ITセキュリティ評価・認証(ISO/IEC 15408)に関するFAQ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構ITセキュリティ評価及び認証制度などでセキュリティ評価を行うための共通的な評価基準を定めたものです。情報資産を保有するIT製品のセキュリティを確保する観点から、 セキュリティに関する評価・認証を受けた製品等の利用を進めるために、 ITセキュリティ評価のための国際的な共通基準として用いられています。 パート1:概説と一般モデル、パート2:セキュリティ機能コンポーネント、パート3:セキュリティ保証コンポーネントで構成されています。 詳細については、CC(ISO/IEC 15408)概説を参照してください。 最新のCCは、セキュリティ評価基準(CC/CEM) で公開しております。 閉じる
