この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 18045 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 27, IT セキュリティ技術によって作成されました。 ISO/IEC 18045 の同一のテキストは、Common Criteria Project Spsoring Organizations によってCommon Methodology for Information Technology Security Evaluationとして公開されています。両方の出版物に共通の XML ソースは、 http://www.oc.ccn.cni.es/xml にあります。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 18045:2005) を取り消して置き換えるものです。
ISO/IEC 18045:2008 のこの修正版には、以下に関連するさまざまな編集上の修正が組み込まれています。
- ISO/IEC 15408-3:2008 の修正版との一貫性;
- APE_SPD および ASE_SPD, AGD_PRE, ALC_CMC, ALC_DVS, ADV_TDS, ASE_TSS, AVA_VAN, および ADV_FS
法的通知
以下に示す政府機関は、情報技術セキュリティ評価のための共通方法論のこのバージョンの開発に貢献しました。 Common Methodology for Information Technology Security Evaluations バージョン 3.1 (CEM 3.1 と呼ばれる) の著作権の共同所有者として、ISO/IEC の継続的な開発/保守において CEM 3.1 を使用するための非独占的なライセンスを ISO/IEC に付与します。 IEC 18045 国際規格。ただし、これらの政府機関は、CEM 3.1 を必要に応じて使用、コピー、配布、翻訳、または変更する権利を保持しています。
| オーストラリア/ニュージーランド: | それぞれ国防信号総局と政府通信セキュリティ局。 |
| カナダ: | 通信セキュリティ確立; |
| フランス: | 方向 Centrale de la Securité des Systèmes d'Information; |
| ドイツ: | 連邦情報技術セキュリティ局。 |
| 日本: | 情報処理推進機構; |
| オランダ: | オランダ国立通信セキュリティ庁; |
| スペイン: | ミニスタリオ・デ・アドミニストラシオーネ・プブリカスとセントロ・クリプトロジコ・ナシオナル。 |
| イギリス: | 通信電子セキュリティ グループ。 |
| アメリカ: | 国家安全保障局と国立標準技術研究所。 |
序章
この国際規格の対象者は、主に、ISO/IEC 15408 を適用する評価者と、評価者の行動を確認する認証者です。評価スポンサー、開発者、PP/ST 作成者、および IT セキュリティに関心のあるその他の関係者は、二次的な対象者です。
この国際規格は、IT セキュリティ評価に関するすべての問題が解決されるわけではなく、さらなる解釈が必要であることを認識しています。そのような解釈をどのように処理するかは、個々の制度によって決定されますが、これらは相互承認協定の対象となる可能性があります。個々のスキームで処理できる方法論関連の活動のリストは、付録 A に記載されています。
1 スコープ
この国際規格は、ISO/IEC 15408 で定義された IT セキュリティの評価基準に付随する文書です。定義された基準と評価証拠を使用して、ISO/IEC 15408 評価を実施するために評価者が実行する必要のある最小限のアクションを定義します。 ISO/IEC 1540
この国際規格は、まだ一般的に合意されたガイダンスがない特定の高保証 ISO/IEC 15408 コンポーネントに対する評価者のアクションを定義していません。
2 参考文献
本書の適用には、以下の参考文献が不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 1540, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
注記太字で示されている用語は、それ自体がこの節で定義されています。
3.1
アクション
ISO/IEC 15408-3 の評価者アクション要素
注記 1:これらのアクションは、評価者アクションとして明示的に記述されているか、または ISO/IEC 15408-3 保証コンポーネント内の開発者アクション (暗黙の評価者アクション) から暗黙的に導出されています。
3.2
アクティビティ
ISO/IEC 15408-3 の保証クラスの適用
3.3
小切手
単純な比較によって 評決 を下す
グレード 1 からエントリ:評価者の専門知識は必要ありません。この動詞を使用するステートメントは、何がマップされるかを説明します。
3.4
評価成果物
1 つまたは複数の評価または評価監視活動を実行するために、評価者または評価機関がスポンサーまたは開発者に要求するリソース。
3.5
評価証拠
具体的な 評価成果物
3.6
評価テクニカルレポート
評価者によって作成され、評価機関に提出された 全体的な評決 とその正当化を文書化したレポート
3.7
診る
評価者の専門知識を使用した分析によって 評決 を生成する
注記 1この動詞を使用するステートメントは、分析対象と分析対象の特性を識別します。
3.8
解釈
ISO/IEC 15408, ISO/IEC 18045, または スキーム 要件の明確化または拡大
3.9
方法論
IT セキュリティ評価に適用される原則、手順、およびプロセスのシステム。
3.10
観察報告
評価者が説明を要求したり、評価中に問題を特定したりするために書かれたレポート。
3.11
総合評決
評価の結果に関して評価者によって発行される合格または不合格のステートメント。
3.12
見落としの評決
評価監督活動の結果に基づいて全体的な評決を確認または却下する評価機関によって発行された声明。
3.13
記録
手順、事象、所見、洞察、および結果について、評価中に実行された作業を後で再構築できるように十分に詳細に記述した記述を保持する
3.14
報告する
評価技術報告書 または 観察報告 書に評価結果と補足資料を含める
3.15
図式
評価機関によって確立され、IT セキュリティ評価を実施するために必要な基準と 方法論 を含む評価環境を定義する一連の規則。
3.16
サブアクティビティ
ISO/IEC 15408-3 の保証コンポーネントの適用
