コモンクライテリアの評価と検証のスキーム

Common_Criteria_Evaluation_and_Validation_Scheme

 「コモンクライテリアの評価と検証のスキーム」  
Common Criteria Evaluation and Validation Scheme（CCEVS）は、 Common Criteria国際規格に準拠した情報技術のセキュリティ機能を評価するためにNational Information Assurance Partnership （NIAP）によって管理されている米国 政府のプログラムです。新しい規格は、保護プロファイルとコモンクライテリア規格を使用して製品を認証します。この変更は2009年に発生しました。変更を行う際の彼らの表明した目標は、達成可能で、再現性があり、テスト可能な評価を保証することでした。
CCEVSロゴ

コンテンツ
1 目的
2 検証機関
3 外部リンク
4 参考文献

目的
CCEVSプログラムは、米国政府と業界の間のパートナーシップであり、自らと消費者を支援します。
IT製品の費用効果の高い評価に対する政府および業界のニーズを満たすため
商業セキュリティテストラボの形成と民間セクターセキュリティテスト業界の発展を促進するため
IT製品のセキュリティ評価が一貫した基準に従って実行されることを保証するため
評価されたIT製品の可用性を向上させるため。
このスキームは、非常に多様な役割と責任を持つ多くの関心のあるコミュニティにサービスを提供することを目的としています。このコミュニティには、IT製品開発者、製品ベンダー、付加価値再販業者、システムインテグレーター、ITセキュリティ研究者、取得/調達当局、IT製品の消費者、監査人、および認定者（それぞれの組織内でのこれらの製品の運用の適合性を決定する個人）が含まれます。 ）。政府と産業界の間の緊密な協力は、計画の成功とその目的の実現にとって最も重要です。

検証機関
検証機関は、NIAPのポリシーと手順に従ってCCEVSを運用する最終的な責任を負います。それらのポリシーと手順を解釈および修正します。NISTとNSAは、検証機関がその責任を果たすことができるように、NIAPに十分なリソースを提供する責任がただし、2009年の時点で、NIAPは他のベンダー、ラボ、学界、および顧客に製品の評価を支援するように働きかけているため、NSAへの依存度は低くなっています。
検証機関は、NISTおよびNSAの管理者によって選択されたディレクターおよび副ディレクターによって率いられ、その他の担当者には、さまざまな技術分野の検証者および技術専門家が含まれます。
検証機関は、ITセキュリティ評価のプロセスに参加するCCEVS内のすべての関係者の利益を保護するための適切なメカニズムが整っていることを確認します。
参加者、すなわち、 CCEVSの運用または関連する活動に関して、評価、製品、保護プロファイルの開発者またはCCTLのスポンサーによって提起された紛争は、解決のために検証機関に照会されるものとします。
製品が認定されると、NIAP製品準拠リスト（PCL）にPP準拠としてリストされます。

外部リンクNIAP NSANIAP
DoDI 8500.2

参考文献
^ 「NIAP：CCEVSの目的」。国家情報保証パートナーシップ。
コモンズには、コモンクライテリアの評価と検証のスキームに関連するメディアが

「https://en.wikipedia.org/w/index.php?title=Common_Criteria_Evaluation_and_Validation_Scheme&oldid=1060665071」
から取得”