「TCSEC」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキ...」)
(相違点なし)

2013年6月7日 (金) 22:20時点における版

TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。 オレンジブック(Orange Book) ともいわれます。

読み方

TCSEC
てぃーしーえすいーしー、てぃーしー せっく
Trusted Computer System Evaluation Criteria
とらすてっど こんぴゅーた しすてむ えばりゅえーしょん くらいてりあ

概要

TCSEC (Trusted Computer System Evaluation Criteria) とは、米国国防総省によって 1983年に策定されたセキュリティ評価基準です。 コンピュータシステムの信頼性を量るためための指標として用いられます。


TCSEC は、セキュリティを下記のレベルに分類します。下記は、高い順です。

TCSEC のレベル
区分 レベル 説明
A A1 確証された保護
B B3 必須的保護
B2
B1
C C2 任意的保護
C1
D D 最小限保護

Unix は、 C1 - C2 レベル相当と言われています。

欧州で作られた ITSEC は、 E6 - E0 の7階層があります。 TCSEC は、 ITSEC などと統合を目指して CC ( Common Criteria) となり、その後、 ISO 15408 に発展しました。

関連項目