HOME»情報セキュリティマネジメント用語辞典»ITセキュリティ評価及び認証制度
情報セキュリティマネジメント試験 用語辞典
ITセキュリティ評価及び認証制度
IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度。主に政府調達などにおいて調達者が求めるセキュリティの要件を満たしていること、つまり想定される脅威に対し適切な対抗となっていること、またその対抗手段が正確に実装されていることを、第三者の立場で評価し認証を行う。独立行政法人情報処理推進機構(IPA)により運営されている。
- 別名:
- JISEC
- 分野:
- セキュリティ技術評価 » セキュリティ評価
(シラバス範囲外) - 重要度:
出題例
ISO/IEC 15408を評価基準とする"ITセキュリティ評価及び認証制度"の説明として,適切なものはどれか。
- 暗号モジュールに暗号アルゴリズムが適切に実装され,暗号鍵などが確実に保護されているかどうかを評価及び認証する制度
- 主に無線LANにおいて,RADIUSなどと連携することで,認証されていない利用者を全て排除し,認証された利用者だけの通信を通過させることを評価及び認証する制度
- 情報技術に関連した製品のセキュリティ機能の適切性,確実性を第三者機関が評価し,その結果を公的に認証する制度
- 情報セキュリティマネジメントシステムが,基準にのっとり,適切に組織内に構築,運用されていることを評価及び認証する制度
正解
ウ
「セキュリティ評価」に属する用語
「セキュリティ」の他のカテゴリ