• 検索結果がありません。

目的

345 このファミリの目的は、構成要素として含まれる要素を識別することであり、それ故に CM 能力(ALC_CMC)の CM要件下に置かれる。これらの追加要素に対して構成管理を適用 すれば、TOEの完全性が維持されるという追加の保証を提供する。

コンポーネントのレベル付け

346 このファミリのコンポーネントは、以下のどれが構成要素として含まれることを要求されるか に基づいてレベル付けされている。TOE及びSARが要求する評価証拠;TOEの部分;実 装表現;セキュリティ欠陥;開発ツール及び関連情報。

適用上の注釈

347 CM範囲(ALC_CMS)は、構成要素のリスト及びこのリスト上の各要素がCM下に置かれる

ことを要求するが、CM 能力(ALC_CMC)は、構成リストの内容を開発者の裁量に任せる。

CM範囲(ALC_CMS)は、構成リストに組み込まれCM能力(ALC_CMC)のCM要件下に 置かれなければならない要素を識別することで、この裁量を制限する。

ALC_CMS.1 TOECM範囲 依存性: なし 目的

348 CMシステムは、CM下に置かれている要素に対してのみ変更を管理することができる(す

なわち構成リストで識別されている構成要素)。TOE自体及びSTの他のSARが要求する 評価証拠を CM 下に置くことは、これらが適切な許可を伴う管理された方法で修正がなさ れることの保証を提供する。

適用上の注釈

349 ALC_CMS.1.1Cは、TOE自体及びSTの他のSARが要求する評価証拠が、構成リストに 組み込まれ、それによってCM能力(ALC_CMC)のCM要件の影響下に置かれることへの 要件である。

開発者アクションエレメント:

ALC_CMS.1.1D 開発者は、TOEの構成リストを提供しなければならない。

内容・提示エレメント:

ALC_CMS.1.1C 構成リストは、TOE自体、及びSARが要求する評価証拠を含まなければならない。

ALC_CMS.1.2C 構成リストは、構成要素を一意に識別しなければならない。

評価者アクションエレメント:

ALC_CMS.2 TOEの一部のCM範囲 依存性: なし 目的

350 CMシステムは、CM下に置かれている要素に対してのみ変更を管理することができる(す

なわち構成リストで識別されている構成要素)。TOE 自体、TOE を構成する部分、及び他 のSARが要求する評価証拠をCM下に置くことは、これらが適切な許可を伴う管理された 方法で修正がなされることの保証を提供する。

適用上の注釈

351 ALC_CMS.2.1C は、TOE(消費者に配付されるすべての部分、例えばハードウェア部品や

実行可能ファイル)を構成する部分が構成リストに組み込まれ、それによって CM 能力

(ALC_CMC)のCM要件の影響下に置かれることへの要件である。

352 ALC_CMS.2.3C は、構成リストが各 TSF 関連構成要素の開発者を示すことへの要件であ

る。ここでの「開発者」は人を表すのではなく、要素の開発に責任がある組織を表す。

開発者アクションエレメント:

ALC_CMS.2.1D 開発者は、TOEの構成リストを提供しなければならない。

内容・提示エレメント:

ALC_CMS.2.1C 構成リストは、TOE自体、SARが要求する評価証拠、及びTOEを構成する部分を含まな ければならない。

ALC_CMS.2.2C 構成リストは、構成要素を一意に識別しなければならない。

ALC_CMS.2.3CTSF 関連の構成要素に対して、構成リストはその要素の開発者を示さなければなら

ない。

評価者アクションエレメント:

ALC_CMS.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ALC_CMS.3 実装表現のCM範囲 依存性: なし 目的

353 CMシステムは、CM下に置かれている要素に対してのみ変更を管理することができる(す

なわち構成リストで識別されている構成要素)。TOE自体、TOEを構成する部分、TOE実 装表現、及び他のSARが要求する評価証拠をCM下に置くことは、これらが適切な許可 を伴う管理された方法で修正がなされることの保証を提供する。

適用上の注釈

ALCクラス: ライフサイクルサポート

開発者アクションエレメント:

