この規格ページの目次
18
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
注記 構成管理関連の成果は,行為(構成管理の指示を実現するための手動による処置など)と同様
に,文書(記入された定型用紙,構成管理システムの記録,ログデータ,ハードコピー,電子
出力データなど)として生じる。このような管理構成出力の例には,構成リスト,構成管理計
画及び/又は製品のライフサイクル中の振る舞いがある。
3.4.9
構成管理計画(configuration management plan)
TOEに対して構成管理システムをどのように使用するかの記述。
注記 構成管理計画を発行する目的は,担当者が何をしなければならないのかを明確にすることであ
る。構成管理システム全体からは,(構成管理システムを適用する過程で作られてもよいため)
構成管理計画は構成管理システムの出力文書の一つと見ることができる。プロジェクトチーム
の担当者が,プロジェクトで行わなければならない各作業を理解するために使うため,具体的
なプロジェクトからは,構成管理計画は使用法文書に見える。構成管理計画は,特定の製品に
対する構成管理システムの使用方法を規定する。同一の構成管理システムを,他の製品の異な
る範囲で使用してもよい。すなわち,構成管理計画は,TOE開発の期間中使用する,組織の構
成管理システムが出力するものを規定し,記述する。
3.4.10
構成管理システム(configuration management system)
開発者が,製品ライフサイクルの開発及び保守で使用する,手順及びツール(それらの説明文書を含む。)
全体の総称。
注記 構成管理システムは,異なれば,厳密さ及び機能の程度も異なってくる。評価保証の高いレベ
ル(のEAL)では,構成管理システムの,欠陥修正,変更管理及び他の追跡機構を自動化する
かもしれない。
3.4.11
構成管理システム記録(configuration management system records)
構成管理システムの運用中に生成される出力であって,重要な構成管理活動を文書化するもの。
注記 構成管理システム記録の例には,構成管理要素の変更管理記録,アクセス承認記録などがある。
3.4.12
構成管理ツール(configuration management tools)
構成管理システムを実現又は支援するツール(TOEの部品のバージョン管理のためのツールなど)。ツ
ールは,人手による運用でも自動化された運用でもよい。
3.4.13
構成管理使用法文書(configuration management usage documentation)
ツール及び手順のハンドブック,規則,文書などを用いて,構成管理システムを規定し,適用するよう
に記述した,構成管理システムの一部。
3.4.14
配付(delivery)
完成したTOEを,製造環境から利用者の手元まで送り届けること(電子的手段を含む。)。
注記 このライフサイクルフェーズには,開発サイトにおけるパッケージ化及び格納を含んでもよい
が,未完成のTOE又はTOEの一部を,異なる開発者又は異なる開発サイトの間で搬送するこ
とは含まない。
――――― [JIS X 5070-1 pdf 21] ―――――
19
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
3.4.15
開発者(developer)
TOEの開発に責任をもつ組織。
3.4.16
開発(development)
TOEの実装表現の生成に関連する製品ライフサイクルのフェーズ。
注記 ALC要件全般では,開発及び関連用語(開発者,開発する)が,より一般的な意味で開発及び
製造を含むように意図されている。
3.4.17
開発ツール(development tools)
TOEの開発製造を支援するツール(該当する場合はテストソフトウェアも含む。)。
注記 ソフトウェアTOEの場合は,一般に,プログラム言語,コンパイラ,リンカ及び生成ツールが
開発ツールである。
3.4.18
実装表現(implementation representation)
最も抽象度の低いTSFの表現。具体的には,それ以上の設計の詳細化をすることなく,それ自体でTSF
を作成するのに使用される表現。
注記 すぐにコンパイルされる状態にあるソースコード,又は実際のハードウェアの製造に用いられ
るハードウェア図面は,実装表現の一部の例である。
3.4.19
ライフサイクル(life-cycle)
オブジェクト(例えば,製品,システムなど)が存在する期間における一連の段階。
3.4.20
ライフサイクル定義(life-cycle definition)
ライフサイクルモデルの定義。
3.4.21
ライフサイクルモデル(life-cycle model)
ある特定のオブジェクトのライフサイクルの管理で使用される各段階及びそれらの関係の記述であって,
各段階のつながり具合,各段階の上位レベル特性(概念的特性)などを記述するもの。
注記 図1参照。
3.4.22
製造(production)
製造ライフサイクルのフェーズは,開発フェーズに続き,実装表現からTOEの実装への変換,つまり利
用者に配付できる状態への変換で構成される。
注記1 このフェーズは,TOEの製作,統合,生成,内部転送,保管及びラベル付けで構成すること
ができる。
注記2 図1参照。
――――― [JIS X 5070-1 pdf 22] ―――――
20
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
図1−CM及び製品ライフサイクルの用語
3.5 AVAクラスに関連する用語及び定義
3.5.1
隠れチャネル(covert channel)
利用者にマルチレベル分離方針及びTOEの観察不能性要件に秘密裏に違反させてしまう不正信号チャ
ネル。
3.5.2
検出した潜在するぜい弱性(encountered potential vulnerabilities)
評価者が評価中に検出した,SFRの侵害に使用される可能性のあるTOEに潜在するぜい弱性。
3.5.3
悪用可能なぜい弱性(exploitable vulnerability)
TOEの運用環境でSFRを侵害するために使用可能なTOEの弱点。
3.5.4
監視攻撃(monitoring attacks)
ガイダンス文書に対応した方法でTOEを運用することによって,TOEの内部機密データの暴露を目的
とする受動的な解析技術を含む攻撃方法の包括的なカテゴリ。
3.5.5
潜在するぜい弱性(potential vulnerability)
存在が懸念されるが確認されていない弱点。