注記 1:評価は保証ファミリからの単一の保証コンポーネントに対して行われるため、この規格では保証ファミリは明示的に扱われていません。
3.17
トレース
最初のセットのどのエンティティが 2 番目のセットのどのエンティティに対応するかを示す、エンティティの 2 つのセット間の単純な方向関係
3.18
評決
ISO/IEC 15408 評価者アクション要素、保証コンポーネント、またはクラスに関して評価者によって発行された合格、不合格、または決定的でないステートメント
注記 1: 総合評決 も参照。
3.19
ワークユニット
最も細かいレベルの評価作業
注記 1:各評価方法アクションは、ISO/IEC 15408 の内容と証拠の提示または開発者アクション要素によって評価方法アクション内にグループ化された 1 つまたは複数の作業単位で構成されます。この国際規格では、作業単位は、それらが由来する ISO/IEC 15408 要素と同じ順序で提示されます。ワークユニットは、ALC_TAT.1-2 などのシンボルによって左マージンで識別されます。このシンボルでは、文字列ALC_TAT.1は ISO/IEC 15408 コンポーネント (つまり、この国際規格のサブアクティビティ) を示し、最後の数字 ( 2 ) は、これが ALC_TAT.1 サブアクティビティの 2 番目の作業単位であることを示します。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 18045 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques. The identical text of ISO/IEC 18045 is published by the Common Criteria Project Sponsoring Organisations as Common Methodology for Information Technology Security Evaluation. The common XML source for both publications can be found at http://www.oc.ccn.cni.es/xml
This second edition cancels and replaces the first edition (ISO/IEC 18045:2005), which has been technically revised.
This corrected version of ISO/IEC 18045:2008 incorporates miscellaneous editorial corrections related to the following:
- consistency with the corrected version of ISO/IEC 15408-3:2008;
- APE_SPD and ASE_SPD, AGD_PRE, ALC_CMC, ALC_DVS, ADV_TDS, ASE_TSS, AVA_VAN, and ADV_FSP.
Legal Notice
The governmental organizations listed below contributed to the development of this version of the Common Methodology for Information Technology Security Evaluations. As the joint holders of the copyright in the Common Methodology for Information Technology Security Evaluations, version 3.1 (called CEM 3.1), they hereby grant non-exclusive license to ISO/IEC to use CEM 3.1 in the continued development/maintenance of the ISO/IEC 18045 international standard. However, these governmental organizations retain the right to use, copy, distribute, translate or modify CEM 3.1 as they see fit.
| Australia/New Zealand: | The Defence Signals Directorate and the Government Communications Security Bureau respectively; |
| Canada: | Communications Security Establishment; |
| France: | Direction Centrale de la Sécurité des Systèmes d'Information; |
| Germany: | Bundesamt für Sicherheit in der Informationstechnik; |
| Japan: | Information Technology Promotion Agency; |
| Netherlands: | Netherlands National Communications Security Agency; |
| Spain: | Ministerio de Administraciones Públicas and Centro Criptológico Nacional; |
| United Kingdom: | Communications-Electronic Security Group; |
| United States: | The National Security Agency and the National Institute of Standards and Technology. |
Introduction
The target audience for this International Standard is primarily evaluators applying ISO/IEC 15408 and certifiers confirming evaluator actions; evaluation sponsors, developers, PP/ST authors and other parties interested in IT security are a secondary audience.
