この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語、定義、および略語
3.1 用語と定義
この文書の目的上、ISO/IEC 15408-1:2022, ISO/IEC 15408-2:2022, ISO/IEC 15408-3:2022, および ISO/IEC 18045:2022 に記載されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.2 略語
この文書の目的上、ISO/IEC 15408-1:2022, ISO/IEC 15408-2:2022, ISO/IEC 15408-3:2022, および ISO/IEC 18045:2022 に記載されている略語および以下が適用されます。
| C.C.C | 共通基準 |
| CEM | 共通の評価方法論 |
参考文献
この参考文献には、役立つ可能性のあるさらなる資料および標準への参照が含まれています。参照される ISO/IEC 15408 および ISO/IEC 18045 文書には、引用された版が適用されます。残りの参考文献については、参照ドキュメントの最新版を参照することをお勧めします。
| 1 | JIL — 集積回路への CC の適用 — バージョン 3.0 — 2009 年 2 月 |
| 2 | JIL — スマートカードへの攻撃の可能性の適用 — バージョン 3.1 — 2020 年 6 月 |
| 3 | JIL — セキュリティ ボックスを備えたハードウェア デバイスへの攻撃の可能性の適用 — バージョン 3.0 — 2020 年 6 月 |
| 4 | JIL — セキュリティ アーキテクチャ要件 (ADV_ARC) — スマート カードおよび同様のデバイス用 — バージョン 2.0 — 2012 年 1 月 |
| 5 | JIL — サイトの最小セキュリティ要件 — バージョン 3.0 — 2020 年 2 月 |
| 6 | サポート文書 — 必須技術文書 — フルドライブ暗号化: 認証取得 — 2015 年 1 月 — バージョン 1.0 — CCDB — 2015-01-003 |
| 7 | サポート文書 — 必須の技術文書 — フルドライブ暗号化: 暗号化エンジン — 2015 年 1 月 — バージョン 1.0 — CCDB-2015-01-004 |
| 8 | サポート文書 — 必須の技術文書 — ステートフル トラフィック フィルター ファイアウォールの評価活動 cPP — 2015 年 2 月 — バージョン 1.0 — CCDB-2015-01-002 |
| 9 | サポート文書 — 必須の技術文書 — ネットワーク デバイス cPP の評価活動 — 2015 年 2 月 — バージョン 1.0 — CCDB-2015-01-001 |
| 10 | ネットワーク デバイス向け協調保護プロファイル — バージョン 2.2E — 2020 年 3 月 27 日 |
| 11 | フルドライブ暗号化用の協調保護プロファイル — 認証取得 — バージョン 2.0E — 2019 年 1 月 2 日 |
| 12 | フルドライブ暗号化用の協調保護プロファイル — 暗号化エンジン — バージョン 2.0E — 2019 年 1 月 2 日 |
| 13 | ステートフル トラフィック フィルター ファイアウォールの協調保護プロファイル — バージョン 1.4 — 2020 年 1 月 7 日 |
| 14 | 情報技術セキュリティ評価の共通基準、 Part 1: 導入および一般モデル、2017 年 4 月、バージョン 3.1 リビジョン 5 (CCMB-2017-04-001) |
| 15 | 情報技術セキュリティ評価の共通基準、 Part 2: セキュリティ機能コンポーネント、2017 年 4 月、バージョン 3.1 リビジョン 5 (CCMB-2017-04-002) |
| 16 | 情報技術セキュリティ評価の共通基準、 Part 3: セキュリティ保証コンポーネント、2017 年 4 月、バージョン 3.1 リビジョン 5 (CCMB-2017-04-003) |
| 17 | 情報技術セキュリティ評価の共通方法論、評価方法論、2017 年 4 月、バージョン 3.1 リビジョン 5 (CCMB-2017-04-004) |
| 18 | CC および CEM の付録。正確な適合、選択ベースの SFR, オプションの SFR, 2017 年 5 月、バージョン 0.5 (CCDB-2017-05-XXX) |
| 19 | ISO/IEC 15408-1:2009 4 、情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 1: 概要と一般モデル |
| 20 | ISO/IEC 15408-2:2008 5 、情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 2: セキュリティ機能コンポーネント |
| 21 | ISO/IEC 15408-3:2008 6 、情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 3: セキュリティ保証コンポーネント |
| 22 | ISO/IEC 18045:2008 7 、情報技術 — セキュリティ技術 — IT セキュリティ評価の方法論 |
| 23 | ISO/IEC 15408-4:2022, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — IT セキュリティの評価基準 — Part 4: 評価方法および活動の仕様のフレームワーク |
| 24 | ISO/IEC 15408-5:2022, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — IT セキュリティの評価基準 — Part 5: セキュリティ要件の事前定義パッケージ |
3 Terms, definitions and abbreviated terms
3.1 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 15408-1:2022, ISO/IEC 15408-2:2022, ISO/IEC 15408-3:2022, and ISO/IEC 18045:2022 apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.2 Abbreviated terms
For the purposes of this document, the abbreviated terms given in ISO/IEC 15408-1:2022, ISO/IEC 15408-2:2022, ISO/IEC 15408-3:2022, and ISO/IEC 18045:2022 and the following apply.
