「TCSEC」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキ...」) |
|||
| 行1: | 行1: | ||
| − | + | [[TCSEC]] (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 | |
| − | + | コンピュータシステムの信頼性を量るためための指標として用いられます。'''オレンジブック'''(Orange Book) ともいわれます。 | |
| − | + | ||
| − | [[ | + | |
| − | コンピュータシステムの信頼性を量るためための指標として用いられます。 | + | |
| − | オレンジブック(Orange Book) ともいわれます。 | + | |
'''読み方''' | '''読み方''' | ||
| − | ;[[ | + | ;[[TCSEC]]: てぃーしーえすいーしー、てぃーしー せっく |
;Trusted Computer System Evaluation Criteria: とらすてっど こんぴゅーた しすてむ えばりゅえーしょん くらいてりあ | ;Trusted Computer System Evaluation Criteria: とらすてっど こんぴゅーた しすてむ えばりゅえーしょん くらいてりあ | ||
| 行13: | 行9: | ||
== 概要 == | == 概要 == | ||
| − | + | [[TCSEC]] (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 | |
| − | [[ | + | |
コンピュータシステムの信頼性を量るためための指標として用いられます。 | コンピュータシステムの信頼性を量るためための指標として用いられます。 | ||
| − | |||
[[TCSEC]] は、セキュリティを下記のレベルに分類します。下記は、高い順です。 | [[TCSEC]] は、セキュリティを下記のレベルに分類します。下記は、高い順です。 | ||
| 行51: | 行45: | ||
[[Unix]] は、 C1 - C2 レベル相当と言われています。 | [[Unix]] は、 C1 - C2 レベル相当と言われています。 | ||
| − | 欧州で作られた | + | 欧州で作られた ITSEC は、 E6 - E0 の7階層があります。 |
| − | [[TCSEC]] は、 | + | [[TCSEC]] は、 ITSEC などと統合を目指して CC ( Common Criteria) となり、その後、 ISO 15408 に発展しました。 |
| − | + | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[セキュアOS]] | * [[セキュアOS]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2016年1月15日 (金) 00:37時点における最新版
TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。オレンジブック(Orange Book) ともいわれます。
読み方
- TCSEC
- てぃーしーえすいーしー、てぃーしー せっく
- Trusted Computer System Evaluation Criteria
- とらすてっど こんぴゅーた しすてむ えばりゅえーしょん くらいてりあ
概要
TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。
TCSEC は、セキュリティを下記のレベルに分類します。下記は、高い順です。
| 区分 | レベル | 説明 |
|---|---|---|
| A | A1 | 確証された保護 |
| B | B3 | 必須的保護 |
| B2 | ||
| B1 | ||
| C | C2 | 任意的保護 |
| C1 | ||
| D | D | 最小限保護 |
Unix は、 C1 - C2 レベル相当と言われています。
欧州で作られた ITSEC は、 E6 - E0 の7階層があります。 TCSEC は、 ITSEC などと統合を目指して CC ( Common Criteria) となり、その後、 ISO 15408 に発展しました。