This International Standard recognises that not all questions concerning IT security evaluation will be answered herein and that further interpretations will be needed. Individual schemes will determine how to handle such interpretations, although these can be subject to mutual recognition agreements. A list of methodology-related activities that can be handled by individual schemes can be found in Annex A.
1 Scope
This International Standard is a companion document to the evaluation criteria for IT security defined in ISO/IEC 15408. It defines the minimum actions to be performed by an evaluator in order to conduct an ISO/IEC 15408 evaluation, using the criteria and evaluation evidence defined in ISO/IEC 15408.
This International Standard does not define evaluator actions for certain high assurance ISO/IEC 15408 components, where there is as yet no generally agreed guidance.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 15408 (all parts), Information technology - Security techniques - Evaluation criteria for IT security
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
NOTE Terms which are presented in bold-faced type are themselves defined in this clause.
3.1
action
evaluator action element of ISO/IEC 15408-3
Note 1 to entry: These actions are either explicitly stated as evaluator actions or implicitly derived from developer actions (implied evaluator actions) within ISO/IEC 15408-3 assurance components.
3.2
activity
application of an assurance class of ISO/IEC 15408-3
3.3
check
generate a verdict by a simple comparison
Note 1 to entry: Evaluator expertise is not required. The statement that uses this verb describes what is mapped.
3.4
evaluation deliverable
any resource required from the sponsor or developer by the evaluator or evaluation authority to perform one or more evaluation or evaluation oversight activities
3.5
evaluation evidence
tangible evaluation deliverable
3.6
evaluation technical report
report that documents the overall verdict and its justification, produced by the evaluator and submitted to an evaluation authority
3.7
examine
generate a verdict by analysis using evaluator expertise
Note 1 to entry: The statement that uses this verb identifies what is analysed and the properties for which it is analysed.
3.8
interpretation
clarification or amplification of an ISO/IEC 15408, ISO/IEC 18045 or scheme requirement
3.9
methodology
system of principles, procedures and processes applied to IT security evaluations
3.10
observation report
report written by the evaluator requesting a clarification or identifying a problem during the evaluation
3.11
overall verdict
pass or fail statement issued by an evaluator with respect to the result of an evaluation
3.12
oversight verdict
statement issued by an evaluation authority confirming or rejecting an overall verdict based on the results of evaluation oversight activities
3.13
record
retain a written description of procedures, events, observations, insights and results in sufficient detail to enable the work performed during the evaluation to be reconstructed at a later time
3.14
report
include evaluation results and supporting material in the evaluation technical report or an observation report
3.15
scheme
set of rules, established by an evaluation authority, defining the evaluation environment, including criteria and methodology required to conduct IT security evaluations
3.16
sub-activity
application of an assurance component of ISO/IEC 15408-3
Note 1 to entry: Assurance families are not explicitly addressed in this International Standard because evaluations are conducted on a single assurance component from an assurance family.
3.17
tracing
simple directional relation between two sets of entities, which shows which entities in the first set correspond to which entities in the second
3.18
verdict
pass, fail or inconclusive statement issued by an evaluator with respect to an ISO/IEC 15408 evaluator action element, assurance component, or class
Note 1 to entry: Also see overall verdict .
3.19
work unit
most granular level of evaluation work
Note 1 to entry: Each evaluation methodology action comprises one or more work units, which are grouped within the evaluation methodology action by ISO/IEC 15408 content and presentation of evidence or developer action element. The work units are presented in this International Standard in the same order as ISO/IEC 15408 elements from which they are derived. Work units are identified in the left margin by a symbol such as ALC_TAT.1-2. In this symbol, the string ALC_TAT.1 indicates ISO/IEC 15408 component (i.e. this International Standard sub-activity), and the final digit (2) indicates that this is the second work unit in the ALC_TAT.1 sub-activity.