この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、次の情報を参照してください。次の URL: www.iso.org/iso/foreword.html
この文書は、技術委員会 ISO/IEC JTC 1, 情報技術、分科会 SC 27, IT セキュリティ技術によって作成されました。
導入
この文書では、安全な製品、システム、アプリケーションの開発に使用できるアーキテクチャと設計の原則について説明します。
各原則は構造化された方法で説明され、原則自体を特徴づけ、その使用方法、セキュリティをどのようにサポートできるか、製品、システム、アプリケーションのセキュリティ評価にどのように役立つか、および他の原則との依存関係を説明します。この文書で説明されている原則。
原則ごとに、実装方法、セキュリティの特性と機能にどのように寄与するか、また、ユーザビリティやパフォーマンスなどのセキュリティ関連以外の要件にも対処するために、提供された例で考慮する必要があるその他の側面についての例が提供されています。
これを ISO/IEC 15408 (すべての部分) および ISO/IEC 18045 を使用して実行されるセキュリティ評価にリンクするガイドラインが提供され、安全な製品、システム、アプリケーションの開発者と評価者の両方に対応します。
1 スコープ
この文書は、安全な製品、システム、アプリケーションの開発に使用できるアーキテクチャおよび設計原則のカタログと、それらの原則を効果的に使用する方法に関するガイダンスを提供します。
この文書は、安全な製品、システム、およびアプリケーションを開発するためのガイドラインを提供します。これには、実装する必要があるセキュリティ特性に関するより効果的な評価が含まれます。
この文書は、評価または評価プロセスまたは実装に関する要件を確立するものではありません。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 15408-1, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準 - Part 1: 概要と一般モデル
- ISO/IEC 15408-2, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 2: セキュリティ機能コンポーネント
- ISO/IEC 15408-3, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準 - Part 3: セキュリティ保証コンポーネント
- ISO/IEC 18045, 情報技術 - セキュリティ技術 - IT セキュリティ評価の方法論
3 用語と定義
この文書の目的のために、ISO/IEC 15408-1, ISO/IEC 15408-2, ISO/IEC 15408-3, および ISO/IEC 18045 に記載されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
セキュリティプロパティ
システムまたはアプリケーションに定義されたセキュリティ目標を達成するために重要なシステムまたはアプリケーションのプロパティ
3.2
セキュリティ関連の属性
セキュリティ ポリシーを強制するために使用されるシステムまたはアプリケーションのオブジェクト、サブジェクト、またはユーザーに割り当てられる属性
3.3
特権
サブジェクトまたはユーザーの特定のセキュリティ関連属性。これにより、そのユーザーまたはサブジェクトは、そのセキュリティ関連属性にバインドされた専用アクティビティを実行できます。
3.4
透過的な暗号化サービス
常時オンになっているか、管理者によってオンにできるシステムによって提供されるサービス。永続ストレージまたは通信リンク上でデータを自動的に暗号化および復号化しますが、データを保存または送信するユーザーwhere この暗号化サービスが実行されていることを知りません。
例:
自動ディスク暗号化サービス (自己暗号化ディスクなど) IPSec または TLS で保護された通信リンクを介した通信リンクのトンネリング。
参考文献
| 1 | Anderson James P.、コンピュータ セキュリティ技術計画研究、本社電子システム部門 (AFSC) 指揮管理システム担当副官、ESD-TR-73-51, 第 1 巻および第 2 巻、1972 年 10 月 |
| 2 | Nibaldi Grace H.、トラステッド コンピューティング ベース (TCB) の仕様、マイター コーポレーション、M79-228, 1979 年 11 月 30 日 |
| 3 | Saltzer JH, Schroeder MD, 「コンピュータ システムにおける情報の保護」。共通。 AC 1974 年、p. 17 |
| 4 | Schroeder C.、Saltzer W.、Multics カーネル設計プロジェクトの最終レポート、マサチューセッツ工科大学、コンピューター サイエンス研究所、MIT/LCS/TR-196, 1977 年 |
| 5 | Anderson R.、セキュリティ エンジニアリング - 信頼できる分散システムの構築に関するガイド。 Wiley Publishing, 第 2 版、2008 年 |
| 6 | Gasser M.、安全なコンピュータ システムの構築。ヴァン・ノストランド・ラインホルト、1988年 |
| 7 | Dougherty C. 他、セキュア デザイン パターン、テクニカル レポート CMU/SEI-2009-TR-010, 2009 年 |
| 8 | Levin Timothy E. 他、セキュリティのための設計原則とガイドライン、SecureCore テクニカル レポート、NPS-CS-08-001 |
| 9 | Pfleeger CP, Pfleeger SL, Margulies J.、コンピューティングにおけるセキュリティ。プレンティス ホール社、第 5 版、2015 年 |
| 10 | Neumann PG, 「原則的に確実に信頼できるコンポーザブル アーキテクチャ」、テクニカル レポート CDRL A001 最終レポート、2004 年 12 月 28 日。SRI, カリフォルニア州メンローパーク、2004 年 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
Introduction
This document describes architectural and design principles that may be used in the development of secure products, systems and applications.
