セキュリティ評価基準
- セキュリティ機能要件
セキュリティ対策を行うに当たっての必要な機能を示したものです。 - セキュリティ保証要件
セキュリティ対策の評価方法について記してあります。 - 保証レベル
どれほどしっかりセキュリティ対策がされているか示す指標です。 - JISEC(IT セキュリティ評価及び認証制度)
情報機器の保証レベルを評価する制度です。 - JCMVP(暗号モジュール試験及び認証制度)
Japan Cryptographic Module Validation Program の略で、暗号モジュールのCIA属性のレベルを評価するものです。 - PCI DSS
クレジットカードのセキュリティ基準です。 - CVSS(共通脆弱性評価システム)
Common Vulnerability Scoring System の略で、脆弱性を汎用的に評価するオープンな手法です。 - 脆弱性診断
外部からの脅威に対する脆弱性を診断し、情報セキュリティ対策を立てます。 - ペネトレーションテスト
インターネットから様々な手法で侵入を試みて、脆弱性をテストする手法です。 - 耐タンパ性
システム内部の構成を見破る容易さのことです。 - IT 製品の調達におけるセキュリティ要件リスト
情報機器ごとに、脅威とそれへの対応についてのセキュリティ要件をまとめたものです。
