平成27年 秋期 情報セキュリティスペシャリスト 午前II 問6

ISO/IEC 15408を評価基準とする“ITセキュリティ評価及び認証制度”の説明として、適切なものはどれか。

 ア  暗号モジュールに暗号アルゴリズムが適切に実装され、暗号鍵などが確実に保護されているかどうかを評価及び認証する制度
 イ  主に無線LANにおいて、RADIUSなどと連携することで、認証されていない利用者を全て排除し、認証された利用者だけの通信を通過させることを評価及び認証する制度
 ウ  情報技術に関連した製品のセキュリティ機能の適切性、確実性を第三者機関が評価し、その結果を公的に認証する制度
 エ  情報セキュリティマネジメントシステムが、基準にのっとり、適切に組織内に構築、運用されていることを評価及び認証する制度


答え ウ


解説
“ITセキュリティ評価及び認証制度”(Japan Information Technology Security Evaluation and Certification Scheme、JISEC)は、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する、日本の制度です。


キーワード
・ISO/IEC 15408

キーワードの解説
  • ISO/IEC 15408
    セキュリティ製品およびシステムの開発や製造、運用などに関する国際標準です。
    CC(Common Criteria)として、定義されていたものが国際標準されたものです。

もっと、「ISO/IEC 15408」について調べてみよう。

戻る 一覧へ 次へ