ALC_CMS.3.1D 開発者は、TOEの構成リストを提供しなければならない。

内容・提示エレメント:

ALC_CMS.3.1C 構成リストは、TOE自体、SARが要求する評価証拠、TOEを構成する部分、及び実装表 現を含まなければならない。

ALC_CMS.3.2C 構成リストは、構成要素を一意に識別しなければならない。

ALC_CMS.3.3C 各TSF関連の構成要素に対して、構成リストはその要素の開発者を示さなければならない。

評価者アクションエレメント:

ALC_CMS.3.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ALC_CMS.4 問題追跡のCM範囲 依存性: なし 目的

355 CMシステムは、CM下に置かれていた要素に対してのみ変更を管理することができる(す

なわち構成リストで識別されている構成要素)。TOE自体、TOEを構成する部分、TOE実 装表現、及び他のSARが要求する評価証拠をCM下に置くことは、これらが適切な許可 を伴う管理された方法で修正がなされることの保証を提供する。

356 CM 下にセキュリティ欠陥を置くことは、セキュリティ欠陥報告が紛失したり、忘れられたり

することがなく、開発者がセキュリティ欠陥をその解決まで追跡することを保証する。

適用上の注釈

357 ALC_CMS.4.1C は、セキュリティ欠陥が構成リストに組み込まれ、それによって CM 能力

(ALC_CMC)の CM 要件の影響下に置かれることへの要件である。これは、現状のセキュ

リティ欠陥の詳細だけでなく、以前のセキュリティ欠陥とその解決の情報が維持されること を要求する。

開発者アクションエレメント:

ALC_CMS.4.1D 開発者は、TOEの構成リストを提供しなければならない。

内容・提示エレメント:

ALC_CMS.4.1C 構成リストは、TOE 自体、SAR が要求する評価証拠、TOE を構成する部分、実装表現、

及びセキュリティ欠陥報告及び解決ステータスを含まなければならない。

ALC_CMS.4.2C 構成リストは、構成要素を一意に識別しなければならない。

TSF

評価者アクションエレメント:

ALC_CMS.4.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ALC_CMS.5 開発ツールのCM範囲 依存性: なし 目的

358 CMシステムは、CM下に置かれていた要素に対してのみ変更を管理することができる(す

なわち構成リストで識別されている構成要素)。TOE自体、TOEを構成する部分、TOE実 装表現、及び他のSARが要求する評価証拠をCM下に置くことは、これらが適切な許可 を伴う管理された方法で修正がなされることの保証を提供する。

359 CM 下にセキュリティ欠陥を置くことは、セキュリティ欠陥報告が紛失したり、忘れられたり

することがなく、また、開発者がセキュリティ欠陥をその解決まで追跡することを保証する。

360 開発ツールは、品質の高いバージョンのTOEの生成を保証するのに重要な役割を持つ。

そのため、これらのツールに対する修正を管理することは重要である。

適用上の注釈

361 ALC_CMS.5.1Cは、開発ツール及びその他の関連情報が構成要素のリストに組み込まれ、

それによってCM能力(ALC_CMC)のCM要件の影響下に置かれることへの要件である。

開発ツールの例として、プログラミング言語とコンパイラが挙げられる。TOE の生成に付随 する情報(コンパイラオプション、生成オプション、及び構築オプションなど)が、開発ツール に関連する情報の例である。

開発者アクションエレメント:

ALC_CMS.5.1D 開発者は、TOEの構成リストを提供しなければならない。

内容・提示エレメント:

ALC_CMS.5.1C 構成リストは、TOE自体、SARが要求する評価証拠、TOEを構成する部分、実装表現、セ キュリティ欠陥報告及び解決状況、及び開発ツールと関連情報を含まなければならない。

ALC_CMS.5.2C 構成リストは、構成要素を一意に識別しなければならない。

ALC_CMS.5.3C 各TSF関連の構成要素に対して、構成リストはその要素の開発者を示さなければならない。

評価者アクションエレメント:

ALC_CMS.5.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

ALCクラス: ライフサイクルサポート