トラステッドコンピューティングベース（TCB）（Trusted Computing Base）

トラステッドコンピューティングベース（TCB）とは、ひとことで言えば、システム全体のセキュリティポリシーを強制するために信頼が置かれるハードウェア・ファームウェア・ソフトウェアの総体です。たとえば、OSのカーネル、参照モニタ、セキュリティ関連のハードウェア（TPMチップ等）がTCBの構成要素にあたります。TCBの原則は「できるだけ小さく、検証可能であること」であり、TCBが肥大化するとセキュリティホールの検出や検証が困難になります。TCBの外にあるコンポーネントは信頼されないものとして扱われ、TCBが提供するアクセス制御メカニズムを通じてのみリソースにアクセスできます。コモンクライテリア（ISO 15408）での評価においても、TCBの範囲と機能が重要な審査対象となります。