1
ITセキュリティ評価・認証制度の
整備と今後の運用
2001年3月16日
経済産業省商務情報政策局
情報セキュリティ政策室
3
インターネット
インターネット
インターネット
インターネット
サイバー空間における新たな脅威(イメージ)
PC サーバー サーバー PC ルーター ルーター 人・ハード/ソフト 通信経路 ハード/ソフト・人 インターネットは通信経路を誰も管理していない。 【発信者】 利用者による虚偽や不正 ハード/ソフトのバグや障害 情報漏洩 等 盗聴/改竄 なりしまし 情報窃取 等 機密性に対する懸念 完全性に対する懸念 可用性に対する懸念 【受信者】 ○ 従来の電話/FAX、コンピュータ間通信では、回線が占有され、通信の質、秘密、規律 について、電気通信事業者が責任を負うが、インターネットでは、安全性は誰も保証しない。 ○ そのため、盗聴、不正侵入、なりすまし、改竄、サービス妨害、システム破壊、その他( 事後否認、踏み台等)の新しい脅威への対応が不可欠。○ コンピュータウィルス(
○ コンピュータウィルス(
○ コンピュータウィルス(
○ コンピュータウィルス(
IPA届出数)
届出数)
届出数)
届出数)
○ 不正アクセス
○ 不正アクセス
○ 不正アクセス
○ 不正アクセス
届出先 ~平成9年 10年 11年 12年
届出先 ~平成9年 10年 11年 12年
届出先 ~平成9年 10年 11年 12年
届出先 ~平成9年 10年 11年 12年
合計
合計
合計
合計
JPCERT/CC 505 923
505 923
505 923 788
505 923
788
788
788 2
2
2
2
,232
232
232
232 4,448
4,448
4,448
4,448
IPA
IPA
IPA 27
IPA
27
27
27 46
46
46
46
55 143
55
55
55
143
143
143
271
271
271
271
合計
合計
合計
合計 532 969
532 969
532 969
532 969 843
843
843
843 2
2
2
2
,375
375
375
375
4,719
4,719
4,719
4,719
注1 件数には、不正アクセス関連行為(ポートスキャン等)を含む。 2 JPCERT/CC:コンピュータ緊急対応センター(民間組織) IPA:情報処理振興事業協会平成 9年
平成 9年
平成 9年
平成 9年 2,391件
2,391件
2,391件
2,391件
10年
10年
10年
10年 2,035件
2,035件
2,035件
2,035件
11年
11年
11年
11年 3,645件
3,645件
3,645件
3,645件
12年 11,109件
12年 11,109件
12年 11,109件
12年 11,109件
不正アクセス/ウィルス届出件数
5
米国
CERT/CC 発表件数
http://www.cert.org/stats/cert_stats.html 参照
参照
参照
参照
0 5000 10000 15000 20000 25000 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000クルマのクオリティとドライビングの問題
【情報技術】
国際的に信頼されるクオリティ
評価(
ISO/IEC15408)
【マネージメント】
国際的に信頼される情報システムマネージメント
(
ISO/IEC17799など)
セキュリティ
【暗号技術】
技術評価に基づく
セキュアな暗号利用
交通ルールもマナーも整備
交通ルールもマナーも整備
交通ルールもマナーも整備
交通ルールもマナーも整備
中だけど、だからこそ、、、。
中だけど、だからこそ、、、。
中だけど、だからこそ、、、。
中だけど、だからこそ、、、。
7
2.セキュリティ評価基準及び
評価・認証体制の概要
新しい承認アレンジメントの合意(
新しい承認アレンジメントの合意(
新しい承認アレンジメントの合意(
新しい承認アレンジメントの合意(2000
2000
2000年
