この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質に関する説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、次を参照してください。次の URL: www.iso.org/iso/foreword.html
このドキュメントは、技術委員会 ISO/IEC JTC 1, 情報技術、SC 27 itセキュリティ技術によって作成されました。
この第 3 版は、技術的に改訂された第 2 版 (ISO/IEC TR 15446:2009) を 取り消して置き換えるものです。
序章
この文書は、ISO/IEC 15408 (すべての部分) の付属文書です。 ISO/IEC 15408 では、プロテクション プロファイル(PP) とセキュリティ ターゲット(ST) の概念が導入されています。プロテクション プロファイルは、ISO/IEC 15408 に照らして評価できる、あるタイプの IT 製品に対する実装に依存しないセキュリティ ニーズのステートメントであるのに対し、セキュリティ ターゲットは、特定の ISO/IEC 15408 評価ターゲットに対するセキュリティ ニーズのステートメントです ( TOE)
以前の版とは異なり、ISO/IEC 15408 の第 3 版 (すべての部分) は、PP または ST に入れる必要があるものについて包括的な説明を提供します。ただし、ISO/IEC 15408 の第 3 版は、PP または ST の作成方法、またはセキュア システムを指定、設計、または実装する際に実際に PP または ST を使用する方法について、説明またはガイダンスを提供していません。
このドキュメントは、そのギャップを埋めることを目的としています。これは、ISO/IEC 15408 評価および安全な IT 製品の開発における主要な専門家による長年にわたる集合的な経験を表しています。
1 スコープ
このドキュメントは、ISO/IEC 15408 の第 3 版 (すべての部分) に準拠することを目的としたプロテクション プロファイル (PP) およびセキュリティ ターゲット (ST) の構築に関するガイダンスを提供します。これは、コモン クライテリア バージョン 3.1 リビジョン 4 [6]に準拠した PP および ST にも適用できます。これは、IT セキュリティの評価と認証に関与する政府組織のコンソーシアムであるコモン クライテリア管理委員会によって発行された技術的に同一の標準です。
注記この文書は、ISO/IEC 15408 (すべての部分) を使用した評価の紹介を意図したものではありません。このような紹介を求める読者は、ISO/IEC 15408-1 を読むことができます。
このドキュメントでは、PP 登録や保護された知的財産の取り扱いなど、PP および ST 仕様を超える関連タスクは扱いません。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 15408-1:2009, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — 1: 導入と一般的なモデル
3 用語と定義
このドキュメントの目的のために、ISO/IEC 15408-1 に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
参考文献
| [1] | ISO/IEC 15408-2:2008, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — 2: セキュリティ機能要素 |
| [2] | ISO/IEC 15408-3:2008, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — 3: セキュリティ保証コンポーネント |
| [3] | ISO/IEC 18045, 情報技術 — セキュリティ技術 — IT セキュリティ評価の方法論 |
| [4] | RFC 4492, Transport Layer Security (TLS) の楕円曲線暗号 (ECC) 暗号スイート |
| [5] | RFC 5246, Transport Layer Security (TLS) プロトコル バージョン 1.2 |
| [6] | Common CriteriaforInformationTechnologySecurity E Evaluation 、 (3部)、バージョン 3.1 リビジョン 4, Common Criteria Management Board, 2012 年 。http://www.commoncriteriaportal.org/ からダウンロード可能 (リンクは 2016 年 1 月有効) |
| [7] | PP のリスト、 http://www.commoncriteriaportal.org/ からダウンロード可能 (リンクは 2016 年 1 月有効) |
| [8] | SoftwareReliability M easurement , Prediction and Application, J. Musa, A. Ianino and K. Okumotu.マグローヒル、1987 |
| [9] | ソフトウェアリスク管理、原則と実践、BW Boehm IEEE ソフトウェア1991年1月 |
| [10] | セキュリティ エンジニアリング プロセス、JD Weiss, 第 14 回全国コンピュータ セキュリティ会議議事録、ワシントン DC, 米国、1991 年 10 月。 |
| [11] | 秘密と嘘、B.シュナイアー。ジョン・ワイリー&サンズ、2000 |
| [12] | セキュリティ開発ライフサイクル、M Howard および S Lipneマイクロソフト プレス、2006 年 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/IEC JTC 1, Information technology, SC 27, itSecurity techniques.
This third edition cancels and replaces the second edition (ISO/IEC TR 15446:2009) , which has been technically revised.
Introduction
This document is an adjunct to ISO/IEC 15408 (all parts). ISO/IEC 15408 introduces the concepts of Protection Profiles (PPs) and Security Targets (STs). A Protection Profile is an implementation-independent statement of security needs for a type of IT product that can then be evaluated against ISO/IEC 15408, whereas a Security Target is a statement of security needs for a specific ISO/IEC 15408 target of evaluation (TOE).
Unlike previous editions, the third edition of ISO/IEC 15408 (all parts) provides a comprehensive explanation of what needs to go into a PP or ST. However, the third edition of ISO/IEC 15408 still does not provide any explanation or guidance of how to go about creating a PP or ST, or how to use a PP or ST in practice when specifying, designing or implementing secure systems.
This document is intended to fill that gap. It represents the collective experience over many years from leading experts in ISO/IEC 15408 evaluation and the development of secure IT products.
1 Scope
This document provides guidance relating to the construction of Protection Profiles (PPs) and Security Targets (STs) that are intended to be compliant with the third edition of ISO/IEC 15408 (all parts). It is also applicable to PPs and STs compliant with Common Criteria Version 3.1 Revision 4[6], a technically identical standard published by the Common Criteria Management Board, a consortium of governmental organizations involved in IT security evaluation and certification.
NOTE This document is not intended as an introduction to evaluation using ISO/IEC 15408 (all parts). Readers who seek such an introduction can read ISO/IEC 15408-1.
This document does not deal with associated tasks beyond PP and ST specification such as PP registration and the handling of protected intellectual property.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 15408-1:2009, Information technology — Security techniques — Evaluation criteria for IT security — 1: Introduction and general model
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 15408-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| [1] | ISO/IEC 15408-2:2008, Information technology — Security techniques — Evaluation criteria for IT security — 2: Security functional components |
| [2] | ISO/IEC 15408-3:2008, Information technology — Security techniques — Evaluation criteria for IT security — 3: Security assurance components |
| [3] | ISO/IEC 18045, Information technology — Security techniques — Methodology for IT security evaluation |
| [4] | RFC 4492, Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) |
| [5] | RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2 |
| [6] | Common Criteria for Information Technology Security Evaluation, (3 parts), Version 3.1 Revision 4, Common Criteria Management Board, 2012. Downloadable from http://www.commoncriteriaportal.org/ (link valid January 2016). |
| [7] | List of PPs, Downloadable from http://www.commoncriteriaportal.org/ (link valid January 2016). |
| [8] | Software Reliability Measurement, Prediction and Application, J. Musa, A. Ianino and K. Okumotu. MacGraw-Hill, 1987 |
| [9] | Software Risk Management, Principles and Practices, B. W. Boehm. IEEE Softw. 1991 January |
| [10] | A Security Engineering Process, J. D. Weiss, Proceedings of the 14th National Computer Security Conference, Washington D.C., USA, October 1991. |
| [11] | Secrets and Lies, B. Schneier. John Wiley & Sons, 2000 |
| [12] | The Security Development Lifecycle, M. Howard and S. Lipner. Microsoft Press, 2006 |