共通評価方法 (CEM)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/25 02:16 UTC 版)
「コモンクライテリア」の記事における「共通評価方法 (CEM)」の解説
共通評価基準であるコモンクライテリアに加え、スポンサー組織および委員会によって、評価結果が理解可能かつ比較可能にするための評価方法が開発された。正式名称は Common Methodology for Information Technology Security Evaluation(情報セキュリティ評価のための共通方法)だが、共通評価方法 (Common Evaluation Methodology) の頭文字を採って CEM と呼ばれる。これは、評価機関が CC 評価を行うための最低限のアクションを記述している。 CEM 2.3 版が ISO/IEC 18045 となっている。2.3 版までの CEM は EAL1 から EAL4 までの評価に対応している。3.0 および 3.1 版では ADV, ATE, AVA の各クラスは EAL5 まで、他のクラスは全コンポーネントの評価に対応している。
※この「共通評価方法 (CEM)」の解説は、「コモンクライテリア」の解説の一部です。
「共通評価方法 (CEM)」を含む「コモンクライテリア」の記事については、「コモンクライテリア」の概要を参照ください。
- 共通評価方法のページへのリンク