ISO/IEC15408情報技術セキュリティ評価基準の評価対象であるIT製品やシステムが備えるべきセキュリティ機能に対する要件とその仕様をまとめたセキュリティ設計仕様書のこと。
STには、対象となる製品やシステムへのセキュリティ脅威を分析し、脅威に対する具体的な対策と、その対策を実現するためのセキュリティ要件を明確に規定しなければならない。ST作成には、分野ごとのセキュリティ要求仕様書であるプロテクションプロファイル(PP)を参照することが許可されている。
政府のe-Japan計画では、IT製品やシステムを調達する際に、ISO/IEC15408に基づいて評価・認証された製品の利用が推進されている。
またST評価および認証は、STの評価を実施できる評価者が存在する評価機関(ST評価実施機関)において実施すべきこととなっている。
(2007年1月12日)
![[イメージ]電子自治体メールマガジン](/Div/jkk/image/h1/b_mail_b.gif)
電子政府、電子自治体の話題や関連情報をお届けするメールマガジンです。第2・第4水曜の月2回お届けいたします(祝日の場合は直後営業日になります。テキスト形式での配信です)。
自治体職員限定!最新情報を毎月2回お届けします。