注記 存在が懸念されるとは,SFRを侵害する攻撃経路が想定されることである。
3.5.6
残存するぜい弱性(residual vulnerability)
TOEの運用環境では悪用できないが,TOEの運用環境において想定を超える攻撃力をもつ攻撃者が,SFR
――――― [JIS X 5070-1 pdf 23] ―――――
21
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
を侵害するために使用可能な弱点。
3.5.7
ぜい弱性(vulnerability)
ある環境のSFRを侵害するために使用可能なTOEの弱点。
3.6 ACOクラスに関連する用語及び定義
3.6.1
基本コンポーネント(base component)
自身が評価の対象であり,従属コンポーネントにサービス及び資源を提供する,統合TOE内のエンティ
ティ。
3.6.2
互換性のあるコンポーネント[compatible (components)]
同様の運用環境で,各コンポーネントの対応するインタフェースを通じて,他のコンポーネントが要求
するサービスを提供可能なコンポーネントの特性。
3.6.3
コンポーネントTOE (component TOE)
評価に合格したTOEであって,他の統合TOEの部品となるもの。
3.6.4
統合TOE (composed TOE)
評価に合格した二つ以上のコンポーネントだけで構成されるTOE。
3.6.5
従属コンポーネント(dependent component)
自身が評価の対象であり,基本コンポーネントからのサービスの提供を受ける,統合TOE内のエンティ
ティ。
3.6.6
機能インタフェース(functional interface)
セキュリティ機能要件の実施に直接関連しないTOE機能へのアクセスを利用者に提供する外部インタ
フェース。
注記 統合TOEでは,統合TOEの運用を支援するために従属コンポーネントによって要求され,基
本コンポーネントによって提供されるインタフェースである。
4 略語
次の略語は,この規格類の一つ以上の部で用いる。
API アプリケーションプログラミングインタフェース(Application Programming Interface)
CAP 統合保証パッケージ(Composed Assurance Package)
CM 構成管理(Configuration Management)
DAC 任意アクセス制御(Discretionary Access Control)
EAL 評価保証レベル(Evaluation Assurance Level)
GHz ギガヘルツ(Gigahertz)
GUI グラフィカルユーザインタフェース(Graphical User Interface)
IC 集積回路(Integrated Circuit)
――――― [JIS X 5070-1 pdf 24] ―――――
22
X 5070-1 : 2011 (ISO/IEC 15408-1 : 2009)
IOCTL 入出力制御(Input Output Control)
IP インターネットプロトコル(Internet Protocol)
IT 情報技術(Information Technology)
MB メガバイト(Mega Byte)
OS オペレーティングシステム(Operating System)
OSP 組織のセキュリティ方針(Organizational Security Policy)
PC パーソナルコンピュータ(Personal Computer)
PCI 周辺コンポーネント相互接続(Peripheral Component Interconnect)
PKI 公開鍵基盤(Public Key Infrastructure)
PP プロテクションプロファイル,セキュリティ要求仕様書(Protection Profile)
RAM ランダムアクセスメモリ(Random Access Memory)
RPC リモートプロシージャコール(Remote Procedure Call)
SAR セキュリティ保証要件(Security Assurance Requirement)
SFR セキュリティ機能要件(Security Functional Requirement)
SFP セキュリティ機能方針(Security Function Policy)
SPD セキュリティ課題定義(Security Problem Definition)
ST セキュリティターゲット,セキュリティ設計仕様書(Security Target)
TCP 伝送制御プロトコル(Transmission Control Protocol)
TOE 評価対象(Target of Evaluation)
TSF TOEセキュリティ機能の実現主体(TOE Security Functionality)
TSFI TSFインタフェース(TSF Interface)
VPN 仮想プライベートネットワーク(Virtual Private Network)
5 概要
5.1 一般
箇条5では,この規格類の主な概念について示す。すなわち,“TOE”の概念,この規格類の対象読者及
びこの規格類の他の部分での内容記述のためのアプローチを明らかにする。
5.2 TOE
この規格類は,評価するものに関して柔軟に対応できるため,広く理解されているIT製品の境界に拘束
されていない。したがって,評価の文脈において,この規格類では“TOE”(Target of Evaluation,評価対
象)という用語を使用する。
TOEは,ガイダンス文書を伴うことがある,ソフトウェア,ファームウェア及び/又はハードウェアの
集合として定義される。
TOEは一つのIT製品の場合もあるが,そうである必要はない。TOEは,一つのIT製品,IT製品の一部,
IT製品の集合,製品にならない固有な技術又はこれらの組合せのいずれでもよい。
この規格類に関する限り,TOEとIT製品との間の正確な関係は,一つの側面に限って重要となる。つ
まり,IT製品の一部だけからなるTOEの評価を,IT製品全体の評価と誤解させてはならない。
TOEの例を次に示す。
・ ソフトウェアアプリケーション。
・ オペレーティングシステム。
――――― [JIS X 5070-1 pdf 25] ―――――
次のページ PDF 26
JIS X 5070-1:2011の引用国際規格 ISO 一覧
- ISO/IEC 15408-1:2009(IDT)
JIS X 5070-1:2011の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.040 : 文字セット及び符号化