともに、評価対象となる製品やシステムのセキュリテ

ィ設計仕様を記述する「セキュリティターゲット」(ST: Security Target)や、STのベースとなる文書である「プ

ロテクションプロファイル」(PP: Protection Profile)について解説しています。

2.12.12.12.1 適用範囲適用範囲適用範囲適用範囲

ISO/IEC 15408は、情報技術を用いた製品やシステムのセキュリティ機能を対象としています。ソフトウ

ェアだけでなく、ハードウェア、ファームウェア(ICカードなど)、あるいは、システム全体も評価対象となりま

す。

製品の形態は、ファイアウォールのように、直接セキュリティに関係する機能を提供する製品ばかりでな

く、ユーザに対してパスワード入力を求めるオペレーティングシステムやデータベース、業務上の役割ごと

にアクセス管理を行うグループウェアなど、保護すべき資源を保有する製品やシステム全般が対象となり

ます。

この規格が適用されるのは、上述のように情報技術にかかわる製品やシステムであって、

個々の組織のセキュリティ運用管理体制のようなものは評価対象になりません。この点が、ISO

9000やISO 14000などの規格と異なります。


2.22.22.22.2 機能要件機能要件機能要件機能要件

機能要件は、製品やシステムが備えるべきセキュリティ機能に関する要件です。ISO/IEC15408に規定

されている機能要件は、表1に示す11種類に分類されます。これを「機能クラス」と呼びます。

表1 機能クラス一覧

機能クラス機能クラス機能クラス機能クラス概要概要概要概要

セキュリティ監査 Security audit

セキュリティ事象に関連した情報の認識、記録、保存分析に関する要

件

通信 Communication

否認防止のためのデータ通信への参加者の識別に関する要件

暗号サポート Cryptographic support

暗号鍵生成/配付/失効の管理、データの暗号化/復号、デジタル署

名の生成/検証などの暗号操作に関する要件

ユーザデータ保護 User data protection

アクセス制御、情報フロー制御、ユーザデータのインポート/エクスポ

ート時のセキュリティ属性保護、ユーザデータ転送時の機密保護など

に関する要件

識別と認証 Identification and authentication

ユーザ個人を特定し、本人であることを確認する要件

セキュリティ管理 Security Management

セキュリティ属性や、セキュリティ機能に関連するデータ(例：認証デー

タ、セキュリティ方針DB)などの管理に関する要件

プライバシー Privacy

他のユーザにより個人情報を見られたり、悪用されたりすることに対

する防止に関する要件

TOEセキュリティ機能保護 Protection of the TOE

Security Function

セキュリティ機能を提供するメカニズムと内部データの正当性および

保護に関する要件

資源利用 Resource utilisation

資源の耐障害性、優先度制御、資源割り当てに関する要件

TOEアクセス TOE access

ユーザセション(TOEとユーザとの間の対話路)確立の制御に関する

要件

高信頼パス/チャネル Trusted path/channels

ユーザとTOEとの間の高信頼性通信路に関する要件


2.32.32.32.3 保保保保証要件証要件証要件証要件

保証要件は、設計から製品化に至る過程で、セキュリティ機能が確実に実現されていることの確認を求

める要件です。ISO/IEC 15408に規定されている保証要件は、表2に示す10種類に分類されます。これを

「保証クラス」と呼びます。

表2 保証クラス一覧

保証クラス保証クラス保証クラス保証クラス概要概要概要概要

PPの評価 Protection Profile evaluation

製品やシステムが前提とする環境下において、想定される脅威や対策、およ

び、機能要件が十分検討され、それらがPPに、完全に矛盾なく記述されてい

ることの確認を求める要件。

STの評価 Security Target evaluation

製品やシステムが前提とする環境下において、想定される脅威や対策、機能

要件、および、製品やシステムに実装されるセキュリティ機能が十分検討さ

れ、それらがSTに、完全に矛盾なく記述されていることの確認を求める要

件。

構成管理 Configuration

management

製品やシステムを開発・保守するための環境を安全に維持・管理し、プログラ

ムなどが不正に改ざんされないようにすること、および、設計書、プログラム

のテスト結果、検出されたセキュリティ上の問題とその対策内容、導入・運用

のマニュアルやガイドライン、プログラムのソースコードなどを安全に管理す

ることの確認を求める要件。

配付と運用 Delivery and operation

製品をユーザに配付する際に、改ざんなどの不正を受けないようにすること、

および、製品を安全に導入・運用できるように手順を明文化し、作業を標準化

することの確認を求める要件。

開発 Development

製品やシステムを開発する際に作成した設計内容を、プログラムのモジュー

ル構成やソースコードに正しく反映すること、および、セキュリティ管理のため