2000
年
年5
年
55
5月従来の合意を改訂)
月従来の合意を改訂)
月従来の合意を改訂)
月従来の合意を改訂)
米英仏独加、オーストラリア、ニュージーランド、ギリシャ、イタリア、オランダ、ノルウェー、スペイン、 米英仏独加、オーストラリア、ニュージーランド、ギリシャ、イタリア、オランダ、ノルウェー、スペイン、米英仏独加、オーストラリア、ニュージーランド、ギリシャ、イタリア、オランダ、ノルウェー、スペイン、 米英仏独加、オーストラリア、ニュージーランド、ギリシャ、イタリア、オランダ、ノルウェー、スペイン、 スウェーデンは、セキュリティ評価結果の相互承認に関する覚え書きに署名。 スウェーデンは、セキュリティ評価結果の相互承認に関する覚え書きに署名。スウェーデンは、セキュリティ評価結果の相互承認に関する覚え書きに署名。 スウェーデンは、セキュリティ評価結果の相互承認に関する覚え書きに署名。セキュリティ評価基準が
セキュリティ評価基準が
セキュリティ評価基準が
セキュリティ評価基準がISO/IEC 15408
ISO/IEC 15408
ISO/IEC 15408
ISO/IEC 15408 として国際規格化
として国際規格化
として国際規格化
として国際規格化(99
(99
(99年
(99
年12
年
年
12
12月
12
月
月
月))))。
。
。
。
内容的に米英仏独加蘭の6カ国が策定を進めてきた「コモン・クライテリア」と同一。 内容的に米英仏独加蘭の6カ国が策定を進めてきた「コモン・クライテリア」と同一。内容的に米英仏独加蘭の6カ国が策定を進めてきた「コモン・クライテリア」と同一。 内容的に米英仏独加蘭の6カ国が策定を進めてきた「コモン・クライテリア」と同一。 評価 評価評価 評価手法手法手法手法統一の取り組みも進行。統一の取り組みも進行。統一の取り組みも進行。統一の取り組みも進行。
情報システムの個々の製品・システム等のセキュリティ機能を定義/共
情報システムの個々の製品・システム等のセキュリティ機能を定義/共
情報システムの個々の製品・システム等のセキュリティ機能を定義/共
情報システムの個々の製品・システム等のセキュリティ機能を定義/共
通化し、個別製品等におけるセキュリティ要件を定め、その機能を保証レ
通化し、個別製品等におけるセキュリティ要件を定め、その機能を保証レ
通化し、個別製品等におけるセキュリティ要件を定め、その機能を保証レ
通化し、個別製品等におけるセキュリティ要件を定め、その機能を保証レ
ベルを設け、客観的に評価し、その評価が適正な方法であることを認証
ベルを設け、客観的に評価し、その評価が適正な方法であることを認証
ベルを設け、客観的に評価し、その評価が適正な方法であることを認証
ベルを設け、客観的に評価し、その評価が適正な方法であることを認証
欧米諸国やロシアでは、十年程前から、軍事上の観点等から、自国のセ
欧米諸国やロシアでは、十年程前から、軍事上の観点等から、自国のセ
欧米諸国やロシアでは、十年程前から、軍事上の観点等から、自国のセ
欧米諸国やロシアでは、十年程前から、軍事上の観点等から、自国のセ
キュリティ評価・認証制度を運用
キュリティ評価・認証制度を運用
キュリティ評価・認証制度を運用
キュリティ評価・認証制度を運用
米国:TCSEC(オレンジブック。制度名TPEP。現在までに 米国:TCSEC(オレンジブック。制度名TPEP。現在までに米国:TCSEC(オレンジブック。制度名TPEP。現在までに 米国:TCSEC(オレンジブック。制度名TPEP。現在までに100100100100以上の製品・システム)以上の製品・システム)以上の製品・システム)以上の製品・システム)((((198319831983~)、1983~)、~)、~)、 Federal CriteriaFederal CriteriaFederal Criteria
Federal Criteria((((199219921992~)1992~)~)~) 英独仏蘭:
英独仏蘭:英独仏蘭:
