ITセキュリティ認証の実際と今後の見通し(第三者評価の役割について)
ITセキュリティの国際規格と第三者評価および認証制度は多数あるが,その中で筆者が10年間評価実務を行ってきた製品のセキュリティ規格であるISO/IEC 15408 ITセキュリティ評価認証制度を中心に,第三者評価の実際を述べる.汎用規格の下にはスマートカード(ICカード),デジタル複合機等の分野別の基準がつくられている.ITセキュリティ評価は,セキュリティ仕様書,設計書,ガイダンス文書,ライフサイクル,テスト,脆弱性分析などを評価することにより行われる.評価の最終目的は,対象製品が脅威に対抗でき,セキュリティ上の脆弱性が許容できる範囲かどうか判断することである.ITセキュリティ評価は,類似製品...
Saved in:
| Published in | 日本信頼性学会誌 信頼性 Vol. 35; no. 3; pp. 132 - 139 |
|---|---|
| Main Author | |
| Format | Journal Article |
| Language | Japanese |
| Published |
日本信頼性学会
01.06.2013
|
| Online Access | Get full text |
| ISSN | 0919-2697 2424-2543 |
| DOI | 10.11348/reajshinrai.35.3_132 |
Cover
| Abstract | ITセキュリティの国際規格と第三者評価および認証制度は多数あるが,その中で筆者が10年間評価実務を行ってきた製品のセキュリティ規格であるISO/IEC 15408 ITセキュリティ評価認証制度を中心に,第三者評価の実際を述べる.汎用規格の下にはスマートカード(ICカード),デジタル複合機等の分野別の基準がつくられている.ITセキュリティ評価は,セキュリティ仕様書,設計書,ガイダンス文書,ライフサイクル,テスト,脆弱性分析などを評価することにより行われる.評価の最終目的は,対象製品が脅威に対抗でき,セキュリティ上の脆弱性が許容できる範囲かどうか判断することである.ITセキュリティ評価は,類似製品の評価,サーベイランス,保証の維持,脆弱性分析の方法,国際規格と独自制度の関係など,公式,非公式にさまざまな仕組みがつくられていて,時代のセキュリティニーズに合わせて変化している反面,課題も多く抱えている.今後,誰もがクリエイターになる時代に合わせて,ITセキュリティと第三者評価はさらに変化していかなければならない.ベンチャーや個人クリエイター,一般消費者もITセキュリティに対する認識と共に,利用しやすいITセキュリティ第三者評価および認証制度も必要と考えられる. |
|---|---|
| AbstractList | ITセキュリティの国際規格と第三者評価および認証制度は多数あるが,その中で筆者が10年間評価実務を行ってきた製品のセキュリティ規格であるISO/IEC 15408 ITセキュリティ評価認証制度を中心に,第三者評価の実際を述べる.汎用規格の下にはスマートカード(ICカード),デジタル複合機等の分野別の基準がつくられている.ITセキュリティ評価は,セキュリティ仕様書,設計書,ガイダンス文書,ライフサイクル,テスト,脆弱性分析などを評価することにより行われる.評価の最終目的は,対象製品が脅威に対抗でき,セキュリティ上の脆弱性が許容できる範囲かどうか判断することである.ITセキュリティ評価は,類似製品の評価,サーベイランス,保証の維持,脆弱性分析の方法,国際規格と独自制度の関係など,公式,非公式にさまざまな仕組みがつくられていて,時代のセキュリティニーズに合わせて変化している反面,課題も多く抱えている.今後,誰もがクリエイターになる時代に合わせて,ITセキュリティと第三者評価はさらに変化していかなければならない.ベンチャーや個人クリエイター,一般消費者もITセキュリティに対する認識と共に,利用しやすいITセキュリティ第三者評価および認証制度も必要と考えられる. |
| Author | 石井, 泉 |
| Author_xml | – sequence: 1 fullname: 石井, 泉 organization: 日本信号株式会社 |
| BookMark | eNpNUE1LAlEAfIRBZv6E7nVYe1_78Y4hfViCF7u2vH3u5i5mseulm6sV2McxAjtEVGJmHjoVln_mKa3_IqWI5jADwzAMMw9i5YOyDcAigimECDVWfJt7QdEt-9xNETVFTETwDIhjiqmCVUpiIA4ZYgrWmD4HkkHgWpBADRMGjTjYzeRlrS9rL7L-KOsdWT-Vtfuocxm1P2TYG_Vux80bGbaH_bPR4GLiRK3zcbUpw-ulr253-NaIqifR09VwcDdNf76PGq8yfJbhgwyPZdhaXgCzDi8FdvJXE2BnfS2f3lSyuY1MejWreBhPdqpCxVAYjm4YVHcEMoRhc9WhglgWhVR1Ckwg3bIwRYUCpYxpjHKHMp1zRB1dIwmQ--n1ggrfs81D393n_pHJ_YorSrb57ySTqCaZ0vYWnMDQMcGa-pcURe6bHiffocqJEw |
