目的
295 準備手続きは、開発者の意図したセキュアな方法で TOE が受領され、設置されたことを 保証するのに有用である。準備の要件は、配付されたTOEからTOEの最初の運用環境 へのセキュアな移行を要求する。これには、セキュアでないにもかかわらずTOEの利用者 が合理的にセキュアであると判断した方法で、TOEを構成及び設置できるかどうかの調査 も含まれる。
コンポーネントのレベル付け
296 このファミリは、ただ1つのコンポーネントより成る。
適用上の注釈
297 これらの要件の適用は、TOE が、運用可能な状態で配付されるか、TOE 所有者のサイト で設置しなければならないかなどの側面に応じて変動することが認知されている。
298 準備手続きで扱われる最初のプロセスは、開発者の配付手続きに従って受領したTOEの 消費者のセキュアな受入れである。開発者が配付手続きを定義していない場合、受入れ のセキュリティが別の方法で保証されなければならない。
299 TOEの設置には、STで提供されている運用環境のセキュリティ対策方針に準拠した状態
に、TOEの運用環境を移行することが含まれる。
300 スマートカードなど設置が不要の場合もある。このような場合には、設置手順に対する要 求や解析は不適当となりうる。
301 この保証ファミリの要件は、利用者操作ガイダンス(AGD_OPE)ファミリの要件とは別に提 示される。これは、準備手続きがまれにしか(おそらく1回限り)使用されないからである。
AGD_PRE.1 準備手続き
依存性: なし
開発者アクションエレメント:
AGD_PRE.1.1D 開発者は、準備手続きを含めてTOEを提供しなければならない。
内容・提示エレメント:
AGD_PRE.1.1C 準備手続きは、開発者の配付手続きに従って配付された TOE のセキュアな受入れに必
要なすべてのステップを記述しなければならない。
AGD_PRE.1.2C 準備手続きには、TOEのセキュアな設置、及びSTに記述された運用環境のセキュリティ 対策方針に従った運用環境のセキュアな準備に必要なすべてのステップを記述しなけれ ばならない。
AGDクラス: ガイダンス文書
評価者アクションエレメント:
AGD_PRE.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている
ことを確認しなければならない。
AGD_PRE.1.2E 評価者は、TOE が運用に向けてセキュアに準備されることを確認するために、準備手続
きを適用しなければならない。
14 ALC クラス: ライフサイクルサポート
302 ライフサイクルサポートは、TOEの開発及び保守中に、TOEを改良するプロセスに統制と 管理を確立するための要件である。セキュリティ分析と証拠の作成が、開発と保守アクティ ビティの必須部分として標準的に行われるならば、TOEのセキュリティ要件と TOEとの対 応の信頼度はより大きくなる。
303 製品のライフサイクルでは、TOEが開発環境と利用者環境のどちらに置かれているかとい うことよりも、開発者と利用者のどちらの責任の下に置かれているかが区別される。移行の 時点は、TOEが利用者に引き渡されるときである。また、これはALCクラスからAGDクラ スへの移行の時点でもある。
304 ALCクラスは7つのファミリで構成される。ライフサイクル定義(ALC_LCD)は、TOEライフ
サイクルの上位レベルの記述であり、CM能力(ALC_CMC)は構成要素の管理に関するよ り詳細な記述である。CM範囲(ALC_CMS)は、構成要素の最小限のセットが、規定された 方法で管理されることを要求する。開発セキュリティ(ALC_DVS)は開発者の物理的、手続 き的、人的、及びその他のセキュリティ手段に関係し、ツールと技法(ALC_TAT)は開発者 が使用する開発ツールと実装標準に関係する。欠陥修正(ALC_FLR)はセキュリティ欠陥 の取り扱いに関係する。配付(ALC_DEL)は、消費者への TOE の配付に使用される手続 きを定義する。TOE の開発中に発生する配付プロセスは転送と呼ばれ、このクラスの他の ファミリでの統合及び受入れ手続きで扱われる。
305 このクラスを通して、開発及び関連用語(開発者、開発する)が、より一般的な意味で開発 と製造を含むように意図されている一方で、製造は、実装表現を最終的なTOEに変換す るプロセスのみを意味する。
306 図13は、このクラスのファミリと、各ファミリのコンポーネントの階層を示す。
図13 ALC: ライフサイクルサポートクラスのコンポーネント構成
ALCクラス: ライフサイクルサポート