英独仏蘭:ITSECITSECITSEC(ITSEC(((現在までに現在までに現在までに現在までに200200200以上の製品200以上の製品)(以上の製品以上の製品)()(1991)(199119911991~)~)~)~) カナダ
カナダカナダ
カナダののののCTCPECCTCPECCTCPEC(CTCPEC(((1991199119911991~)~)~)~)
9
1.セキュリティに関する設計条件を設定
1.セキュリティに関する設計条件を設定
1.セキュリティに関する設計条件を設定
1.セキュリティに関する設計条件を設定
・要求仕様書
(Protection Profile)の作成
カテゴリごとに一般的なリスクを踏まえたセキュリティ設計書
(例、OS、
ICカード、データベース等の種類毎に作成)
・設計仕様書
(Security Target)の作成
(個別製品毎に設計仕様書を作成し、その妥当性を評価)
2.製品が設計どおりに作成されていることを確認
2.製品が設計どおりに作成されていることを確認
2.製品が設計どおりに作成されていることを確認
2.製品が設計どおりに作成されていることを確認
・開発環境
・開発方法
・テスト方法
・マニュアルの執筆
・保守方法
・脆弱性分析
等を確認→確認のレベルは7段階
3.セキュリティレベルの評価認証制度の国際的な枠組み
3.セキュリティレベルの評価認証制度の国際的な枠組み
3.セキュリティレベルの評価認証制度の国際的な枠組み
3.セキュリティレベルの評価認証制度の国際的な枠組み
・認証書について、国際的な覚え書きに基づく相互の承認制度
セキュリティ評価基準とは、、、。
セキュリティ評価認証システムの概要
脅威分析 セキュリティ対策方針 セキュリティ要件 機能仕様/品質対策 セキュリティ評価基準(用語の定義) 監査、暗号、通信、利用者デー タ保護、識別/認証、セキュリ ティ管理、プライバシー、信頼 通信路 等 セキュリティ機能要件 (どのような機能を具えるか) 構成管理、配布と運用、開発、 ガイダンス文書、ライフサイク ル、保守保証レベルをEAL1~ EAL7で規定 セキュリティ保証要件 (どの程度の品質チェックをするか)ISO15408
ファイアウォール データベース メーラー 等毎に作成 プロテクション・プロファイル(PP) (誰でも開発可) CCに基づいた 製品のセキュリティ 設計書 開発者 製品開発評
価
/
認
証
登録 個別製品の設計仕様書(ST)11 EAL2 - - - - E3 E3 E2 - - - C2 Cisco Systems
Check Point Software Network Associates Novell
Cisco PIX Firewall 520, v4.3 Check Point Firewall-1 v4 Gauntlet Firewall v3.01
Novell Trusted Netware 4.11 Net-wor k - - - - B1 B1 B1 - C2 - - - B1 C2 TCSEC - - EAL1 E6 E3 - Mondex International EDS MIS Europe MONDEX Purse R2 on MULTOS v3
Trusted EDI SenTry 2020 他 EAL4 - - - E3 E3 E3 - Oracle Oracle Informix Software Sybase Oracle7 Release 7.2.2.4.13 Trusted Oracle7, 7.0.12.6 INFORMIX-OnLine/Secure5.0 Secure SQL Server v11.0.6 DBM S - - - - - - - E3 - E3 E2 E3 - - Microsoft Microsoft Hewlett Packard Sun Microsystems Sun Microsystems Unisys IBM Windows NT4.0 SP3 Windows NT4.0 SP6a HP-UX 10.20 Solaris 2.51SE Trusted Solaris 1.2 OS 1100/2200 Release SB4R7 AS/400 with OS/400 V2R3M0 OS CC ITSEC サプライヤ サプライヤ サプライヤ サプライヤ 製品名 製品名製品名 製品名 区分 区分区分 区分 2000.2 現在現在現在現在
