コンテンツにスキップ

オレンジブック (セキュリティ)

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。JAnDbot (会話 | 投稿記録) による 2012年1月2日 (月) 10:01個人設定で未設定ならUTC)時点の版 (r2.5.2) (ロボットによる 追加: cs:Trusted Computer System Evaluation Criteria 変更: uk:Критерії оцінки захищеності комп'ютерної системи)であり、現在の版とは大きく異なる場合があります。

Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカ国家安全保障局(NSA)の麾下(きか)のNCSC(National Computer Security Center)と言う組織発行している、セキュリティ評価基準のガイドラインのこと。

まず、セキュリティレベルを4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。

関連項目