ISO/IEC 15408

ISO/IEC 15408 †

• 情報技術－セキュリティ技法－ITセキュリティの評価基準
• 政府調達などで利用されている

誕生の経緯 †

• TCSEC
  • Trusted Computer System Evaluation Criteria
  • 米国のセキュリティ評価基準
  • 1983年に確立

• ITSEC
  • Information Technology Security Evaluation Criteria
  • 欧州のセキュリティ評価基準
  • 1991年に確立

• CC
  • Common Criteria
  • TCSECとITSECを統合したセキュリティ評価基準
  • 1999年に国際標準化されて、ISO/IEC 15408 になった。

CCRA †

• Common Criteria Recognition Arrangement
• 共通基準承認アレンジメント

日本国内の対応 †

JIS X 5070 †

• セキュリティ技術－情報技術セキュリティの評価基準
• ISO/IEC 15408:1999 を国内向けに標準化したもの
• 2000年に制定

関連用語 †

• セキュリティ
• ISO/IEC
• JISEC