に採用するアクセス権限のチェック方式などを設計書に明記することの確認

を求める要件。

ガイダンス文書 Guidance documents

製品やシステムのマニュアルやガイドラインに、システム管理者と利用者の

責任範囲、安全な運用方法、セキュリティ機能の内容などを記述することの

確認を求める要件。

ライフサイクルサポート Life cycle support

製品やシステムの開発から保守までの各工程で必要なセキュリティ対策を明

確にすること、および、セキュリティ上の問題があった場合は、その内容を速

やかに正しくユーザに伝え、修正を誤りなく実施するための手続きとそれを確

認するための方法を明確にすることの確認を求める要件。

テスト Tests

製品やシステムのテストを漏れなく実施し、テスト結果を十分に確認すること

を求める要件。

脆弱性評定 Vulnerability assessment

運用時に発生し得るセキュリティ上の問題を漏れなく分析し、問題を発見した

ら速やかに対策を施すこと、および、セキュリティ管理の対象になっていない

情報漏洩のルートがないことの確認を求める要件。

保証の維持 Maintenance of assurance

製品に修正や機能拡張を施したり、システムの構成や業務を変更する場合

は、当初規定したセキュリティ機能を遵守し、セキュリティレベルを落とさない

こと、および、セキュリティに影響を与える変更を施す場合は、十分なセキュリ

ティ対策を行った上で、変更履歴を記録することの確認を求める要件。


2.42.42.42.4 評価保証レベル評価保証レベル評価保証レベル評価保証レベル

評価保証レベルとは、製品やシステムが機能要件をどこまで保証しているかを表す尺度として、各保証

要件のサブセットという形で階層的にレベル分けしたものです。ISO/IEC 15408では7階層のEALが定義さ

れ、各レベルで満たすべき保証要件が規定されています。上位(番号の大きい方)レベルは下位レベルの

要件を含んでいます。ここで注意が必要なのは、EALはセキュリティ機能が高いことを意味しているのでは

なく、評価を受ける製品やシステム、すなわち評価対象（TOE：Target Of Evaluation）に対する評価の深さ

を意味していることです。

対象とする製品やシステムの性格、使用形態などによってEALを選択します。EAL1からEAL4は商用製

品やシステムが備えるべき保証レベル、EAL5以上は現状では軍用あるいはそれに準ずる用途向きと言

われていますが、商用レベルでも金融など、高度なセキュリティを要する分野においてはEAL5もしくはそ

れ以上が適用されるケースも見受けられます。

表3に、各レベルの保証内容および概要を示します。

表3 評価保証レベル一覧

評価保証評価保証評価保証評価保証

レベルレベルレベルレベル

保証内容保証内容保証内容保証内容概要概要概要概要

EAL1 機能的なテストの保証

functionally tested

評価者がマニュアルなどに従い機能

的な分析とテストを行う

EAL2

構造的なテストの保証

structurally tested

上位レベル設計書を用いたプログラ

ムの構造の検証、サンプリングテス

トを実施する

EAL3

系統的なテストおよび確認の保証

methodically tested and checked

系統だったテストの実施と分析、開

発環境や開発生産物の管理状況の

評価などを行う

EAL4

系統的な設計、テスト、レビューの保証

methodically designed, tested and reviewed

下位レベル設計書と重要な所はソー

スコードも使い処理内容を検証し、

脆弱性分析のために評価者独自の

テストも行う

EAL5 半形式的な設計およびテストの保証

semiformally designed and tested

全ソースコードの分析、隠れた情報

漏洩ルートの分析などを行う

EAL6 半形式的な設計の検証およびテストの保証

semiformally verified design and tested

形式的(formal)な検証以外のソフトウ

ェア工学による検証を行う

EAL7

形式的な設計の検証およびテストの保証

formally verified design and tested

形式的記述言語を用いた検証方法

に基づく設計とテスト確認を実施す

る


2.52.52.52.5 セキュリティターゲットセキュリティターゲットセキュリティターゲットセキュリティターゲット(ST)(ST)(ST)(ST)とプロテクションプロファイルとプロテクションプロファイルとプロテクションプロファイルとプロテクションプロファイル(PP)(PP)(PP)(PP)

情報技術セキュリティに関連する製品やシステムの開発にあたり、そのセキュリティ仕様を明確にする

ことが必要になります。開発者は、以下に示すような項目を記述したSTを作成します。製品やシステムの

評価を受ける際、開発者はSTを評価者に提供します。STがセキュリティ評価の出発点になります。

• その製品が想定する利用条件、脅威

• 脅威に対する対策方針

• 対策方針を実現するために必要な機能要件(ISO/IEC 15408から抜粋する)

• 製品の具体的なセキュリティ設計仕様

• 評価保証レベル(EAL)

