オレンジブック (セキュリティ)
表示
Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカの国家安全保障局(NSA)の麾下(きか)のNCSC(National Computer Security Center)と言う組織が発行している、セキュリティ評価基準のガイドラインのこと。
まず、セキュリティレベルを4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。
外部リンク
[編集]- Trusted Computer System Evaluation Criteria ["Orange Book"]
- 国防総省トラステッド・コンピュータ・システム評価基準 - 日本セキュリティ・マネジメント学会 セキュアOS研究会 仮訳