| ContentType | Journal Article |
| Copyright | 2013 日本信頼性学会 |
| Copyright_xml | – notice: 2013 日本信頼性学会 |
| DOI | 10.11348/reajshinrai.35.3_132 |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| EISSN | 2424-2543 |
| EndPage | 139 |
| ExternalDocumentID | article_reajshinrai_35_3_35_KJ00008723265_article_char_ja |
| GroupedDBID | ALMA_UNASSIGNED_HOLDINGS M~E |
| ID | FETCH-LOGICAL-j2224-5c520c8f78847fc18c8ea5f4c3bb4045fd9c17bb241dd4499694af497aa14f763 |
| ISSN | 0919-2697 |
| IngestDate | Wed Sep 03 06:29:23 EDT 2025 |
| IsDoiOpenAccess | true |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Issue | 3 |
| Language | Japanese |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-j2224-5c520c8f78847fc18c8ea5f4c3bb4045fd9c17bb241dd4499694af497aa14f763 |
| OpenAccessLink | https://www.jstage.jst.go.jp/article/reajshinrai/35/3/35_KJ00008723265/_article/-char/ja |
| PageCount | 8 |
| ParticipantIDs | jstage_primary_article_reajshinrai_35_3_35_KJ00008723265_article_char_ja |
| PublicationCentury | 2000 |
| PublicationDate | 20130600 |
| PublicationDateYYYYMMDD | 2013-06-01 |
| PublicationDate_xml | – month: 06 year: 2013 text: 20130600 |
| PublicationDecade | 2010 |
| PublicationTitle | 日本信頼性学会誌 信頼性 |
| PublicationYear | 2013 |
| Publisher | 日本信頼性学会 |
| Publisher_xml | – name: 日本信頼性学会 |
| References | 1) 独立行政法人 情報処理推進機構(IPA). 国際承認アレンジメント(CCRA). https://www.ipa.go.jp/security/jisec/ccra/index.html. (2012 |
| References_xml | – reference: 1) 独立行政法人 情報処理推進機構(IPA). 国際承認アレンジメント(CCRA). https://www.ipa.go.jp/security/jisec/ccra/index.html. (2012) |
| SSID | ssib030623908 ssib002223859 ssib000936842 ssib044754508 ssib023160780 ssib003110999 |
| Score | 1.5762498 |
| Snippet | ITセキュリティの国際規格と第三者評価および認証制度は多数あるが,その中で筆者が10年間評価実務を行ってきた製品のセキュリティ規格であるISO/IEC 15408... |
| SourceID | jstage |
| SourceType | Publisher |
| StartPage | 132 |
| Title | ITセキュリティ認証の実際と今後の見通し(第三者評価の役割について) |
| URI | https://www.jstage.jst.go.jp/article/reajshinrai/35/3/35_KJ00008723265/_article/-char/ja |
