テクノロジ系 / セキュリティ

セキュリティ機能要件

セキュリティ機能要件は、製品やシステムが備えるべき保護機能を具体的に定めた要件です。

もう少し詳しく

利用者認証、アクセス制御、監査ログ、暗号化、改ざん検知、セッション管理など、何を守るためにどの機能を実装するかを表します。保証要件が「信頼できる作り方・評価」を見るのに対し、機能要件は利用者やデータを守る具体的な機能を扱います。

黒猫の闇の刻印

「何のセキュリティ機能が必要か」を問うなら機能要件です。「正しく作られたことをどう保証するか」は保証要件と区別します。

管理者だけが設定画面を開けるアクセス制御、重要操作を記録する監査ログ、保存データの暗号化などが機能要件になります。

テクノロジ系 / 技術要素 / セキュリティ

小分類：セキュリティ技術評価

関連トピック：セキュリティ評価基準

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。