セキュリティレビューを紹介します。

セキュリティコンサルティング

ITセキュリティ認証取得支援

ISO/IEC15408に基づくITセキュリティ評価及び認証制度の概要
  ITセキュリティ評価及び認証制度とは、IT製品・システムについてその製品が持つセキュリティ機能が確かに実装され期待された仕様通りに動作することを、第三者が国際標準であるISO/IEC15408に基づき評価、検証し結果を公開する制度です。
 認証取得によるユーザのメリットには、
  • 製品のセキュリティ機能が第三者により保証されます。
  • その製品がいかなるセキュリティ課題に対応しているかを事前に取得することでユーザの目的にあった製品を導入できます。
  また、メーカにとっては、
  • 安全性の高い製品・システムを提供していることを利用者にアピールできます。
ISO/IEC15408に基づくITセキュリティ認証取得支援サービス
沖コンサルティングソリューションズでは「ITセキュリティ評価及び認証制度」に関するコンサルティングサービスを実施しています。
  • 認証取得コンサルティングサービス
     ISO/IEC15408の評価基準である「コモンクライテリア」(CC:Common Criteria)に沿って、認証取得の検討段階から認証取得にいたるまでお客様をサポートします。
  • ST作成サービス
     評価・認証を受けるためには、まず第一にセキュリティ要求仕様にあたるセキュリティターゲット(ST:Security Target)を作成しなければなりません。
     このセキュリティターゲットをお客様に代わって作成し、認証取得までサポートします。
  • STの事前評価サービス
     お客様が作成したセキュリティターゲットがスムーズに認証されるために、事前にレビューし認証取得までサポートします。
  • 証拠資料作成支援サービス
     お客様が各種証拠資料を、コモンクライテリアの要求事項に沿って作成できるようサポートします。サポートには事前レビューから作成代行までご要望によりサービスを行います。

お問合せ先  セキュリティコンサルティンググループ

前のページへ

ページの先頭へ

当サイトの使い方

©2002-2006 Oki Consulting Solutions Co., Ltd. All rights reserved.