ポイント
- ちょーわかりづらいCommon Criteria (ISO/IEC 15408)
- しかし一度、実際の仕様書に目を通さないで解説ばかり読んでも、ますますわからなくなるので(実際の映画を見ずに映画評論ばかり読んでるようなもん!?)、勇気を出してみてみよう!
- 下記のIPAのサイトで日本語・英語両方見れる!
仕様書リンク
CC仕様書の構成
評価基準 (CCのメインドキュメント - Common Criteria for Information Technology Security Evaluation)
- Part 1: Introduction and general model : CC概要
- Part 2: Security functional components : SFR詳細
- Part 3: Security assurance components : SAR詳細
評価方法 (CEM - Common Methodology for Information Technology Security Evaluation)
- Evaluation methodology