■まず、CCについて概略
評価対象:TOE
TOEが満たすべきセキュリティ目標(ST)=部分的なセキュリティ要求仕様
→STの作成をどうするか?
→STに書くべき内容と目次(パート1概説と一般モデルにある)
→プロテクションプロファイル→ST作成時の参考、STのサブセット
↓
パート2:セキュリティ機能コンポーネント
→セキュリティ機能カタログ集
→ST,PPはここから選択
↓
パート3:セキュリティ保証コンポーネント
→セキュリティ保証要件集:セキュリティの検査項目カタログ集
+
評価保証レベル(EAL)
■STとセキュリティ要求仕様の対応
1.ST概要
→システムの機能要求とハードウエア環境の概要
2.適合性主張
3.セキュリティ課題定義
脅威→攻撃者アクター、攻撃タスク、ミスユースケース
セキュリティ方針→ゴール・タスク
前提条件→ゴール・タスク
4.セキュリティ対策方針→ゴールやタスク
TOEのセキュリティ対策方針
運用環境のセキュリティ対策方針
セキュリティ対策方針根拠
→表で記述
5.拡張コンポーネント定義
CCパート2、3以外
→ゴールやタスクで、CCパート2にないもの
6.セキュリティ要件
セキュリティ機能要件
CCパート2を使ったゴールやタスク
セキュリティ保証要件
範囲外
セキュリティ要件根拠
6.1と4.1を対応
7.TOE要約仕様
→SFR(セキュリティ機能要件)をあらわすゴールやタスクの詳細タスク
■i*を使った場合
1.本来のI*モデルを作成する
→黄色で書く
2.攻撃モデルを作成する
セキュアトロポスを使って
→悪意を持ったアクター追加(赤で書く)
3.「3.セキュリティ課題定義」を作成
脅威 : T.攻撃タスク
4.セキュリティ対策を含むドメインモデルを作成する
→セキュリティのソフト作成
→それに対する++のゴール作成*トップゴール
→そのゴールに対する、CCパート2のゴールを作成
→CCパート2のゴールになるまでゴール分解する
→その結果、必要なものを追加
5.これらを踏まえて1章~2章
TOE概要
セキュリティ機能 4の*トップゴール
6.4章を書く→3章は3で書いた
4.1 セキュリティ対策方針
O.トップゴール
4.3
トップゴール VS 攻撃タスク
7.6章を書く.セキュリティ要件
6.1 セキュリティ機能要件
→4で分解したCCパート2の内容を列挙
CCの一部を書き換えて、使える
6.3
トップゴール VS 6.1のCC
8.7章のTOE仕様を書く
アクセス
トータル
ランキング
