「TCSEC」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキ...」) |
(相違点なし)
|
2013年6月7日 (金) 22:20時点における版
TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。 オレンジブック(Orange Book) ともいわれます。
読み方
- TCSEC
- てぃーしーえすいーしー、てぃーしー せっく
- Trusted Computer System Evaluation Criteria
- とらすてっど こんぴゅーた しすてむ えばりゅえーしょん くらいてりあ
概要
TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。
TCSEC は、セキュリティを下記のレベルに分類します。下記は、高い順です。
区分 | レベル | 説明 |
---|---|---|
A | A1 | 確証された保護 |
B | B3 | 必須的保護 |
B2 | ||
B1 | ||
C | C2 | 任意的保護 |
C1 | ||
D | D | 最小限保護 |
Unix は、 C1 - C2 レベル相当と言われています。
欧州で作られた ITSEC は、 E6 - E0 の7階層があります。 TCSEC は、 ITSEC などと統合を目指して CC ( Common Criteria) となり、その後、 ISO 15408 に発展しました。