■ 日時: | 2000年9月29日(金) 午後1時半〜4時半(開場午後1時) |
■ 場所: | 日本ヒューレット・パッカード株式会社 高井戸研修センター
〒168-8585 東京都杉並区高井戸東3-29-21 |
■ 交通: | ・井の頭線高井戸駅下車徒歩7分
・JR荻窪駅下車南口より関東バス芦花公園行、又は新川団地行乗車(約12分)井の頭通り下車徒歩1分
|
- 「TCSEC (ISO15408 の機能要件のもと) の技術解説BLS実機デ モ」
- 講 師 : 佐藤 慶浩氏(日本ヒューレット・パッカード株式会社)
- 米国のTCSEC(通称、オレンジブック)で定められたセキュリティの要件について紹介します。
TCSEC は、CC(CommonCriteria) になり、その後、ISO15408 へと発展していきます。TCSEC は、
主として技術的な機能についての 要件だけを対象としていますが、 TCSEC の定義内容を知っていると
ISO15408 の理解に役立つものと思います。
国内でもISO15408 の紹介が何度か行われていますが、ほとんどの 場合、その枠組みや保証要件など
の説明が多く、肝心な機能要件の技術説明がされていないように思います。
今回のセミナでは、TCSEC が ISO15408へと発展していった背景など についても交えながら技術的
な説明を中心に紹介します。
ISO15408 によるシステム評価基準の発端になっている米国国防省のTCSEC( 通称、オレンジブック)
で規定しているトラステッド・オペレーティング・ システム(通称、Bレベル・システム)の機能につい
て紹介します。 ISO15408 は基準書であるため、それをそのまま理解するのは困難ですが、 TCSEC に
従って開発されたシステムが、どのようなセキュリティ機能を有するのかを解説させていただきます。
同基準書をご存知ない方にも、既に 読まれている方にも有益な内容と思います。
ご紹介する内容はBレベル・システムのセキュリティ機能ですが、これを 使用する予定がない方々に
とっても、Bレベルを知っていただくことによって、逆にそれよりも低いレベルのOSである、Unix や
Windows NT に、どのような潜在的な危険性があるのかを再確認していただくのにも役立つ情報 になります。
本セミナでは、Bレベルのセキュリティ機能群についての解説をするとともに、実際の動作の様子を実機で
デモンストレーションします。さらに、それらの技術を Web サーバでのデータ保護に応用した場合の
説明も加えさせていただきます。
|
■ 料金 | JNSA会員1.000円 非会員3.000円(当日受付にて支払い) |