セキュリティ環境の評価（APE_ENV.1）

3.4.2.1 目的

139 このサブアクティビティの目的は、PPにおけるTOEセキュリティ環境のステート メントが TOE 及びその環境が取り扱う対象とするセキュリティ問題の明確で一貫 した定義を提供しているかどうかを決定することである。

3.4.2.2 入力

140 このサブアクティビティ用の評価証拠は、次のとおりである。

a) PP

3.4.2.3 評価者アクション

141 このサブアクティビティは、次の2つのCCパート3評価者アクションエレメント からなる。

a) APE_ENV.1.1E b) APE_ENV.1.2E 3.4.2.3.1 アクションAPE_ENV.1.1E

APE_ENV.1.1C

APE_ENV.1-1 評価者は、TOE セキュリティ環境のステートメントがあらゆる前提条件について 識別し、説明していることを決定するために、そのステートメントを検査しなけれ検査しなけれ検査しなけれ検査しなけれ ばならない

ばならない ばならない ばならない。

142 前提条件は、TOE の意図する使用法についての前提条件と、TOE の使用環境につ いての前提条件に分割することができる。

143 評価者は、TOE の意図する使用法についての前提条件が、TOE の意図する適用、

TOEによる保護を必要とする資産の潜在的な価値、及び TOE の使用法の可能な制 限のような側面を取り扱うことを決定する。

144 評価者は、TOE の意図する使用法についてのそれぞれの前提条件が十分に詳細に 説明されていて、消費者は自らが意図する使用法が前提条件と一致していることを 決定できることを決定する。前提条件が明確に理解されていない場合、消費者が TOEを意図しない環境で使用する結果となる場合がある。

145 評価者は、TOE の使用環境についての前提条件が環境の物理的、人的、及び接続 性の側面を扱っていることを決定する。

a) 物理的側面には、TOEがセキュアな方法で機能するために TOE または付属周 辺機器の物理的場所について行う必要がある前提条件が含まれる。以下に例を 挙げる。

− 管理者コンソールが管理者にのみ制限されている領域にあることを想定す る。

− TOE のすべてのファイル記憶域が TOE が実行しているワークステーショ ン上にあることを想定する。

b) 人的側面には、TOEがセキュアな方法で機能するために、TOE環境内のTOE の利用者及び管理者、またはその他の個人（潜在的な脅威エージェントを含 む）について行う必要がある前提条件が含まれる。以下に例を挙げる。

3章  PP評価

− 利用者が特定のスキルまたは専門知識を持っていることを想定する。

− 利用者が特定の最低取扱許可を持っていることを想定する。

−管理者がアンチウイルスデータベースを月ごとに更新することを想定する。

c) 接続性の側面には、TOE がセキュアな方法で機能するために、TOE と TOE の外部にある他の IT システムまたは製品（ハードウェア、ソフトウェア、

ファームウェア、またはそれらの組み合わせ）との接続に関して行う必要があ るあらゆる前提条件が含まれる。以下に例を挙げる。

− TOE によって生成されたログファイルを保存するために最低でも 100MB の外部ディスクスペースがあることを想定する。

− TOEが特定のワークステーションで実行される唯一の非オペレーティング システムアプリケーションであると想定する。

− TOEのフロッピードライブが使用不可能になっていると想定する。

− TOEが信頼できないネットワークに接続されないことを想定する。

146 評価者は、TOE の使用環境についてのそれぞれの前提条件が十分に詳細に説明さ れていて、消費者は自らが意図する環境が環境への前提条件と一致していることを 決定できることを決定する。前提条件が明確に理解されていない場合、TOE がセ キュアな方法で機能しない環境で使用される結果となる場合がある。

APE_ENV.1.2C

APE_ENV.1-2 評価者は、TOE セキュリティ環境のステートメントがあらゆる脅威について識別 し、説明していることを決定するために、そのステートメントを検査しなければな検査しなければな検査しなければな検査しなければな らない

らない らない らない。

147 TOE 及びその環境のセキュリティ対策方針が前提条件及び組織のセキュリティ方

針からのみ派生するものである場合、脅威のステートメントを PP に提示する必要 はない。この場合、このワークユニットは適用されず、満たされているものとみな される。

148 評価者は、すべての識別された脅威が識別された脅威エージェント、攻撃、及び攻 撃の対象となる資産に関して明確に説明されていることを決定する。

149 評価者はまた、脅威エージェントが専門知識、資源、及び動機を取り扱うことに よって特性が表され、攻撃が攻撃方法、悪用される脆弱性、及び機会によって特性 が表されることを決定する。

APE_ENV.1.3C

APE_ENV.1-3 評価者は、TOE セキュリティ環境のステートメントがあらゆる組織のセキュリ ティ方針について識別し、説明していることを決定するために、そのステートメン トを検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

150 TOE のセキュリティ対策方針及び環境が前提条件及び脅威からのみ派生するもの

である場合、組織のセキュリティ方針を PP に提示する必要はない。この場合、こ のワークユニットは適用されず、満たされているものとみなされる。

151 評価者は、組織のセキュリティ方針ステートメントが、TOE または TOE が使用さ れる環境を制御する組織によって規定されたその環境が従わなければならない規則、

実践またはガイドラインに関して作成されていることを決定する。組織のセキュリ ティ方針の例は、政府によって規定されている標準に従うためのパスワード生成及 び暗号化要件である。

152 評価者は、各組織のセキュリティ方針が明確に理解できるように十分な詳細が説明 及び/または解釈が行われていることを決定する。セキュリティ対策方針の追跡を許 可するために方針ステートメントの明確な提示が必要である。

3.4.2.3.2 アクションAPE_ENV.1.2E

APE_ENV.1-4 評価者は、TOE セキュリティ環境のステートメントが理路整然としていることを 決定するために、そのステートメントを検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

153 TOE セキュリティ環境のステートメントは、ステートメントの文及び構造が対象

読者（すなわち、評価者及び消費者）に理解可能である場合、理路整然としている。

APE_ENV.1-5 評価者は、TOE セキュリティ環境のステートメントが内部的に一貫していること を決定するために、そのステートメントを検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

154 内部的に一致していない TOE セキュリティ環境のステートメントの例は次のとお りである。

− 攻撃方法が脅威エージェントの能力範囲内にない脅威を含む TOE セキュリ ティ環境のステートメント。

− 「TOEをインターネットに接続してはならない」という組織のセキュリティ方 針及び脅威エージェントがインターネットからの侵入者であるという脅威を含 むTOEセキュリティ環境のステートメント。

155 一貫性の分析のガイダンスについては、附属書B.3を参照のこと。