ホーム > 業務概要 > セキュリティ評価 > 評価保証レベル別の保証コンポーネントと内容

評価保証レベル別の保証コンポーネントと内容

評価保証レベルの要約

評価保証レベル(EAL)と、保証クラス、ファミリ、コンポーネントとの関係を示します。
表中の数字に対する保証コンポーネントの内容は、下記表「保証コンポーネントの内容」に示します。

保証クラス  保証ファミリ 評価保証レベル別の保証コンポーネント
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
開発 ADV_ARC - 1 1 1 1 1 1
ADV_FSP 1 2 3 4 5 5 6
ADV_IMP - - - 1 1 2 2
ADV_INT - - - - 2 3 3
ADV_SPM - - - - - 1 1
ADV_TDS - 1 2 3 4 5 6
ガイダンス文書 AGD_OPE 1 1 1 1 1 1 1
AGD_PRE 1 1 1 1 1 1 1
ライフサイクルサポート ALC_CMC 1 2 3 4 4 5 5
ALC_CMS 1 2 3 4 5 5 5
ALC_DEL - 1 1 1 1 1 1
ALC_DVS - - 1 1 1 2 2
ALC_FLR - - - - - - -
ALC_LCD - - 1 1 1 1 2
ALC_TAT - - - 1 2 3 3
セキュリティターゲット評価 ASE_CCL 1 1 1 1 1 1 1
ASE_ECD 1 1 1 1 1 1 1
ASE_INT 1 1 1 1 1 1 1
ASE_OBJ 1 2 2 2 2 2 2
ASE_REQ 1 2 2 2 2 2 2
ASE_SPD - 1 1 1 1 1 1
ASE_TSS 1 1 1 1 1 1 1
テスト ATE_COV - 1 2 2 2 3 3
ATE_DPT - - 1 1 3 3 4
ATE_FUN - 1 1 1 1 2 2
ATE_IND 1 2 2 2 2 2 3
脆弱性評定 AVA_VAN 1 2 2 3 4 5 5

※情報技術セキュリティ評価のためのコモンクライテリア バージョン3.1 リリース4 から引用
パート3:セキュリティ保証コンポーネント バージョン3.1 改定第4版[翻訳第1.0版]

 

保証コンポーネントの内容

評価保証レベル(EAL)別の、保証ファミリごとの保証コンポーネントの内容を示します。
表の番号(1~6)は上記表「評価保証レベルの要約」の番号に対応しています。

保証クラス 保証ファミリ 保証コンポーネントの内容
1 2 3 4 5 6
開発 ADV_ARC セキュリティアーキテクチャ記述 - - - - -
ADV_FSP 基本機能仕様 セキュリティ実施機能仕様 完全な要約を伴う機能仕様 完全な機能仕様 追加の誤り情報を伴う完全な準形式的機能仕様 追加の形式的仕様を伴う完全な準形式的機能仕様
ADV_IMP TSFの実装表現 TSFの実装表現の完全なマッピング - - - -
ADV_INT - 適切に構造化された内部 最小限複雑な内部 - - -
ADV_SPM 形式的TOEセキュリティ方針モデル - - - - -
ADV_TDS 基本設計 アーキテクチャ設計 基本モジュール設計 準形式的モジュール設計 完全な準形式的モジュール設計 形式的な上位レベルの設計提示を伴う完全な準形式的モジュール設計
ガイダンス文書 AGD_OPE 利用者操作ガイダンス - - - - -
AGD_PRE 準備手続き - - - - -
ライフサイクルサポート ALC_CMC TOEのラベル付け CMシステムの使用 許可の管理 製造支援、受け入れ手続き、及び自動化 高度なサポート -
ALC_CMS TOEのCM範囲 TOEの一部のCM範囲 実装表現のCM範囲 課題対的のCM範囲 開発ツールのCM範囲 -
ALC_DEL 配布手続き - - - - -
ALC_DVS セキュリティ手段の識別 セキュリティ手段の十分性 - - - -
ALC_FLR 基本的な欠陥修正 欠陥報告手続き 系統的な欠陥修正 - - -
ALC_LCD 開発者によるライフサイクルの定義 測定可能なライフサイクルモデル - - - -
ALC_TAT 明確に定義された開発ツール 実装標準への準拠 実装標準への準拠-すべての部分 - - -
セキュリティターゲット評価 ASE_CCL 適合主張 - - - - -
ASE_ECD 拡張コンポーネント定義 - - - - -
ASE_INT ST概説 - - - - -
ASE_OBJ 運用環境のセキュリティ対策方針 セキュリティ対策方針 - - - -
ASE_REQ 主張されたセキュリティ要件 派生したセキュリティ要件 - - - -
ASE_SPD セキュリティ課題定義 - - - - -
ASE_TSS TOE要約仕様 - - - - -
テスト ATE_COV カバレージの証拠 カバレージの分析 カバレージの厳格な分析 - - -
ATE_DPT テスト-基本設計 テスト-セキュリティ実施モジュール テスト-モジュール設計 テスト-実装表現 - -
ATE_FUN 機能テスト 順序付けられた機能テスト - - - -
ATE_IND 独立テスト-適合 独立テスト-サンプル 独立テスト-完全 - - -
脆弱性評定 AVA_VAN 脆弱性調査 脆弱性分析 焦点を置いた脆弱性分析 方法的脆弱性分析 高度な方法的脆弱性分析 -

※情報技術セキュリティ評価のためのコモンクライテリア バージョン3.1から引用/整理
パート3:セキュリティ保証コンポーネント バージョン3.1 改定第4版[翻訳第1.0版]


注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved