評価保証レベル別の保証コンポーネントと内容
評価保証レベルの要約
評価保証レベル(EAL)と、保証クラス、ファミリ、コンポーネントとの関係を示します。
表中の数字に対する保証コンポーネントの内容は、下記表「保証コンポーネントの内容」に示します。
保証クラス | 保証ファミリ | 評価保証レベル別の保証コンポーネント | ||||||
EAL1 | EAL2 | EAL3 | EAL4 | EAL5 | EAL6 | EAL7 | ||
開発 | ADV_ARC | - | 1 | 1 | 1 | 1 | 1 | 1 |
ADV_FSP | 1 | 2 | 3 | 4 | 5 | 5 | 6 | |
ADV_IMP | - | - | - | 1 | 1 | 2 | 2 | |
ADV_INT | - | - | - | - | 2 | 3 | 3 | |
ADV_SPM | - | - | - | - | - | 1 | 1 | |
ADV_TDS | - | 1 | 2 | 3 | 4 | 5 | 6 | |
ガイダンス文書 | AGD_OPE | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
AGD_PRE | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
ライフサイクルサポート | ALC_CMC | 1 | 2 | 3 | 4 | 4 | 5 | 5 |
ALC_CMS | 1 | 2 | 3 | 4 | 5 | 5 | 5 | |
ALC_DEL | - | 1 | 1 | 1 | 1 | 1 | 1 | |
ALC_DVS | - | - | 1 | 1 | 1 | 2 | 2 | |
ALC_FLR | - | - | - | - | - | - | - | |
ALC_LCD | - | - | 1 | 1 | 1 | 1 | 2 | |
ALC_TAT | - | - | - | 1 | 2 | 3 | 3 | |
セキュリティターゲット評価 | ASE_CCL | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
ASE_ECD | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
ASE_INT | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
ASE_OBJ | 1 | 2 | 2 | 2 | 2 | 2 | 2 | |
ASE_REQ | 1 | 2 | 2 | 2 | 2 | 2 | 2 | |
ASE_SPD | - | 1 | 1 | 1 | 1 | 1 | 1 | |
ASE_TSS | 1 | 1 | 1 | 1 | 1 | 1 | 1 | |
テスト | ATE_COV | - | 1 | 2 | 2 | 2 | 3 | 3 |
ATE_DPT | - | - | 1 | 1 | 3 | 3 | 4 | |
ATE_FUN | - | 1 | 1 | 1 | 1 | 2 | 2 | |
ATE_IND | 1 | 2 | 2 | 2 | 2 | 2 | 3 | |
脆弱性評定 | AVA_VAN | 1 | 2 | 2 | 3 | 4 | 5 | 5 |
※情報技術セキュリティ評価のためのコモンクライテリア バージョン3.1 リリース4 から引用
パート3:セキュリティ保証コンポーネント バージョン3.1 改定第4版[翻訳第1.0版]
保証コンポーネントの内容
評価保証レベル(EAL)別の、保証ファミリごとの保証コンポーネントの内容を示します。
表の番号(1~6)は上記表「評価保証レベルの要約」の番号に対応しています。
保証クラス | 保証ファミリ | 保証コンポーネントの内容 | |||||
1 | 2 | 3 | 4 | 5 | 6 | ||
開発 | ADV_ARC | セキュリティアーキテクチャ記述 | - | - | - | - | - |
ADV_FSP | 基本機能仕様 | セキュリティ実施機能仕様 | 完全な要約を伴う機能仕様 | 完全な機能仕様 | 追加の誤り情報を伴う完全な準形式的機能仕様 | 追加の形式的仕様を伴う完全な準形式的機能仕様 | |
ADV_IMP | TSFの実装表現 | TSFの実装表現の完全なマッピング | - | - | - | - | |
ADV_INT | - | 適切に構造化された内部 | 最小限複雑な内部 | - | - | - | |
ADV_SPM | 形式的TOEセキュリティ方針モデル | - | - | - | - | - | |
ADV_TDS | 基本設計 | アーキテクチャ設計 | 基本モジュール設計 | 準形式的モジュール設計 | 完全な準形式的モジュール設計 | 形式的な上位レベルの設計提示を伴う完全な準形式的モジュール設計 | |
ガイダンス文書 | AGD_OPE | 利用者操作ガイダンス | - | - | - | - | - |
AGD_PRE | 準備手続き | - | - | - | - | - | |
ライフサイクルサポート | ALC_CMC | TOEのラベル付け | CMシステムの使用 | 許可の管理 | 製造支援、受け入れ手続き、及び自動化 | 高度なサポート | - |
ALC_CMS | TOEのCM範囲 | TOEの一部のCM範囲 | 実装表現のCM範囲 | 課題対的のCM範囲 | 開発ツールのCM範囲 | - | |
ALC_DEL | 配布手続き | - | - | - | - | - | |
ALC_DVS | セキュリティ手段の識別 | セキュリティ手段の十分性 | - | - | - | - | |
ALC_FLR | 基本的な欠陥修正 | 欠陥報告手続き | 系統的な欠陥修正 | - | - | - | |
ALC_LCD | 開発者によるライフサイクルの定義 | 測定可能なライフサイクルモデル | - | - | - | - | |
ALC_TAT | 明確に定義された開発ツール | 実装標準への準拠 | 実装標準への準拠-すべての部分 | - | - | - | |
セキュリティターゲット評価 | ASE_CCL | 適合主張 | - | - | - | - | - |
ASE_ECD | 拡張コンポーネント定義 | - | - | - | - | - | |
ASE_INT | ST概説 | - | - | - | - | - | |
ASE_OBJ | 運用環境のセキュリティ対策方針 | セキュリティ対策方針 | - | - | - | - | |
ASE_REQ | 主張されたセキュリティ要件 | 派生したセキュリティ要件 | - | - | - | - | |
ASE_SPD | セキュリティ課題定義 | - | - | - | - | - | |
ASE_TSS | TOE要約仕様 | - | - | - | - | - | |
テスト | ATE_COV | カバレージの証拠 | カバレージの分析 | カバレージの厳格な分析 | - | - | - |
ATE_DPT | テスト-基本設計 | テスト-セキュリティ実施モジュール | テスト-モジュール設計 | テスト-実装表現 | - | - | |
ATE_FUN | 機能テスト | 順序付けられた機能テスト | - | - | - | - | |
ATE_IND | 独立テスト-適合 | 独立テスト-サンプル | 独立テスト-完全 | - | - | - | |
脆弱性評定 | AVA_VAN | 脆弱性調査 | 脆弱性分析 | 焦点を置いた脆弱性分析 | 方法的脆弱性分析 | 高度な方法的脆弱性分析 | - |
※情報技術セキュリティ評価のためのコモンクライテリア バージョン3.1から引用/整理
パート3:セキュリティ保証コンポーネント バージョン3.1 改定第4版[翻訳第1.0版]