評価保証レベル
【英】Evaluation Assurance Level, EAL
評価保証レベルとは、情報セキュリティの厳格さ(セキュリティレベル)を評価する際に用いられる指標のことである。
評価保証レベルは情報セキュリティの国際規格となっている「コモンクライテリア」において定められている。レベルはEAL1からEAL7まで7段階あり、EAL7が最もセキュリティ性が高い評価となる。評価保証レベルは、セキュリティ保証の指針が要素ごとにまとめられた「セキュリティ保証要件」によって評価される。つまり、セキュリティ保証要件がどの程度満たされているかによって評価保証レベルが判定される。
参照リンク
セキュリティ機能と保証レベル - (情報処理推進機構)
セキュリティ対策: | パターンロック 仮想パッチ 非武装地帯 評価保証レベル ピクチャーパスワード ファイヤーウォール専用機 ファジング |
- 評価保証レベルのページへのリンク