JIS X 5070 コモンクライテリアとは？情報セキュリティ評価の基本概念をわかりやすく解説

Contents

JIS X 5070 コモンクライテリアとは、コンピュータセキュリティに関する国際標準規格です。コンピュータ製品の安全性、信頼性、品質を評価するための基準であり、情報セキュリティ評価の国際的な標準となっています。

情報セキュリティ評価とは、コンピュータやネットワークなどの情報システムのセキュリティ性を確保するために、そのシステムのセキュリティに関する評価を行うことです。情報セキュリティの評価は、利用者が安心して使える情報システムを提供することができるようになっています。

コモンクライテリアは、セキュリティの要件を定めるために、以下の3つの要素が含まれています。

1.保護する対象
2.セキュリティのオブジェクト
3.セキュリティの方針

これらの要素を基に、コンピュータ製品の安全性や信頼性、品質を評価することができます。

コモンクライテリア評価の手順は以下の通りです。

1.審査官が審査の対象とするシステムを選定する
2.システムを評価するために必要な情報を収集する
3.機能的な要件とセキュリティ要件の評価を行う
4.脆弱性診断を行う
5.評価報告書を作成する

以上が、コモンクライテリア評価の基本手順となります。

JIS X 5070 コモンクライテリアは、情報セキュリティ評価の国際的な標準であり、コンピュータ製品の安全性や信頼性、品質を評価するための基準となっています。コモンクライテリア評価の手順に従い、情報セキュリティの評価を行うことで、利用者が安心して使える情報システムを提供することができます。

参考記事