本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

JISEC(IT セキュリティ評価及び認証制度)

JISECは、IT製品のセキュリティ機能が適切かを第三者が評価・認証する日本の制度です。

別名・関連表記:IT セキュリティ評価及び認証制度

もう少し詳しく

製品のセキュリティ機能が、国際基準(コモンクライテリア、ISO/IEC15408)に沿って正しく設計・実装されているかを評価し、認証します。認証された製品は一定のセキュリティ水準を満たすと確認でき、調達時の判断材料になります。暗号モジュールを対象とするJCMVPと役割が分かれています。

試験での見方

黒猫の闇の刻印

IT製品のセキュリティ機能全般を評価する点と、コモンクライテリア(ISO/IEC15408)との関係が問われます。

例:セキュリティ製品がJISEC認証を受けていれば、機能が基準を満たすと確認できます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ技術評価

関連トピック:セキュリティ評価基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

セキュリティ保証要件 保証レベル 耐タンパ性 脆弱性診断 評価方法

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