テクノロジ系 / セキュリティ

保証レベル

保証レベルは、セキュリティ機能が正しく設計・実装・評価されているとどの程度信頼できるかを表す水準です。

もう少し詳しく

セキュリティ評価では、製品がどの機能を持つかだけでなく、その機能が適切に作られ、評価されたかも重要です。Common CriteriaのEALのように、評価の厳密さや提出証拠の範囲によって保証の強さを示します。機能要件が「何をするか」、保証要件が「どの程度信頼できるか」です。

黒猫の闇の刻印

「セキュリティ機能の信頼度」「評価の厳密さ」「EAL」という語があれば保証レベルを考えます。機能の有無だけを表す用語ではありません。

ICカード製品について、暗号機能だけでなく開発手順やテスト結果まで評価し、一定の保証レベルを満たしていることを示します。

テクノロジ系 / 技術要素 / セキュリティ

小分類：セキュリティ技術評価

関連トピック：セキュリティ評価基準

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。