TCSEC
読み方:ティーシーエスイーシー
別名:オレンジブック
TCSECとは、米国国防総省によって1983年に策定された、セキュリティ評価基準のことである。コンピュータシステムの信頼性を図るための指標として用いられている。
TCSECでは、セキュリティを「A1」から「D」までの各レベルに分類している(高い順に「A1」「A」「B3」「B2」「B1」「C2」「C1」「C」「D」となっている)。もともとは軍事システム向けに規定されたものであったが、現在ではコンピュータシステムのセキュリティ性を計るための標準的指標として広く用いられている。
参照リンク
DEPARTMENT OF DEFENSE TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA - (英文)
セキュリティ対策: | スマートフォン情報セキュリティ3か条 321ルール TCPラッパー TCSEC VirusScan Windows Defender Windows Live OneCare |
オレンジブック (セキュリティ)
(TCSEC から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/29 08:47 UTC 版)
ナビゲーションに移動 検索に移動Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカの国家安全保障局(NSA)の麾下(きか)のNCSC(National Computer Security Center)と言う組織が発行している、セキュリティ評価基準のガイドラインのこと。
まず、セキュリティレベルを4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。
外部リンク
- Trusted Computer System Evaluation Criteria ["Orange Book"](英語)
- 国防総省トラステッド・コンピュータ・システム評価基準 - 日本セキュリティ・マネジメント学会 セキュアOS研究会 仮訳(日本語)
関連項目
- TCSECのページへのリンク