Each principle is described in a structured way, characterizing the principle itself, describing how it can be used, how it can support security, how it may help in the security assessment of the product, system or application, as well as its dependency on other principles described in this document.
Examples are provided for each principle on how it may be implemented, how it may contribute to security properties and functions and what other aspects have to be taken into account in the example provided to also address non-security related requirements like usability and performance.
A guideline is provided linking this to security evaluations performed using ISO/IEC 15408 (all parts) and ISO/IEC 18045 and addresses both developers and evaluators of secure products, systems and applications.
1 Scope
This document provides a catalogue of architectural and design principles that can be used in the development of secure products, systems and applications together with guidance on how to use those principles effectively.
This document gives guidelines for the development of secure products, systems and applications including a more effective assessment with respect to the security properties they are supposed to implement.
This document does not establish any requirements for the evaluation or the assessment process or implementation.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 15408-1, Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model
- ISO/IEC 15408-2, Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components
- ISO/IEC 15408-3, Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components
- ISO/IEC 18045, Information technology — Security techniques — Methodology for IT security evaluation
3 Terms and definitions
For the purposes of this document, terms and definitions given in ISO/IEC 15408-1, ISO/IEC 15408-2, ISO/IEC 15408-3 and ISO/IEC 18045 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
security property
property of a system or application that is crucial to achieve the security objectives defined for the system or application
3.2
security relevant attribute
attribute assigned to an object, subject or user of a system or application that is used to enforce a security policy
3.3
privilege
specific security relevant attribute for a subject or user that allows that user or subject to perform dedicated activities bound to that security relevant attribute
3.4
transparent encryption service
service provided by the system that is either always on or that can be switched on by an administrator which automatically encrypts and decrypts data on persistent storage or on communication links and where the user that stores or transmits data is not aware that this encryption service is performed
EXAMPLE:
Automatic disk encryption services (like self-encrypting disks); tunnelling a communication link through an IPSec or TLS protected communication link.
Bibliography
| 1 | Anderson James P., Computer Security Technology Planning Study, Deputy for Command and Management Systems, HQ Electronic Systems Division (AFSC), ESD-TR-73-51, Volume I and II, October 1972 |
| 2 | Nibaldi Grace H., Specification of a Trusted Computing Base (TCB), The Mitre Corporation, M79-228, 30 November 1979 |
| 3 | Saltzer J.H., Schroeder M.D., The Protection of Information in Computer Systems. Commun. ACM. 1974, p. 17 |
| 4 | Schroeder C., Saltzer W., Final Report of the Multics Kernel Design Project, Massachusetts Institute of Technology, Laboratory for Computer Science, MIT/LCS/TR-196, 1977 |
| 5 | Anderson R., Security Engineering - A Guide to Building Dependable Distributed Systems. Wiley Publishing, Second Edition, 2008 |
| 6 | Gasser M., Building a Secure Computer System. Van Nostrand Reinhold, 1988 |
| 7 | Dougherty C. et al., Secure Design Patterns, Technical Report CMU/SEI-2009-TR-010, 2009 |
| 8 | Levin Timothy E. et al., Design Principles and Guidelines for Security, SecureCore Technical Report, NPS-CS-08-001 |
| 9 | Pfleeger C.P., Pfleeger S.L., Margulies J., Security in Computing. Prentice Hall, Inc, Fifth Edition, 2015 |
| 10 | Neumann P.G., Principled assuredly trustworthy composable architectures, Technical Report CDRL A001 Final Report December 28, 2004. SRI, Menlo Park, CA, 2004 |