| CC | Common Criteria |
| CEM | Common Evaluation Methodology |
Bibliography
This bibliography contains references to further material and standards that may be useful. For the referenced ISO/IEC 15408 and ISO/IEC 18045 documents, the cited edition applies. For the rest of the references, the user is recommended to refer to the latest edition of the referenced document.
| 1 | JIL — The Application of CC to Integrated Circuits — Version 3.0 — February 2009 |
| 2 | JIL — Application of Attack Potential to Smartcards — Version 3.1 — June 2020 |
| 3 | JIL — Application of Attack Potential to Hardware Devices with Security Boxes — Version 3.0 — June 2020 |
| 4 | JIL — Security Architecture requirements (ADV_ARC) — for smart cards and similar devices — Version 2.0 — January 2012 |
| 5 | JIL — Minimum Site Security Requirements — Version 3.0 — February 2020 |
| 6 | Supporting Document — Mandatory Technical Document — Full Drive Encryption: Authorization Acquisition — January 2015 — Version 1.0 — CCDB — 2015-01-003 |
| 7 | Supporting Document — Mandatory Technical Document — Full Drive Encryption: Encryption Engine — January 2015 — Version 1.0 — CCDB-2015-01-004 |
| 8 | Supporting Document — Mandatory Technical Document — Evaluation Activities for Stateful Traffic Filter Firewalls cPP — February 2015 — Version 1.0 — CCDB-2015-01-002 |
| 9 | Supporting Document — Mandatory Technical Document — Evaluation Activities for Network Device cPP — February 2015 — Version 1.0 — CCDB-2015-01-001 |
| 10 | collaborative Protection Profile for Network Devices — Version 2.2E — 27-03-2020 |
| 11 | collaborative Protection Profile for Full Drive Encryption — Authorization Acquisition — Version 2.0E — 01-02- 2019 |
| 12 | collaborative Protection Profile for Full Drive Encryption — Encryption Engine — Version 2.0E — 01-02- 2019 |
| 13 | collaborative Protection Profile for Stateful Traffic Filter Firewalls — Version 1.4 — 01-07-2020 |
| 14 | Common Criteria for Information Technology Security Evaluation, Part 1: Introduction and general model, April 2017, Version 3.1 Revision 5 (CCMB-2017-04-001) |
| 15 | Common Criteria for Information Technology Security Evaluation, Part 2: Security functional components, April 2017, Version 3.1 Revision 5 (CCMB-2017-04-002) |
| 16 | Common Criteria for Information Technology Security Evaluation, Part 3: Security assurance components, April 2017, Version 3.1 Revision 5 (CCMB-2017-04-003) |
| 17 | Common Methodology for Information Technology Security Evaluation, Evaluation methodology, April 2017, Version 3.1 Revision 5 (CCMB-2017-04-004) |
| 18 | CC and CEM addenda. Exact Conformance, Selection-based SFRs, Optional SFRs, May 2017, Version 0.5 (CCDB-2017-05-XXX) |
| 19 | ISO/IEC 15408-1:2009 4 , Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model |
| 20 | ISO/IEC 15408-2:2008 5 , Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components |
| 21 | ISO/IEC 15408-3:2008 6 , Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components |
| 22 | ISO/IEC 18045:2008 7 , Information technology — Security techniques — Methodology for IT security evaluation |
| 23 | ISO/IEC 15408-4:2022, Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 4: Framework for the specification of evaluation methods and activities |
| 24 | ISO/IEC 15408-5:2022, Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 5: Pre-defined packages of security requirements |