main
用語辞典索引 index
大規模災害年表
ISO/IEC15408(ISO/IEC15408)
ISO/IEC15408(ISO/IEC15408)とは、セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造、運用などに関する情報セキュリティ評価基準として定められた国際標準です。
ISO/IEC15408は、セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造、運用などに関する国際標準であり、情報セキュリティ評価基準として、1999年6月に採択されました。ITSEC(Information Technology Security Evaluation Criteria)やCC(Common Criteria)とも呼ばれています。

この標準策定の目的は、システムの利用者が通信機器やセキュリティ機器を客観的に評価したり、ハード/ソフトベンダーがどのようなセキュリティ基準で機器を開発したら良いかの指標にできることなどです。

評価基準の規定内容は3部構成であり、製品およびシステムのセキュリティを確保するための枠組みを示す「第一部 総則および一般モデル」、セキュリティ確保に必要な機能について規定した「第二部 セキュリティ機能要件」、セキュリティ確保に必要な信頼性について規定した「第三部 セキュリティ保証要件」となっています。

▲  このページのトップに戻る  ▲