‐ PPに誤り、曖昧さ、または相違が存在するリスクが大きく低下する。新しいSTの記 述または評価中に、(PPの評価によって捕捉されていたはずの)PPの問題が発見さ れた場合、PPが訂正されるまでに多くの時間がかかることがある。
‐ 新しいPP/STの評価では、評価済みのPPの評価結果をしばしば再利用して、新し
いPP/STの評価作業をより少ない労力で終わらせることができる。
301 プロテクションプロファイルとは異なり、PP モジュールは、この種の製品すべてに対して一 律に要求されるわけではない、所定のTOE種別のオプションのセキュリティ機能に対処す る。
302 各PPモジュールは、TOE種別の定義と満たすべき必須要件を提供する基本プロテクショ ンプロファイル(基本PP)を少なくとも1つは参照する。PPモジュールは、変更されたTOE 種別を特定し、これらの要件を補完し、基本PPとともに用いられなければならない。PPモ ジュールは新しいエレメントを基本PPに導入することも、基本PPの一部のエレメントを詳 細化または解釈することもある。
303 PPモジュールが複数の基本プロテクションプロファイルを参照する場合、これらの基本PP のセットはPPモジュールの評価及び使用法において同時に用いられなければならない。
304 PP モジュールが使用法によって別の基本 PP に準拠する可能性がある場合には、PP モ ジュールは基本PPの別のセットを参照することもできる。
305 PPモジュールの評価は、それだけでは意味がない。PPモジュールは、PP構成の一部とし て、少なくともその必須の基本PPとともに評価されなければならない。
9.6.3 PP構成
306 PP構成は、少なくとも1つのPPモジュールとその基本PPの組み合わせによるものであり、
追加の内容は一切含まない。PP構成は、基本PP及びPPモジュールのすべてのエレメ ントを含むプロテクションプロファイルと同様である。
307 PP構成は、PPモジュールの基本PPよりも多くのPPを選択できるが、少なくとも参照され るPPモジュールの基本PPはすべてPP構成に含まれなければならない。
308 PPモジュールが基本PPの別のセットを定義する場合、これらのセットのうち1つのみ、PP 構成に使用されなければならない。
309 PP構成は一意の参照を保持し、選択された基本PP及び選択されたPPモジュールなど、
すべてのPPコンポーネントを識別する。
310 PP構成は、認証された基本PPのみをPPモジュールと組み合わせることができる。
311 PP構成の評価規則は、標準PPの評価規則と同様である。これらの規則は、CCパート3 のACEクラスに記述されている。
9.6.4 セキュリティターゲットにおけるPPモジュール及びPP構成の使用
312 PPモジュールは、1つ以上の基本PPの上に特定のPP構成を構築するために使用され る。PPモジュールは、明確に識別されたPP構成の一部としてのみ、セキュリティターゲット で使用される。
313 PP構成はプロテクションプロファイルと同様に使用される。セキュリティターゲットは、PP構 成が評価されていることを条件として、その PP構成に対して適合を主張できる。その後は、
STの評価は、従来通りPP構成の評価結果に依存できる。
314 PP 構成の評価は、評価方法に影響を与えることなく、以下の 2つの状況で生じる点に注 意のこと:
‐ いかなる製品評価からも独立された評価、または
‐ PP構成に適合を主張するセキュリティターゲットの最初のステップとしての評価。そ うでなければ、適合主張は意味がなくなり、この側面でSTの評価が不合格となる。
315 実際のところ、認証されていないPP構成との適合を主張するSTでも、PP構成の基本PP に対する適合主張とともに評価することができ、PP構成のPPモジュールを満たすSTのエ レメントは、基本PPへのTOE固有の標準的な追加として評価される。