Security Target(ST)
Security Target(ST)とは、ひとことで言えば、Common Criteria評価において、特定の製品(TOE)が満たすセキュリティ要件と機能を具体的に記述したベンダー作成の文書です。Protection Profileが「業界共通の要求仕様」だとすれば、STは「個別製品の仕様書」にあたります。評価機関はSTに記載された主張に基づいて製品を評価し、EAL認証を付与します。CISSPではPP/ST/TOEの関係性が頻出します。
Security Target(ST)とは、ひとことで言えば、Common Criteria評価において、特定の製品(TOE)が満たすセキュリティ要件と機能を具体的に記述したベンダー作成の文書です。Protection Profileが「業界共通の要求仕様」だとすれば、STは「個別製品の仕様書」にあたります。評価機関はSTに記載された主張に基づいて製品を評価し、EAL認証を付与します。CISSPではPP/ST/TOEの関係性が頻出します。