ISO/IEC 15408
2023-02-13 (月) 15:51:53
ISO/IEC 15408 †
- 情報技術-セキュリティ技法-ITセキュリティの評価基準
- 政府調達などで利用されている
誕生の経緯 †
- TCSEC
- Trusted Computer System Evaluation Criteria
- 米国のセキュリティ評価基準
- 1983年に確立
- ITSEC
- Information Technology Security Evaluation Criteria
- 欧州のセキュリティ評価基準
- 1991年に確立
- CC
- Common Criteria
- TCSECとITSECを統合したセキュリティ評価基準
- 1999年に国際標準化されて、ISO/IEC 15408 になった。
CCRA †
- Common Criteria Recognition Arrangement
- 共通基準承認アレンジメント
日本国内の対応 †
JIS X 5070 †
- セキュリティ技術-情報技術セキュリティの評価基準
- ISO/IEC 15408:1999 を国内向けに標準化したもの
- 2000年に制定