この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
この文書で定義されているセキュリティ機能コンポーネントは、セキュリティ機能要件 (SFR)、またはプロテクション プロファイル (PP)、PP モジュール、機能パッケージ、またはセキュリティ ターゲット (ST) で表現されるコンポーネントの基礎です。これらの要件は、評価対象 (TOE) に期待される望ましいセキュリティ動作を記述し、PP, PP モジュール、機能パッケージ、または ST に記載されているセキュリティ目標を満たすことを目的としています。これらの要件は、ユーザーが IT との直接対話 (つまり、入力、出力) によって、または刺激に対する IT の応答によって検出できるセキュリティ特性を記述します。
セキュリティ機能コンポーネントにより、TOE の想定される動作環境における脅威に対抗すること、および/または特定された組織のセキュリティ ポリシーをカバーすることを目的とした SFR の表現が可能になります。
このドキュメントの対象者には、安全な IT 製品の消費者、開発者、評価者が含まれます。 ISO/IEC 15408-1:2022, 5.2 は、ISO/IEC 15408 シリーズの対象読者、および対象読者を構成するグループによる ISO/IEC 15408 シリーズの使用に関する追加情報を提供します。これらのグループは、この文書を次のように使用します。
- a)消費者。PP, PP モジュール、機能パッケージ、または ST で表現されたセキュリティ目標を満たす機能要件を表現するコンポーネントを選択する際に、この文書を使用します。 ISO/IEC 15408-1:20—、第 7 条では、セキュリティ目標とセキュリティ要件の関係についてのより詳細な情報を提供します。
- b) TOE を構築する際に、実際の、または消費者が認識しているセキュリティ要件に対応する開発者は、この文書でそれらの要件を理解するための標準化された方法を見つけることになります。また、この文書の内容は、これらの要件に適合する TOE セキュリティ機能およびメカニズムをさらに定義するための基礎として使用されます。
- c)評価者。PP, PP モジュール、機能パッケージ、または ST で表現された TOE の機能要件が IT セキュリティ目標を満たしていること、およびすべての依存関係が考慮され、満たされていることが示されていることを検証する際に、この文書で定義されている SFR を使用します。評価者は、特定の TOE が規定の要件を満たしているかどうかの判断を支援するためにこの文書を使用します。
注この文書では、用語をテキストの残りの部分と区別するために、場合によっては太字や斜体を使用します。ファミリ内のコンポーネント間の関係は、太字の規則を使用して強調表示されます。この規則では、すべての新しい要件に太字を使用することが求められます。階層コンポーネントの場合、前のコンポーネントの要件を超えて拡張または変更された要件は太字で表示されます。さらに、以前のコンポーネントを超える新しいまたは拡張された許可された操作も太字で強調表示されます。
斜体の使用は、正確な意味を持つテキストを示します。セキュリティ保証要件の場合、評価に関連する特別な動詞に対する規則が適用されます。
Introduction
Security functional components, as defined in this document, are the basis for the security functional requirements (SFRs) or components expressed in a Protection Profile (PP), PP-Module, functional package or a Security Target (ST). These requirements describe the desired security behaviour expected of a Target of Evaluation (TOE) and are intended to meet the security objectives as stated in a PP, PP-Module, functional package or an ST. These requirements describe security properties that users can detect by direct interaction (i.e. inputs, outputs) with the IT or by the IT response to stimulus.
Security functional components allow for the expression of SFRs intended to counter threats in the assumed operating environment of the TOE and/or cover any identified organizational security policies.
The audience for this document includes consumers, developers, and evaluators of secure IT products. ISO/IEC 15408-1:2022, 5.2, provides additional information on the target audience of the ISO/IEC 15408 series, and on the use of the ISO/IEC 15408 series by the groups that comprise the target audience. These groups use this document as follows:
- a) consumers, who use this document when selecting components to express functional requirements which satisfy the security objectives expressed in a PP, PP-Module, functional package or ST. ISO/IEC 15408-1:20—, Clause 7, provides more detailed information on the relationship between security objectives and security requirements;
- b) developers, who respond to actual or perceived consumer security requirements in constructing a TOE, will find a standardized method to understand those requirements in this document. They also use the contents of this document as a basis for further defining the TOE security functionality and mechanisms that conform with those requirements;
- c) evaluators, who use the SFRs defined in this document in verifying that the TOE functional requirements expressed in the PP, PP-Module, functional package or ST satisfy the IT security objectives and that all dependencies are accounted for and shown to be satisfied. Evaluators use this document to assist in determining whether a given TOE satisfies stated requirements.
NOTE This document uses bold and italic type in some cases to distinguish terms from the rest of the text. The relationship between components within a family is highlighted using a bolding convention. This convention calls for the use of bold type for all new requirements. For hierarchical components, requirements are presented in bold type when they are enhanced or modified beyond the requirements of the previous component. In addition, any new or enhanced permitted operations beyond the previous component are also highlighted using bold type.
The use of italics indicates text that has a precise meaning. For security assurance requirements the convention is for special verbs relating to evaluation.