ISO/IEC15408(JIS X5070)
情報技術セキュリティの観点から、情報技術に関連した製品およびシステムが適切に設計され、その設計がきちんともれなく実装されているかどうかを評価するためのセキュリティ基準
- TOE
- Target Of Evaluation:評価の対象となる製品/システム
- PP
- Protection Profile:セキュリティ要件(要求仕様)を特定する文書。
- ST
- Security Target:ある特定の製品のセキュリティ性能を特定する文書であり、製品を評価・認証するための基礎になる。
- EAL
- Evaluation Assurance Level:IT製品やシステムのセキュリティ要件が国際的に標準化されたもの。評価レベルはレベル1から最高位のレベル7まである。
Security Target(ST)の具体内容
- その製品やシステムが想定する前提条件や脅威
- 脅威へのセキュリティ対策方針
- セキュリティ対策方針を実現するために必要な機能要件
- 具体的なセキュリティの仕様
- EAL(Evaluation Assurance Level)