TCSECとは、米国国防総省によって1983年に策定された、セキュリティ評価基準のことである。コンピュータシステムの信頼性を図るための指標として用いられている。
TCSECでは、セキュリティを「A1」から「D」までの各レベルに分類している(高い順に「A1」「A」「B3」「B2」「B1」「C2」「C1」「C」「D」となっている)。もともとは軍事システム向けに規定されたものであったが、現在ではコンピュータシステムのセキュリティ性を計るための標準的指標として広く用いられている。
| セキュリティ対策: | スマートフォン情報セキュリティ3か条 321ルール TCPラッパー TCSEC VirusScan Windows Defender Windows Live OneCare |
(TCSEC から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/29 08:47 UTC 版)
ナビゲーションに移動 検索に移動Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカの国家安全保障局(NSA)の麾下(きか)のNCSC(National Computer Security Center)と言う組織が発行している、セキュリティ評価基準のガイドラインのこと。
まず、セキュリティレベルを4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。