• 脅威に対して、対策方針、機能要件、およびセキュリティ設計仕様が有効かつ妥当であることの検証

製品やシステムのSTはユーザに公開されます。ユーザはSTを参照することによって、その製品やシス

テムが前提とする利用条件や脅威、脅威に対抗したセキュリティ機能、およびその機能がどこまで保証さ

れているのかを知ることができます。つまり、ユーザにとって、STは製品やシステムの選定の重要な情報

源となります。

一方、製品やシステムの種別ごとに、考慮すべき脅威やその対策、対策を実現するためのセキュリティ

機能要件や保証要件などの事項を記述した文書がPPです。PPにもSTと同様な項目が記述されますが、

STと異なり、具体的な製品やシステムのセキュリティ設計仕様は含まれません。STを作成する際に、PPを

参照あるいはそれに準拠することもできます。

PPは業界団体、ベンダ、あるいはユーザなど、誰でも作成することができます。作成されたPPの登録と

公開、あるいは事前評価などのルールがISO/IECで検討されています。

2.62.62.62.6 適用例適用例適用例適用例

業界団体、ベンダ、評価者（評価機関）、認証機関、エンドユーザによるISO/IEC 15408の使われ方の一

例を図1に示します。

(1) 業界団体などによるPP開発と登録、評価者（評価機関）によるPP評価

各種業界団体などは、ISO/IEC 15408に基づき、セキュリティ要求仕様としてPPを開発し、登録・公開

することができます。PP自体の評価項目についても、ISO/IEC 15408に規定されています。

(2) ベンダによる製品評価の準備

ベンダは、STの枠組み(目次構成、書き方など)に基づいてSTを作成します。その際、参照あるいは

準拠可能なPPがあれば利用することができます。このSTは、通常ベンダ自身が作成しますが、コン

サルタントに委託することもできます。

次に、ISO/IEC 15408の保証要件に基づいて、上位/下位レベル設計書やテストの分析書、脆弱性/

誤使用分析書などを準備します。

これらのドキュメントと評価対象製品を合わせ、評価者に評価を依頼します。

(3) 評価者（評価機関）による製品評価

製品評価では、ISO/IEC 15408の機能/保証要件に従い、ST記載の機能要件および評価保証レベ

ル(EAL)を製品が確かに満たしているかどうかを評価し、判定します。


(4) 認証機関による認証書発行

評価者（評価機関）による評価の結果を、その評価プロセスの妥当性と共に承認することを認証と呼

び、この認証は認証機関によって行われます。認証機関は、承認した製品に対して認証書、及び認

証報告書を発行し、認証製品リストを一般に公開します。

(5) エンドユーザによる製品選定

エンドユーザは、認証製品リストから導入の候補となる製品を参照すると共に、認証機関により公開

された製品のSTを参照し、その製品が前提とする利用条件や脅威、脅威に対抗したセキュリティ機

能、その機能がどこまで保証されているのかを表す評価保証レベルなどを把握します。それらの情

報に基づき、どの製品がユーザの要件仕様を満足するかどうかを判断します。あるいはそれに最も

近い製品を選定します。

図1 ISO/IEC 15408の使われ方(例)

関連PP

参照／準拠

PP開発

セキュリティ要求仕様

の策定

要求仕様と製品仕様

との比較検討 ST評価

仕様書評価

テスト評価

脆弱性評価

マニュアル評価など

PP評価

製品評価

製品

ST、仕様書類

など提供

提供

製品認証

登録＆公開

STSTSTST

評価結果の検証

認証報告書の作成

認証書発行

認証製品リスト発行評価結果報告

認証製品リスト参照

公開

STが準拠する

PP参照

PPPPPPPP

ISO/IECISO/IECISO/IECISO/IEC

15408154081540815408

ベンダベンダベンダベンダ

業界団体業界団体業界団体業界団体

エンドユーザエンドユーザエンドユーザエンドユーザ

認証機関認証機関認証機関認証機関

評価機関評価機関評価機関評価機関関連製品

ST参照

製品選定

製品開発

基本設計

STSTSTST作成作成作成作成

上位/下位レベル設計

テスト分析、実施

脆弱性分析

マニュアル作成など


3333 海外の動向海外の動向海外の動向海外の動向

3.13.13.13.1 欧米の対応と相互承認協定（欧米の対応と相互承認協定（欧米の対応と相互承認協定（欧米の対応と相互承認協定（MRAMRAMRAMRA））））