| Volume | 35 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 日本信頼性学会誌 信頼性, 2013/06/01, Vol.35(3), pp.132-139 |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwrR3LbtQwMCrlwgWBAPFWD1iCwy6b2Enso7Obqi0qp63UE1GeEnsoqGovHFDTAlJ5HBFSOSAEVKWUHjhRFfozacX2L5hxnG0qFYmXFHln7RnbYzvrmVnP2DCuRdRmZpKyBnzwBisvcrdAVeGxY8aha7WUF__kbWdsik1M29NDx7Zqp5bm56Jm_OBIv5K_mVXIg3lFL9k_mNlBpZABMMwvpDDDkP7WHI93iU8Jt4jnaUB2FECJtCtAaoA7FQ4lPsd83lEAJ15bFZlE-sS3MRWjxBdESCK8qogTn2FDXCKO5xNep4J6HMI9pMKzE1IXYQBeIHSJbOODNXDCBeIDGrcVITRkqyKfSPNQT7wO8QQCQOJZVdGgS0wDvAKgD9qyoeVt4jvYBxwNAAZ9GFUNCSJbincHOyNdxXsHK0GctuKiHKiS0xY-vyav1i6yC-PnUYUrkTlYx4gGWeVNRpWdRd15Ubez_GN_64ZXUzQspzyV3ExVHvroNDAsQX1fKsO46PeP1jYZU1uEU_1NHL0VUob-HaB69NCYORvebVK7SYMB9aEo43oNBzX0gNoBxeTWhNIsXBC-HTuoMNErMOiBanLccl11QmLyoV83lOE_vDVJEWTDmuRMMdLtgSYMWoYDwupg6wBF1qLiIOwUhqVktrpfcjB-2h8P-bx5FJcgU_ZAw6pOZyqBsXvKOKk1vRFZMnLaGOqFZ4w7491icbtY_FwsfSiW1oulJ8Xiu_76i_7atyLf3Nt8s7_yusjXdref7u08h5z-6rP9hZUif3X9x8bG7tfl_sLj_seXuztvEfv71t7ylyL_VOTvi_xRka_eOGtMjfrd9lhDX3HS6MGIwC9kbFutmGcuBykxi00e8zS0MxbTKGKgbWWJiE03ikDOThLGhHAECzMm3DA0WQaywTljeObeTHreGOGCxaaVpJQ5EYtCHlERgyweJ0mYmZFwLxhj5XAE98s4NsFfz_nF_1fVJePEwct22Riem51Pr4CYPxddVQvqJxgh1tw |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=IT%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%AA%8D%E8%A8%BC%E3%81%AE%E5%AE%9F%E9%9A%9B%E3%81%A8%E4%BB%8A%E5%BE%8C%E3%81%AE%E8%A6%8B%E9%80%9A%E3%81%97%28%E7%AC%AC%E4%B8%89%E8%80%85%E8%A9%95%E4%BE%A1%E3%81%AE%E5%BD%B9%E5%89%B2%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%29&rft.jtitle=%E6%97%A5%E6%9C%AC%E4%BF%A1%E9%A0%BC%E6%80%A7%E5%AD%A6%E4%BC%9A%E8%AA%8C%E3%80%80%E4%BF%A1%E9%A0%BC%E6%80%A7&rft.au=%E7%9F%B3%E4%BA%95%2C+%E6%B3%89&rft.date=2013-06-01&rft.pub=%E6%97%A5%E6%9C%AC%E4%BF%A1%E9%A0%BC%E6%80%A7%E5%AD%A6%E4%BC%9A&rft.issn=0919-2697&rft.eissn=2424-2543&rft.volume=35&rft.issue=3&rft.spage=132&rft.epage=139&rft_id=info:doi/10.11348%2Freajshinrai.35.3_132&rft.externalDocID=article_reajshinrai_35_3_35_KJ00008723265_article_char_ja |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=0919-2697&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=0919-2697&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=0919-2697&client=summon |