Protection Profile(PP)
Protection Profile(PP)とは、ひとことで言えば、Common Criteriaにおいて特定の製品カテゴリに求められるセキュリティ要件を、実装に依存しない形で定義した文書です。たとえば「ファイアウォール用PP」「スマートカード用PP」のように、ユーザーや業界が必要とする保護要件を抽象的に記述します。ベンダーはこのPPに準拠してSecurity Targetを作成し、評価を受けることで顧客の要求を満たすことを示せます。
Protection Profile(PP)とは、ひとことで言えば、Common Criteriaにおいて特定の製品カテゴリに求められるセキュリティ要件を、実装に依存しない形で定義した文書です。たとえば「ファイアウォール用PP」「スマートカード用PP」のように、ユーザーや業界が必要とする保護要件を抽象的に記述します。ベンダーはこのPPに準拠してSecurity Targetを作成し、評価を受けることで顧客の要求を満たすことを示せます。