情報セキュリティマネジメント ストラテジ系

セキュリティ製品のCC(コモンクライテリア)認証の説明として適切なものはどれか。

1. セキュリティ人材の資格認定制度
2. IT製品・システムのセキュリティを評価する国際標準規格(ISO/IEC 15408) ✓ 正解
3. クラウドサービスのセキュリティ認証
4. 個人情報保護の認証制度

📝 解説

CC(コモンクライテリア:Common Criteria)認証とは「IT製品・システムのセキュリティを評価する国際標準規格(ISO/IEC 15408)」です。食品の安全認証で例えると、食品を市場に出す前に第三者機関が「本当に安全基準を満たしているか」を評価・認証するように、セキュリティ製品(スマートカード・ファイアウォール・OSなど)が「仕様通りのセキュリティ機能を持ち安全に動作するか」を独立した評価機関が審査します。政府や公共機関の調達基準としてCC認証取得製品が指定されることが多く、特に機密性の高いシステムで使われるセキュリティ製品に要求されます。EAL(保証レベル)という評価の深さを表す指標(EAL1〜EAL7)があり、数値が大きいほど厳格な評価です。「クラウドサービスのセキュリティ認証」はISMAP・SOC2等です!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →