目次:
定義-情報技術セキュリティ評価(CC)の共通基準とはどういう意味ですか?
情報技術セキュリティ評価の共通基準(CC)は、コンピューターセキュリティ製品とシステム評価に基づく国際標準です。 CCは、特定の環境におけるセキュリティ関連製品およびその他のアイテムに必要な機能と保証に関するガイダンスを提供します。 CC評価は、製品の消費者、ユーザー、技術開発者、評価者に対して実施されます。
CCはISO / IEC 15408とも呼ばれます。
Techopediaは、情報技術セキュリティ評価(CC)の共通基準について説明しています
CC評価は、個別または組み合わせたハードウェア、ファームウェア、およびソフトウェアを含む評価対象(TOE)で実行されます。 必ずしも完全なIT製品ではなく、TOEは新しく開発されたアイテムまたは統合パッケージであり、次のように構成されている場合があります。
- ソフトウェアアプリケーションのみ
- OSのみ
- ソフトウェアアプリケーションとOS
- ソフトウェアアプリケーション、OS、ワークステーション
- OSおよびワークステーション
- スマートカード集積回路のみ
- 暗号化コプロセッサーのみ(スマートカード集積回路コンポーネント)
- 端末、ネットワーク機器、ソフトウェア、サーバーを含むローカルエリアネットワーク(LAN)
- データベースアプリケーションのみ(リモートクライアントソフトウェアなし)
CCには3つのコンポーネントがあります。
- 一般的なCC / TOEモデルと概要:基本的なTOE評価の概要を提供します
- セキュリティ機能コンポーネントセクション:一般的なIT製品と技術のセキュリティ要件を関連付けます
- セキュリティ保証コンポーネントセクション:一般的なIT製品および技術保証要件に関連