ISO/IEC 15408は別名をCC（Common Criteria）とも呼びます。これは、TCSECやITSECといった既存の

セキュリティ評価基準で経験を積んだ欧米6ヶ国7機関で構成されるCCプロジェクトによって開発されたCC

と呼ばれる統一の評価基準が元になっていることによります。ISO/IEC 15408とCC（Ver 2.1）は同一の内

容となっています。これらの国々では、現在CCに基づいたセキュリティ評価・認証制度への移行を進めて

いるところです。

海外の動向としては、相互承認協定の動きがあります。これは、それぞれの国で評価・認証を受けた製

品（EAL1からEAL4まで）を相互に認め合うという協定で、1998年10月にCCプロジェクトに参加した6ヶ国の

うち、カナダ、フランス、ドイツ、イギリス、アメリカの5ヶ国が調印しました。また、1999年10月にはオースト

ラリア、ニュージーランドが調印し、今後も参加国は拡大する傾向にあります。

3.23.23.23.2 欧米制度における評価済み製品欧米制度における評価済み製品欧米制度における評価済み製品欧米制度における評価済み製品

米国のセキュリティ評価基準TCSEC、欧州のセキュリティ評価基準ITSEC及びISO/IEC 15408（CC）に

関して、これまでに評価された製品の件数を表4に、主な評価済み製品の例を表5に示します。

表4 評価済み製品の件数 (2000.3現在)

TCSEC ITSEC CC 合計(年)

1989 1 1

90 1 1 2

91 2 2 4

92 3 2 5

93 5 5 10

94 18 26 44

95 11 20 31

96 4 20 24

97 6 29 1 36

98 6 29 5 40

99 1 24 15 40

2000 5 3 8

評価中 35 7 42

合計 58 198 31 287


表5 主な評価済み製品の例（2000.3現在）

区分製品名サプライヤ TCSEC ITSEC CC

OS Windows NT4.0 SP3

Windows NT4.0 SP6a

HP-UX 10.20

Solaris 2.51SE

Trusted Solaris 1.2

OS 1100/2200 Release SB4R7

AS/400 with OS/400 V2R3M0

Microsoft Corporation

Microsoft Corporation

Hewlett Packard Company

Sun Microsystems, Inc.

Sun Microsystems, Inc.

Unisys Corporation

IBM Corporation

－

C2

－

－

－

B1

C2

E3

－

E3

E2

E3

－

－

－

－

－

－

－

－

－

DBMS Oracle7 Release 7.2.2.4.13

INFORMIX-OnLine/Secure5.0

Secure SQL Server v11.0.6

Oracle Corporation

Informix Software

Sybase, Inc.

－

B1

B1

E3

E3

－

EAL4

－

－

Net

work

Cisco PIX Firewall 520, v4.3

Check Point Firewall-1 v4

Gauntlet Firewall v3.01

Novell Trusted Netware 4.11

Safegate 2.0.2

Cisco Systems, Inc.

Check Point Software

Network Associates

Novell, Inc.

FUJITSU LIMITED

－

－

－

C2

－

－

E3

E3

－

－

EAL2

－

－

－

EAL3

他 MULTOS v3 on Hitachi H8/3112 ICC

Trusted EDI

SenTry 2020

Mondex International

EDS Ltd.

MIS Europe

－

－

－

E6

E3

－

－

－

EAL1

4 IPA4 IPA4 IPA4 IPAの活動状況の活動状況の活動状況の活動状況

IPA(情報処理振興事業協会)セキュリティセンターでは、ISO/IEC 15408 情報技術セキュリティ評価基

準の制定に対応し、セキュリティ評価技術の開発、セキュリティ評価・認証制度に関する情報収集、および、

啓発活動などに取り組んでいます。

(1) ISO/IEC 15408をベースにした評価技術の開発と実証

1998年5月に、評価技術タスクフォースを発足させました。実際の商用製品に対する試行評価の実

施や欧米評価機関との情報交換を通して、セキュリティ評価技術の開発および実証を行っていま

す。

(2) セキュリティ評価・認証制度に関する調査

欧米の関連機関との相互交流を通じ、欧米諸国におけるセキュリティ評価･認証制度、評価技術、

運用状況を調査しています。

(3) 評価技術に関わる啓発活動

国内の製品･システム開発者、ユーザに向け、セキュリティ評価に関わる最新の技術情報を提供し

ています。


参考文献参考文献参考文献参考文献

［1］ ISO/IEC 15408 Information technology ― Security techniques ― Evaluation criteria for IT

security (1999.12)

［2］Common Criteria for Information Technology Security Evaluation Version 2.1, August 1999

［3］JIS X 5070 ― セキュリティ技術－情報技術セキュリティの評価基準

（2000年秋発行予定）

ISO/IEC15408「情報技術セキュリティ評価基準」のご紹介 (Ver. 2.0)

作成日: 平成12年5月15日

作成者: 情報処理振興事業協会セキュリティセンター

〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階

問い合わせ先： [email protected]

ホームページ： http://www.ipa.go.jp/security/

Documents

ISO/IEC 15408ISO/IEC 15408...An Introduction to ISO/IEC 15408 - Evaluation criteria for IT security 2 Version 2.0 このような背景の中で、ISO/IEC 15408は、情報技術セキュリティに関連する製品およびシステムのセ