この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、ISO/IEC 15408-1, ISO/IEC 15408-3, ISO/IEC 18045 および以下に記載されている用語、定義、および略語が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
身元
評価対象 (TOE) のコンテキスト内でエンティティを一意に識別する表現
例:
このような表現の例は文字列です。
注記 1:エンティティは、ユーザー、プロセス、ディスクなどさまざまです。人間のユーザーの場合、表現は完全名、短縮名、または一意のペンネームになります。
注記 2:エンティティは複数の ID を持つことができます。
3.2
TSF間転送
評価対象 (TOE) と他の信頼できる IT 製品のセキュリティ機能との間の通信
3.3
内部コミュニケーションチャネル
評価対象(TOE)の分離された部分間の通信チャネル
3.4
内部 TOE 転送
評価対象(TOE)の分離された部分間でデータを通信する
3.5
手術
<ISO/IEC 15408‑2 コンポーネントに関して>割り当て、反復、改良、または選択によるコンポーネントの変更または繰り返し
3.6
秘密
特定の セキュリティ機能ポリシー (SFP) を強制するための、許可されたユーザーおよび/または TOE セキュリティ機能 (TSF) のみが知っている情報 (3.8)
3.7
安全な状態
TOE セキュリティ機能 (TSF) データが一貫しており、TSF がセキュリティ機能要件 (SFR) を正しく施行し続ける状態
3.8
セキュリティ機能ポリシー
SFP
TOE セキュリティ機能 (TSF) によって強制され、セキュリティ機能要件 (SFR) のセットとして表現可能な特定のセキュリティ動作を記述したルールのセット
3.9
TOEリソース
評価対象(TOE)内で使用可能なもの、または消耗品のもの
3.10
TOE 外部への転送
評価対象 (TOE) セキュリティ機能 (TSF) を介した、TSF の制御下にないエンティティへのデータ通信
3.11
信頼できるチャネル
評価対象 (TOE) セキュリティ機能 (TSF) と別の信頼できる IT 製品が必要な信頼性を持って通信できる手段
3.12
信頼できるパス
ユーザーと評価対象 (TOE) セキュリティ機能 (TSF) が必要な信頼を持って通信できる手段
注記 1: 通信には通常、双方の識別と認証の確立、および完全性が保護されたユーザー固有のセッションの概念が含まれます。
注記 2:外部エンティティが信頼できる IT 製品である場合、信頼できるパスの代わりに 信頼できるチャネル (3.11) の概念が使用されます。
注記 3:安全な通信の物理的側面と論理的側面の両方は、信頼を獲得するためのメカニズムと考えることができます。
3.13
TSFデータ
セキュリティ機能要件 (SFR) の適用が依存する評価対象 (TOE) の 運用 (3.5) のためのデータ
3.14
ユーザーデータ
評価対象 (TOE) によって受信または生成されるデータ。外部エンティティにとって意味があるが、TOE セキュリティ機能 (TSF) の 動作 (3.5) には 影響を与えません。
注1:この定義は、概念に応じて、TSFの動作に実際に影響を与える利用者が作成した同一のデータを TSFデータ(3.13) とみなすことができることを前提としている。
参考文献
| 1 | ISO/IEC TS 19249, 情報技術 — セキュリティ技術 — 安全な製品、システム、およびアプリケーションのためのアーキテクチャおよび設計原則のカタログ |
| 2 | ISO/IEC TS 19608, ISO/IEC 15408 に基づくセキュリティおよびプライバシーの機能要件の開発に関するガイダンス |
| 3 | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| 4 | 米国国立標準技術研究所he NIST)、特別出版物 800-90A 決定論的ランダム ビット ジェネレーターを使用した乱数生成に関する推奨事項、2015年6 月 |
| 5 | 米国国立標準技術研究所he NIST)、特別出版物 800-90B ランダム ビット生成に使用されるエントロピー ソースに関する推奨事項、2018 年 1 月 |
| 6 | 連邦情報セキュリティ局 (BSI)、AIS31 |
3 Terms and definitions
For the purposes of this document, the terms, definitions, and abbreviated terms given in ISO/IEC 15408-1, ISO/IEC 15408-3, ISO/IEC 18045 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
identity
representation uniquely identifying an entity within the context of the target of evaluation (TOE)
EXAMPLE:
An example of such a representation is a string.
Note 1 to entry: Entities can be diverse such as a user, process, or disk. For a human user, the representation can be the full or abbreviated name or a unique pseudonym.
Note 2 to entry: An entity can have more than one identity.
3.2
inter TSF transfer
communication between the target of evaluation (TOE) and the security functionality of other trusted IT products
3.3
internal communication channel
communication channel between separated parts of the target of evaluation (TOE)
3.4
internal TOE transfer
communicating data between separated parts of the target of evaluation (TOE)
3.5
operation
<on an ISO/IEC 15408‑2 component> modification or repetition of a component by assignment, iteration, refinement, or selection
3.6
secret
information that is known only to authorized users and/or the TOE security functionality (TSF) in order to enforce a specific security function policy (SFP) (3.8)
3.7
secure state
state in which the TOE security functionality (TSF) data are consistent and the TSF continues correct enforcement of the security functional requirements (SFRs)
3.8
security function policy
SFP
set of rules describing specific security behaviour enforced by the TOE security functionality (TSF) and expressible as a set of security functional requirements (SFRs)
3.9
TOE resource
anything usable or consumable in the target of evaluation (TOE)
3.10
transfer outside of the TOE
target of evaluation (TOE) security functionality (TSF)-mediated communication of data to entities not under the control of the TSF
3.11
trusted channel
means by which a target of evalution (TOE) security functionality (TSF) and another trusted IT product can communicate with necessary confidence
3.12
trusted path
means by which a user and a target of evaluation (TOE) security functionality (TSF) can communicate with the necessary confidence
Note 1 to entry: Communication typically implies the establishment of identification and authentication of both parties, as well as the concept of a user specific session which is integrity-protected.
Note 2 to entry: When the external entity is a trusted IT product, the notion of trusted channel (3.11) is used instead of trusted path.
Note 3 to entry: Both physical and logical aspects of secure communication can be considered as mechanisms for gaining confidence.
3.13
TSF data
data for the operation (3.5) of the target of evalution (TOE) upon which the enforcement of the security functional requirement (SFR) relies
3.14
user data
data received or produced by the target of evaluation (TOE), which is meaningful to some external entity, but which do not affect the operation (3.5) of the TOE security funtionality (TSF)
Note 1 to entry: Depending on the concept, this definition assumes that the same data created by users that has an actual impact on the operation of the TSF can be regarded as the TSF data (3.13) .
Bibliography
| 1 | ISO/IEC/TS 19249, Information technology — Security techniques — Catalogue of architectural and design principles for secure products, systems and applications |
| 2 | ISO/IEC/TS 19608, Guidance for developing security and privacy functional requirements based on ISO/IEC 15408 |
| 3 | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| 4 | The National Institute of Standards and Technology (NIST), Special Publication 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators, June 2015 |
| 5 | The National Institute of Standards and Technology (NIST), Special Publication 800-90B Recommendation for the Entropy Sources Used for Random Bit Generation, January 2018 |
| 6 | Bundesamt für Sicherheit in der Informationstechnik (BSI), AIS31 |