TCSEC
提供: セキュリティ
スポンサーリンク
TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。オレンジブック(Orange Book) ともいわれます。
読み方
- TCSEC
- てぃーしーえすいーしー、てぃーしー せっく
- Trusted Computer System Evaluation Criteria
- とらすてっど こんぴゅーた しすてむ えばりゅえーしょん くらいてりあ
概要
TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。
TCSEC は、セキュリティを下記のレベルに分類します。下記は、高い順です。
| 区分 | レベル | 説明 |
|---|---|---|
| A | A1 | 確証された保護 |
| B | B3 | 必須的保護 |
| B2 | ||
| B1 | ||
| C | C2 | 任意的保護 |
| C1 | ||
| D | D | 最小限保護 |
Unix は、 C1 - C2 レベル相当と言われています。
欧州で作られた ITSEC は、 E6 - E0 の7階層があります。 TCSEC は、 ITSEC などと統合を目指して CC ( Common Criteria) となり、その後、 ISO 15408 に発展しました。
関連項目
ツイート
スポンサーリンク