【目標】
・セキュリティ技術の評価の基本的な考え方を理解する。
- セキュリティ評価基準
情報システムのセキュリティレベルを評価するための評価基準として ISO/IEC 15408 (コモンクライテリア)があることを理解する。
【用語例】
評価方法,セキュリティ機能要件,セキュリティ保証要件,保証レベル> ,JISEC(IT セキュリティ評価及び認証制度),JCMVP(暗号モジュール試験及び認証制度),PCI DSS,CVSS (Common Vulnerability Scoring System:共通脆弱性評価システム), 脆弱性診断, ペネトレーションテスト,耐タンパ性, IT製品の調達におけるセキュリティ要件リスト