セキュリティ評価済み製品例(出典:IPA)
281 28 195 58 合計 合計 合計 合計 41 6 35 認証中 認証中 認証中 認証中 3 1 2 2000 40 15 24 1 99 40 5 29 6 98 36 1 29 6 97 24 20 4 96 31 20 11 95 44 26 18 94 10 5 5 93 5 2 3 92 4 2 2 91 2 1 1 90 1 1 1989 合計 合計 合計 合計(年年年年) CC ITSEC TCSEC 2000.2現在現在現在現在
欧米でのセキュリティ認証件数(出典:IPA)
13
IPAにコモン・クライテ
にコモン・クライテ
にコモン・クライテ
にコモン・クライテ
リア・タスク・フォース
リア・タスク・フォース
リア・タスク・フォース
リア・タスク・フォース
(
((
(
CCTF))))を設置
を設置
を設置
を設置
(1998年
年
年
年
5月
月
月
月
)
セキュリティ機能要件の検討
(JEIDA)
ISO/IEC JTC1 SC 27 WG3 における検討への対応
セキュリティ評価技術の開発
・セキュリティ要件解説書 ・ ST作成/脆弱性分析/評価用各ガイド ・ 支援ツールセキュリティ評価技術の研究
(JEIDA)
セキュリティ評価・認証制度に関する調査(
IPA)
ISO/IEC 15408のJIS化(2000年7月)
2000 1999 1996 1998 1991評価技術者研修、
IPAの開発事業製品の評価検収
セキュリティ評価に関するこれまでの取組み
Stage1
Stage2
Stage3
15
考え方
平成15年度の電子政府構築に向けて、セキュアな電子政府を構築す
ることは喫緊の課題。
• 「ミレニアム・プロジェクト」「ハッカー対策等の基盤整備に係る行動計画」→ 客観的な 評価を受けた信頼できるIT製品を調達するというプラクティス を導入することが必要。 • 欧 米 先 進 国 に お い て は 、 9 8 年 共 通 の 基 準 と し て コ モ ン ク ラ イ テ リ ア を 合 意 。 ISO/IEC15408として国際規格化。我が国においても同様のスキームを導入すること は、我が国の政府の情報システムの国際的な信頼性の確保に不可欠。そのため、 ISO/IEC15408に基づき、先進国と同様の評価認証スキームでIT製品の第三者評価・ 認証を実施することとし、セキュアな政府の情報システムの構築に貢献 • 今後の国際的なネットワークのインターオペラビリティの確保及び我が国製品の国際 的な市場競争力の確保の観点から、参加国との協議を進め、2003年度までに、CC アレンジメントへの参加を目指す。認証プログラム 認証プログラム 認証プログラム 認証プログラム 独立行政法人製品評価技術基盤機構 独立行政法人製品評価技術基盤機構 独立行政法人製品評価技術基盤機構 独立行政法人製品評価技術基盤機構 技術指導 ・監督 評価報告 個別製品 毎に認証 認証書 認証依頼及び 評価結果 評価依頼 評価結果
経済産業省
セキュリティ評価認証の具体的事業を製品評価技術基盤機構に委託 メーカ・ベンダ メーカ・ベンダ メーカ・ベンダ メーカ・ベンダ ・製品の評価・認証依頼 (製品、製品情報、資料類の提 出) ・製品のセキュリティ品質向上。 作り込み。 民間評価機関 民間評価機関民間評価機関 民間評価機関 ・メーカ、ベンダ、ユーザから依頼された 製品やシステムのセキュリティ評価試験 を実施 ISO/IEC 17025 認定プログラム 認定プログラム認定プログラム 認定プログラム 審査、認定 ISO/IEC Guide 65 ・評価結果の認証 ・評価機関の承認、技術指導及び監督 ・評価・認証ルール、制度の維持平成13年度からの
ISO/IEC15408評価・認証体制
17
