セキュアOS

セキュリティ評価基準もちゃんと勉強しないとなぁ。情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC):CC概説
にある,規格書読まなきゃだめかな。規格の分野は,非常に奥が深そう。
「EAL」の意味が誤解されている,とよく言われる。
http://www.ipa.go.jp/security/ccj/cc_tutorial/faq_index.html#IQ3-12
にある,
「 注: EALは、セキュリティ機能の強度を示すものではないことにご注意ください。 」というのが,全然知れ渡ってない気がする。
EALは,TCSECの,B1,C2等と置き換えられない。
http://www.jtsl.co.jp/セミナの受け売りです。