JIS X 5070-1:2011 セキュリティ技術―情報技術セキュリティの評価基準―第１部：総則及び一般モデル | ページ 15

68
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
附属書H(規定)クラスFMT : セキュリティ管理
  ISO/IEC 15408-2:2008のAnnex H (normative)   lass FMT: Security management による。
附属書I(規定)クラスFPR : プライバシ
  ISO/IEC 15408-2:2008のAnnex I (normative)   lass FPR:Privacyによる。
附属書J(規定)クラスFPT : 評価対象のセキュリティ機能保護
  ISO/IEC 15408-2:2008のAnnex J (normative)   lass FPT: Protection of the TSF による。
附属書K(規定)クラスFRU : 資源利用
  ISO/IEC 15408-2:2008のAnnex K (normative)   lass FRU:Resource utilisation による。
附属書L(規定)クラスFTA : 評価対象へのアクセス
  ISO/IEC 15408-2:2008のAnnex L (normative)   lass FTA: TOE access による。
附属書M(規定)クラスFTP : 高信頼パス及びチャネル
  ISO/IEC 15408-2:2008のAnnex M (normative)   lass FTP: Trusted path/channels による。

――――― [JIS X 5070-1 pdf 71] ―――――

                                                                                             69
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
                                         附属書 JB
                                          (参考)
           ISO/IEC 15408-3 Part 3: Security assurance components
                     第3部 : セキュリティ保証コンポーネント

1 適用範囲

  この規格類第3部は,保証要件を規定している。それは,コンポーネントTOEの保証程度を判定するた
めの尺度を定義する評価保証レベル(EAL)を規定し,統合TOEの保証程度を判定するための尺度を定義
する統合された保証パッケージ(CAP)を規定し,保証レベル及びパッケージから構成する個々の保証コ
ンポーネントを規定し,更に,PP又はSTを評価する基準を規定している。

2 引用規格

  ISO/IEC 15408-3:2008の2(Normative reference)による。
3 定義及び用語
  ISO/IEC 15408-3:2008の3(Terms and definitions,symbols and abbreviated terms)による。
4 規格の概要
  ISO/IEC 15408-3:2008の4(Overview)による。
5 規格の枠組み
  ISO/IEC 15408-3:2008の5(Assurance paradigm)による。
6 セキュリティ保証コンポーネント
  ISO/IEC 15408-3:2008の6(Security assurance components)による。
7 評価保証レベル
  ISO/IEC 15408-3:2008の7(Evaluation assurance levels)による。
8 統合保証のパッケージ
  ISO/IEC 15408-3:2008の8(Composed assurance packages)による。
9 プロテクションプロファイルの評価
  ISO/IEC 15408-3:2008の9(Class APE: Protection Profile evaluation)による。
10 セキュリティターゲットの評価
  ISO/IEC 15408-3:2008の10(Class ASE: Security Target evaluation)による。

――――― [JIS X 5070-1 pdf 72] ―――――

70
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
11 開発
  ISO/IEC 15408-3:2008の11(Class ADV: Development)による。
12 ガイダンス
  ISO/IEC 15408-3:2008の12(Class AGD: Guidance documents)による。
13 ライフサイクル サポート
  ISO/IEC 15408-3:2008の13(Class ALC : Life-cycle support)による。
14 テスト
  ISO/IEC 15408-3:2008の14(Class ATE: Tests)による。
15 ぜい弱性評定
  ISO/IEC 15408-3:2008の15(Class AVA: Vulnerability assessment)による。
16 統合
  ISO/IEC 15408-3:2008の16(Class ACO: Composition)による。
附属書A(参考)開発(ADV)
  ISO/IEC 15408-3:2008のAnnex A (informative)   evelopment (ADV) による。
附属書B(参考)統合(ACO)
  ISO/IEC 15408-3:2008のAnnex B (informative)   omposition (ACO) による。
附属書C(参考)保証コンポーネントの依存の相互参照
  ISO/IEC 15408-3:2008のAnnex C (informative)   ross reference of assurance components dependenciesによ
る。
附属書D(参考)PPと保証コンポーネントとの相互参照
  ISO/IEC 15408-3:2008のAnnex D (informative)   ross reference of PPs and assurance componentsによる。
附属書E(参考)EALと保証コンポーネントとの相互参照
  ISO/IEC 15408-3:2008のAnnex E (informative)   ross reference of EALs and assurance componentsによる。
附属書F(参考)CAPと保証コンポーネントとの相互参照
  ISO/IEC 15408-3:2008のAnnex F (informative)   ross reference of CAPs and assurance componentsによる。

――――― [JIS X 5070-1 pdf 73] ―――――

                                                                                             71
                                                            X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
                                          参考文献
  この規格類の利用者にとって有用と思われる規格・資料を集めたものである。出版年を示していない文
献については,最新の版を参照することが望ましい。
ISO/IEC規格
[1] JIS Q 27001 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
      注記 対応国際規格 : ISO/IEC 27001,Information technology−Security techniques−Information
             security management systems−Requirements(IDT)
[2] JIS Q 27002 情報技術−セキュリティ技術−情報セキュリティマネジメントの実践のための規範
      注記 対応国際規格 : ISO/IEC 27002,Information technology−Security techniques−Code of practice for
             information security management(IDT)
[3] JIS X 19790 セキュリティ技術−暗号モジュールのセキュリティ要求事項
      注記 対応国際規格 : ISO/IEC 19790,Information technology−Security techniques−Security
             requirements for cryptographic modules(IDT)
[4] ISO/IEC 15292,Information technology−Security techniques−Protection Profile registration procedures
[5] ISO/IEC TR 15443 (all parts),Information technology−Security techniques−A framework for IT security
    assurance
[6] ISO/IEC TR 15446,Information technology−Security techniques−Guide for the production of Protection
    Profiles and Security Targets
[7] ISO/IEC TR 19791,Information technology−Security techniques−Security assessment of operational
    systems
その他の規格
[8] IEEE Std 610.12-1990,Institute of Electrical and Electronics Engineers, Standard Glossary of Software
    Engineering Terminology
[9] CCRA, Common Criteria portal, February 2009
      http://www.commoncriteriaportal.org