• 検索結果がありません。

目的

171 SFR は、TOE に期待されるセキュリティのふるまいについての、明確で曖昧さがなく十分

に定義された記述となる。SAR は、TOE で保証を得るために採用される期待されるアク ティビティについての、明確で曖昧さがなく十分に定義された記述となる。

172 セキュリティ要件の評価は、それらの要件が明確で曖昧さがなく十分に定義されているこ とを保証するために必要である。

コンポーネントのレベル付け

173 このファミリのコンポーネントは、そのままで主張されているのか、またはSFRがTOEのセ キュリティ対策方針から導き出されているのかによって、レベル付けされている。

APE_REQ.1 主張されたセキュリティ要件

依存性: APE_ECD.1 拡張コンポーネント定義 開発者アクションエレメント:

APE_REQ.1.1D 開発者は、セキュリティ要件のステートメントを提供しなければならない。

APE_REQ.1.2D 開発者は、セキュリティ要件根拠を提供しなければならない。

内容・提示エレメント:

APE_REQ.1.1C セキュリティ要件のステートメントはSFR及びSARを記述しなければならない。

APE_REQ.1.2C SFRSARで使用されるすべてのサブジェクト、オブジェクト、操作、セキュリティ属性、外 部のエンティティ及びその他の用語が定義されなければならない。

APE_REQ.1.3C セキュリティ要件のステートメントは、セキュリティ要件のすべての操作を識別しなければな

らない。

APE_REQ.1.4C すべての操作は正しく実行しなければならない。

APE_REQ.1.5C セキュリティ要件の各依存性が満たされていなければならない。また、満たされない依存

性がある場合は、セキュリティ要件根拠によってそのことが正当化されなければならない。

APE_REQ.1.6C セキュリティ要件のステートメントは、内部的に一貫していなければならない。

評価者アクションエレメント:

APE_REQ.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

APEクラス: プロテクションプロファイル評価

APE_REQ.2 導き出されたセキュリティ要件

依存性: ASE_OBJ.2 セキュリティ対策方針

APE_ECD.1 拡張コンポーネント定義

開発者アクションエレメント:

APE_REQ.2.1D 開発者は、セキュリティ要件のステートメントを提供しなければならない。

APE_REQ.2.2C 開発者は、セキュリティ要件根拠を提供しなければならない。

内容・提示エレメント:

APE_REQ.2.1C セキュリティ要件のステートメントはSFR及びSARを記述しなければならない。

APE_REQ.2.2C SFRとSARで使用されるすべてのサブジェクト、オブジェクト、操作、セキュリティ属性、外 部のエンティティ及びその他の用語が定義されなければならない。

APE_REQ.2.3C セキュリティ要件のステートメントは、セキュリティ要件のすべての操作を識別しなければな

らない。

APE_REQ.2.4C すべての操作は正しく実行しなければならない。

APE_REQ.2.5C セキュリティ要件の各依存性が満たされていなければならない。また、満たされない依存

性がある場合は、セキュリティ要件根拠によってそのことが正当化されなければならない。

APE_REQ.2.6C セキュリティ要件根拠は、各SFRTOEのセキュリティ対策方針にまでさかのぼらなけれ ばならない。

APE_REQ.2.7C セキュリティ要件根拠は、SFRTOEのすべてのセキュリティ対策方針を満たすことを実 証しなければならない。

APE_REQ.2.8C セキュリティ要件根拠は、なぜSARが選ばれたかを説明しなければならない。

APE_REQ.2.9C セキュリティ要件のステートメントは、内部的に一貫していなければならない。

評価者アクションエレメント:

APE_REQ.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている

ことを確認しなければならない。

11 ASE クラス: セキュリティターゲット評価

174 STの評価は、STが信頼でき内部的に一貫していること、及びSTが1つまたは複数のPP

またはパッケージに基づいている場合に、それらのPPやパッケージをSTが正しく具体化 していることを実証するために必要である。これらの特性は、STをTOE評価の基礎として 使用できるようにするために必要である。

175 CCパート1の附属書A、B、及びCは、ここでの概念を明確にし、多くの例を提供するた

め、この章はこれらの附属書とともに使用されるべきである。

176 図9は、このクラスのファミリと、各ファミリのコンポーネントの階層を示す。

9 ASE: セキュリティターゲット評価クラスのコンポーネント構成

ASEクラス: セキュリティターゲット評価