ISO/IEC15408(アイ・エス・オー/アイ・イー・シー15408)は、IT製品やシステムのセキュリティ品質を評価する国際基準です。この基準により、セキュリティの面で信頼性のある製品やシステムを選ぶことができます。
評価のプロセスでは、製品やシステムが基準に準拠しているかどうかを検証します。基準に達している場合、認証書が発行され、消費者に安全性が保証されることになります。
この基準は、開発や製造、運用など、IT関連のさまざまな分野で活用されています。企業は、この基準に適合した製品やシステムを選ぶことで、セキュリティ面でのリスクを軽減することができます。
日本では、この基準に対応する国内標準としてJIS X 5070が制定されており、ISO/IEC15408と同様の評価が行われています。これにより、国内外の製品やシステムのセキュリティ品質を比較しやすくなっています。
※総務省『国民のためのサイバーセキュリティサイト』(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)を加工して作成
コメント